Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2023-26246 Élévation de privilèges dans hyundai (CVE-2023-26246)
vulnérabilité dans hyundai (CVE-2023-26246). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-26243 Traversée de chemin dans hyundai (CVE-2023-26243)
traversée de chemin dans hyundai (CVE-2023-26243). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-25292 XSS (Cross-Site Scripting) dans group-office (CVE-2023-25292)
XSS dans group-office (CVE-2023-25292). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-27979 XSS (Cross-Site Scripting) dans tooljet (CVE-2022-27979)
XSS dans tooljet (CVE-2022-27979). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-27978 Vulnérabilité dans tooljet (CVE-2022-27978)
vulnérabilité dans tooljet (CVE-2022-27978). Les données peuvent être altérées par des attaquants.
CVE-2023-30404 Injection de code dans aigital (CVE-2023-30404)
injection de code dans aigital (CVE-2023-30404). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-26735 SSRF (Falsification de requête côté serveur) dans prometheus (CVE-2023-26735)
SSRF dans prometheus (CVE-2023-26735). Des informations confidentielles peuvent être exposées.
CVE-2023-27350 KEV [KEV] Vulnérabilité dans Papercut mfng (CVE-2023-27350)
vulnérabilité dans Papercut mfng (CVE-2023-27350). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-28432 KEV [KEV] Divulgation d'information dans minio (CVE-2023-28432)
vulnérabilité dans minio (CVE-2023-28432). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-2136 KEV [KEV] Vulnérabilité dans Google platform/external/skia (CVE-2023-2136)
vulnérabilité dans Google platform/external/skia (CVE-2023-2136). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `13:2023-07-01` ou plus.
CVE-2023-27043 Vulnérabilité dans libpython (CVE-2023-27043)
vulnérabilité dans libpython (CVE-2023-27043). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.8.20, 3.10.15, 3.11.10, 3.12.6, 3.9.20` ou plus.
CVE-2017-6742 KEV [KEV] Débordement de tampon dans Cisco ios-and-ios-xe-software (CVE-2017-6742)
vulnérabilité dans Cisco ios-and-ios-xe-software (CVE-2017-6742). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-46640 Injection de commande dans nanoleaf (CVE-2022-46640)
injection de commande dans nanoleaf (CVE-2022-46640). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-1873 Injection SQL dans sqli (CVE-2023-1873)
injection SQL dans sqli (CVE-2023-1873). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-1723 Injection SQL dans sqli (CVE-2023-1723)
injection SQL dans sqli (CVE-2023-1723). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2019-8526 KEV [KEV] Use-After-Free dans Apple macos (CVE-2019-8526)
vulnérabilité dans Apple macos (CVE-2019-8526). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-2033 KEV [KEV] Vulnérabilité dans Google chromium-v8 (CVE-2023-2033)
vulnérabilité dans Google chromium-v8 (CVE-2023-2033). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-1833 Vulnérabilité dans redline (CVE-2023-1833)
vulnérabilité dans redline (CVE-2023-1833). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-1803 Vulnérabilité dans redline (CVE-2023-1803)
vulnérabilité dans redline (CVE-2023-1803). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-27666 XSS (Cross-Site Scripting) dans auto-dealer-management-system-project (CVE-2023-27666)
XSS dans auto-dealer-management-system-project (CVE-2023-27666). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-1863 Injection SQL dans sqli (CVE-2023-1863)
injection SQL dans sqli (CVE-2023-1863). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-27667 Auto Dealer Management System v1.0 was discovered to contain a SQL injection vulnerability.
Auto Dealer Management System v1.0 was discovered to contain a SQL injection vulnerability.
CVE-2023-27779 Injection SQL dans sqli (CVE-2023-27779)
injection SQL dans sqli (CVE-2023-27779). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-27812 Traversée de chemin dans bloofox (CVE-2023-27812)
traversée de chemin dans bloofox (CVE-2023-27812). Les données peuvent être altérées par des attaquants.
CVE-2023-29492 KEV [KEV] Injection de code dans Novi survey novi-survey (CVE-2023-29492)
injection de code dans Novi survey novi-survey (CVE-2023-29492). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-20963 KEV [KEV] Vulnérabilité dans Android platform/frameworks/base (CVE-2023-20963)
vulnérabilité dans Android platform/frameworks/base (CVE-2023-20963). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `13:2023-03-01` ou plus.
CVE-2023-27216 Injection de commande OS dans dlink (CVE-2023-27216)
injection de commande OS dans dlink (CVE-2023-27216). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-27775 XSS (Cross-Site Scripting) dans liveaction (CVE-2023-27775)
XSS dans liveaction (CVE-2023-27775). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-0645 Lecture hors limites dans libjxl-project (CVE-2023-0645)
vulnérabilité dans libjxl-project (CVE-2023-0645). Des informations confidentielles peuvent être exposées.
CVE-2023-28252 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2023-28252)
vulnérabilité dans Microsoft windows (CVE-2023-28252). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-24721 XSS (Cross-Site Scripting) dans liveaction (CVE-2023-24721)
XSS dans liveaction (CVE-2023-24721). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-28205 KEV [KEV] Use-After-Free dans Apple multiple-products (CVE-2023-28205)
vulnérabilité dans Apple multiple-products (CVE-2023-28205). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-28206 KEV [KEV] Écriture hors limites dans Apple ios (CVE-2023-28206)
écriture hors limites dans Apple ios (CVE-2023-28206). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-43309 Vulnérabilité dans supermicro (CVE-2022-43309)
vulnérabilité dans supermicro (CVE-2022-43309). Les données peuvent être altérées par des attaquants.
CVE-2023-1726 XSS (Cross-Site Scripting) dans prolizyazilim (CVE-2023-1726)
XSS dans prolizyazilim (CVE-2023-1726). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-26083 KEV [KEV] Vulnérabilité dans Arm mali-graphics-processing-unit-gpu (CVE-2023-26083)
vulnérabilité dans Arm mali-graphics-processing-unit-gpu (CVE-2023-26083). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-27876 KEV [KEV] Contournement d'authentification dans Veritas backup-exec-agent (CVE-2021-27876)
contournement d'authentification dans Veritas backup-exec-agent (CVE-2021-27876). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-27877 KEV [KEV] Contournement d'authentification dans Veritas backup-exec-agent (CVE-2021-27877)
contournement d'authentification dans Veritas backup-exec-agent (CVE-2021-27877). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-27878 KEV [KEV] Contournement d'authentification dans Veritas backup-exec-agent (CVE-2021-27878)
contournement d'authentification dans Veritas backup-exec-agent (CVE-2021-27878). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-1388 KEV [KEV] Élévation de privilèges dans Microsoft windows (CVE-2019-1388)
vulnérabilité dans Microsoft windows (CVE-2019-1388). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-22985 XSS (Cross-Site Scripting) dans simple-guestbook-management-system-project (CVE-2023-22985)
XSS dans simple-guestbook-management-system-project (CVE-2023-22985). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-29312 Désérialisation non sécurisée dans zend (CVE-2020-29312)
vulnérabilité dans zend (CVE-2020-29312). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-28235 Contournement d'authentification dans etcd (CVE-2021-28235)
contournement d'authentification dans etcd (CVE-2021-28235). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-1728 Téléversement de fichier dangereux dans fernus (CVE-2023-1728)
vulnérabilité dans fernus (CVE-2023-1728). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-1765 Injection SQL dans sqli (CVE-2023-1765)
injection SQL dans sqli (CVE-2023-1765). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-1766 XSS (Cross-Site Scripting) dans akbim (CVE-2023-1766)
XSS dans akbim (CVE-2023-1766). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-27926 KEV [KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaboration-suite-zcs (CVE-2022-27926)
XSS dans Synacor zimbra-collaboration-suite-zcs (CVE-2022-27926). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-27162 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2023-27162)
SSRF dans ssrf (CVE-2023-27162). Des informations confidentielles peuvent être exposées.
CVE-2023-27163 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2023-27163)
SSRF dans ssrf (CVE-2023-27163). Des informations confidentielles peuvent être exposées.
CVE-2023-27159 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2023-27159)
SSRF dans ssrf (CVE-2023-27159). Des informations confidentielles peuvent être exposées.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →