Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2022-3723 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2022-3723)
vulnérabilité dans Google chromium-v8 (CVE-2022-3723). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-43340 |
|
CSRF dans csrf (CVE-2022-43340)
vulnérabilité dans csrf (CVE-2022-43340). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-42991 |
|
XSS (Cross-Site Scripting) dans simple-online-public-access-catalog-project (CVE-2022-42991)
XSS dans simple-online-public-access-catalog-project (CVE-2022-42991). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-42993 |
|
XSS (Cross-Site Scripting) dans password-storage-application-project (CVE-2022-42993)
XSS dans password-storage-application-project (CVE-2022-42993). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-42992 |
|
XSS (Cross-Site Scripting) dans train-scheduler-app-project (CVE-2022-42992)
XSS dans train-scheduler-app-project (CVE-2022-42992). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-45476 |
|
XSS (Cross-Site Scripting) dans yordam (CVE-2021-45476)
XSS dans yordam (CVE-2021-45476). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-45475 |
|
Divulgation d'information dans yordam (CVE-2021-45475)
vulnérabilité dans yordam (CVE-2021-45475). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-38580 |
|
Zalando Skipper v0.13.236 is vulnerable to Server-Side Request Forgery (SSRF).
Zalando Skipper v0.13.236 is vulnerable to Server-Side Request Forgery (SSRF).
|
| CVE-2022-42827 KEV |
|
[KEV] Vulnérabilité dans Apple ios-and-ipados (CVE-2022-42827)
vulnérabilité dans Apple ios-and-ipados (CVE-2022-42827). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-19322 KEV |
|
[KEV] Vulnérabilité dans Gigabyte multiple-products (CVE-2018-19322)
vulnérabilité dans Gigabyte multiple-products (CVE-2018-19322). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-3433 KEV |
|
[KEV] Vulnérabilité dans Cisco anyconnect-secure (CVE-2020-3433)
vulnérabilité dans Cisco anyconnect-secure (CVE-2020-3433). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-3153 KEV |
|
[KEV] Vulnérabilité dans Cisco anyconnect-secure (CVE-2020-3153)
vulnérabilité dans Cisco anyconnect-secure (CVE-2020-3153). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-31366 |
|
Téléversement de fichier dangereux dans eve-ng (CVE-2022-31366)
vulnérabilité dans eve-ng (CVE-2022-31366). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-33231 |
|
XSS (Cross-Site Scripting) dans easyvista (CVE-2021-33231)
XSS dans easyvista (CVE-2021-33231). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-3493 KEV |
|
[KEV] Vulnérabilité dans Linux kernel (CVE-2021-3493)
vulnérabilité dans Linux kernel (CVE-2021-3493). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-41352 KEV |
|
[KEV] Traversée de chemin dans Synacor zimbra-collaboration-suite-zcs (CVE-2022-41352)
traversée de chemin dans Synacor zimbra-collaboration-suite-zcs (CVE-2022-41352). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-41415 |
|
Écriture hors limites dans dos (CVE-2022-41415)
écriture hors limites dans dos (CVE-2022-41415). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-38901 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-38901)
XSS dans liferay (CVE-2022-38901). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-42112 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-42112)
XSS dans liferay (CVE-2022-42112). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-42113 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-42113)
XSS dans liferay (CVE-2022-42113). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``redirect``.
|
| CVE-2022-42114 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-42114)
XSS dans liferay (CVE-2022-42114). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-42115 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-42115)
XSS dans liferay (CVE-2022-42115). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Label``.
|
| CVE-2022-42116 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-42116)
XSS dans liferay (CVE-2022-42116). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-42117 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-42117)
XSS dans liferay (CVE-2022-42117). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-21626 |
|
Vulnérabilité dans c (CVE-2022-21626)
vulnérabilité dans c (CVE-2022-21626). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-21624 |
|
Désérialisation non sécurisée dans c (CVE-2022-21624)
vulnérabilité dans c (CVE-2022-21624). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-3305 |
|
Vulnérabilité dans feishu (CVE-2021-3305)
vulnérabilité dans feishu (CVE-2021-3305). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-38902 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-38902)
XSS dans liferay (CVE-2022-38902). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-40440 |
|
XSS (Cross-Site Scripting) dans jgraph (CVE-2022-40440)
XSS dans jgraph (CVE-2022-40440). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-40047 |
|
XSS (Cross-Site Scripting) dans flatpress (CVE-2022-40047)
XSS dans flatpress (CVE-2022-40047). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-40227 |
|
Vulnérabilité dans dos (CVE-2022-40227)
vulnérabilité dans dos (CVE-2022-40227). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-40684 KEV |
|
[KEV] Vulnérabilité dans Fortinet multiple-products (CVE-2022-40684)
vulnérabilité dans Fortinet multiple-products (CVE-2022-40684). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-41033 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows-com-event-system-service (CVE-2022-41033)
vulnérabilité dans Microsoft windows-com-event-system-service (CVE-2022-41033). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-20920 |
|
Vulnérabilité dans cisco (CVE-2022-20920)
vulnérabilité dans cisco (CVE-2022-20920). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-42724 |
|
Divulgation d'information dans misp-project (CVE-2022-42724)
vulnérabilité dans misp-project (CVE-2022-42724). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-36635 |
|
Injection SQL dans sqli (CVE-2022-36635)
injection SQL dans sqli (CVE-2022-36635). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-36634 |
|
Autorisation incorrecte dans zkteco (CVE-2022-36634)
vulnérabilité dans zkteco (CVE-2022-36634). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-40123 |
|
Traversée de chemin dans path-traversal (CVE-2022-40123)
traversée de chemin dans path-traversal (CVE-2022-40123). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-36551 |
|
SSRF (Falsification de requête côté serveur) dans label-studio (CVE-2022-36551)
SSRF dans label-studio (CVE-2022-36551). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.5.0.post0` ou plus.
|
| CVE-2022-40341 |
|
Téléversement de fichier dangereux dans mojoportal (CVE-2022-40341)
vulnérabilité dans mojoportal (CVE-2022-40341). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-35156 |
|
Injection SQL dans sqli (CVE-2022-35156)
injection SQL dans sqli (CVE-2022-35156). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-35155 |
|
XSS (Cross-Site Scripting) dans phpgurukul (CVE-2022-35155)
XSS dans phpgurukul (CVE-2022-35155). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-36804 KEV |
|
[KEV] Injection de commande OS dans Atlassian bitbucket-server-and-data-center (CVE-2022-36804)
injection de commande OS dans Atlassian bitbucket-server-and-data-center (CVE-2022-36804). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-41082 KEV |
|
[KEV] Désérialisation non sécurisée dans Microsoft exchange-server (CVE-2022-41082)
vulnérabilité dans Microsoft exchange-server (CVE-2022-41082). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-41040 KEV |
|
[KEV] SSRF (Falsification de requête côté serveur) dans Microsoft exchange-server (CVE-2022-41040)
SSRF dans Microsoft exchange-server (CVE-2022-41040). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-40048 |
|
Téléversement de fichier dangereux dans flatpress (CVE-2022-40048)
vulnérabilité dans flatpress (CVE-2022-40048). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-38553 |
|
XSS (Cross-Site Scripting) dans creativeitem (CVE-2022-38553)
XSS dans creativeitem (CVE-2022-38553). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-2347 |
|
Vulnérabilité dans denx (CVE-2022-2347)
vulnérabilité dans denx (CVE-2022-2347). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wLength``.
|
| CVE-2022-30426 |
|
Écriture hors limites dans acer (CVE-2022-30426)
écriture hors limites dans acer (CVE-2022-30426). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-3236 KEV |
|
[KEV] Injection de code dans Sophos firewall (CVE-2022-3236)
injection de code dans Sophos firewall (CVE-2022-3236). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|