Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2024-6127 |
|
Traversée de chemin dans path-traversal (CVE-2024-6127)
traversée de chemin dans path-traversal (CVE-2024-6127). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-1153 |
|
Injection SQL dans sqli (CVE-2024-1153)
injection SQL dans sqli (CVE-2024-1153). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-5535 |
|
Lecture hors limites dans CVE-2024-5535 (CVE-2024-5535)
vulnérabilité dans CVE-2024-5535 (CVE-2024-5535). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-0949 |
|
Vulnérabilité dans CVE-2024-0949 (CVE-2024-0949)
vulnérabilité dans CVE-2024-0949 (CVE-2024-0949). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-4604 |
|
Redirection ouverte dans CVE-2024-4604 (CVE-2024-4604)
vulnérabilité dans CVE-2024-4604 (CVE-2024-4604). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-4228 |
|
Injection SQL dans sqli (CVE-2024-4228)
injection SQL dans sqli (CVE-2024-4228). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-2586 KEV |
|
[KEV] Use-After-Free dans Linux kernel (CVE-2022-2586)
vulnérabilité dans Linux kernel (CVE-2022-2586). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-13965 KEV |
|
[KEV] Vulnérabilité dans Roundcube webmail (CVE-2020-13965)
vulnérabilité dans Roundcube webmail (CVE-2020-13965). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-24816 KEV |
|
[KEV] Injection de code dans Osgeo jai-ext (CVE-2022-24816)
injection de code dans Osgeo jai-ext (CVE-2022-24816). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-39468 |
|
Vulnérabilité dans linux (CVE-2024-39468)
vulnérabilité dans linux (CVE-2024-39468). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-34027 |
|
Vulnérabilité dans linux (CVE-2024-34027)
vulnérabilité dans linux (CVE-2024-34027). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-5683 |
|
Injection de code dans CVE-2024-5683 (CVE-2024-5683)
injection de code dans CVE-2024-5683 (CVE-2024-5683). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-4754 |
|
XSS (Cross-Site Scripting) dans CVE-2024-4754 (CVE-2024-4754)
XSS dans CVE-2024-4754 (CVE-2024-4754). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-37673 |
|
XSS (Cross-Site Scripting) dans tessi (CVE-2024-37673)
XSS dans tessi (CVE-2024-37673). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-37675 |
|
XSS (Cross-Site Scripting) dans tessi (CVE-2024-37675)
XSS dans tessi (CVE-2024-37675). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-37671 |
|
XSS (Cross-Site Scripting) dans tessi (CVE-2024-37671)
XSS dans tessi (CVE-2024-37671). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-37672 |
|
XSS (Cross-Site Scripting) dans tessi (CVE-2024-37672)
XSS dans tessi (CVE-2024-37672). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-36270 |
|
Vulnérabilité dans c (CVE-2024-36270)
vulnérabilité dans c (CVE-2024-36270). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-38780 |
|
Vulnérabilité dans linux (CVE-2024-38780)
vulnérabilité dans linux (CVE-2024-38780). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-36288 |
|
Vulnérabilité dans linux (CVE-2024-36288)
vulnérabilité dans linux (CVE-2024-36288). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-38635 |
|
Lecture hors limites dans linux (CVE-2024-38635)
vulnérabilité dans linux (CVE-2024-38635). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-37356 |
|
Vulnérabilité dans c (CVE-2024-37356)
vulnérabilité dans c (CVE-2024-37356). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-36489 |
|
Vulnérabilité dans linux (CVE-2024-36489)
vulnérabilité dans linux (CVE-2024-36489). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-38381 |
|
Vulnérabilité dans linux (CVE-2024-38381)
vulnérabilité dans linux (CVE-2024-38381). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-37674 |
|
XSS (Cross-Site Scripting) dans moodle (CVE-2024-37674)
XSS dans moodle (CVE-2024-37674). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-37626 |
|
Injection de commande OS dans totolink (CVE-2024-37626)
injection de commande OS dans totolink (CVE-2024-37626). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-37676 |
|
Débordement de tampon dans CVE-2024-37676 (CVE-2024-37676)
vulnérabilité dans CVE-2024-37676 (CVE-2024-37676). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-38619 |
|
Vulnérabilité dans linux (CVE-2024-38619)
vulnérabilité dans linux (CVE-2024-38619). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-38589 |
|
Vulnérabilité dans c (CVE-2024-38589)
vulnérabilité dans c (CVE-2024-38589). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-38598 |
|
Vulnérabilité dans linux (CVE-2024-38598)
vulnérabilité dans linux (CVE-2024-38598). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-38596 |
|
Vulnérabilité dans c (CVE-2024-38596)
vulnérabilité dans c (CVE-2024-38596). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-38599 |
|
Lecture hors limites dans linux (CVE-2024-38599)
vulnérabilité dans linux (CVE-2024-38599). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-38612 |
|
Use-After-Free dans linux (CVE-2024-38612)
vulnérabilité dans linux (CVE-2024-38612). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-38560 |
|
Lecture hors limites dans linux (CVE-2024-38560)
vulnérabilité dans linux (CVE-2024-38560). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-38558 |
|
Vulnérabilité dans linux (CVE-2024-38558)
vulnérabilité dans linux (CVE-2024-38558). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-38559 |
|
Vulnérabilité dans linux (CVE-2024-38559)
vulnérabilité dans linux (CVE-2024-38559). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-38578 |
|
Écriture hors limites dans linux (CVE-2024-38578)
écriture hors limites dans linux (CVE-2024-38578). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-38547 |
|
Vulnérabilité dans linux (CVE-2024-38547)
vulnérabilité dans linux (CVE-2024-38547). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-38615 |
|
Vulnérabilité dans linux (CVE-2024-38615)
vulnérabilité dans linux (CVE-2024-38615). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-36978 |
|
Écriture hors limites dans linux (CVE-2024-36978)
écriture hors limites dans linux (CVE-2024-36978). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-37821 |
|
Injection de code dans dolibarr (CVE-2024-37821)
injection de code dans dolibarr (CVE-2024-37821). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-37058 |
|
Élévation de privilèges dans unionman (CVE-2023-37058)
vulnérabilité dans unionman (CVE-2023-37058). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-37057 |
|
Vulnérabilité dans CVE-2023-37057 (CVE-2023-37057)
vulnérabilité dans CVE-2023-37057 (CVE-2023-37057). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-36543 |
|
Vulnérabilité dans CVE-2024-36543 (CVE-2024-36543)
vulnérabilité dans CVE-2024-36543 (CVE-2024-36543). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-26169 KEV |
|
[KEV] Élévation de privilèges dans Microsoft windows (CVE-2024-26169)
vulnérabilité dans Microsoft windows (CVE-2024-26169). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-4358 KEV |
|
[KEV] Vulnérabilité dans Progress telerik-report-server (CVE-2024-4358)
vulnérabilité dans Progress telerik-report-server (CVE-2024-4358). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-32896 KEV |
|
[KEV] Vulnérabilité dans Android pixel (CVE-2024-32896)
vulnérabilité dans Android pixel (CVE-2024-32896). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-36265 |
|
Autorisation incorrecte dans apache-submarine (CVE-2024-36265)
vulnérabilité dans apache-submarine (CVE-2024-36265). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-4577 KEV |
|
[KEV] Injection de commande OS dans Php group php-group (CVE-2024-4577)
injection de commande OS dans Php group php-group (CVE-2024-4577). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-4610 KEV |
|
[KEV] Use-After-Free dans Arm :unknown: (CVE-2024-4610)
vulnérabilité dans Arm :unknown: (CVE-2024-4610). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `SoCVersion:2024-07-05` ou plus.
|