Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2022-3723 KEV [KEV] Vulnérabilité dans Google chromium-v8 (CVE-2022-3723)
vulnérabilité dans Google chromium-v8 (CVE-2022-3723). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-43340 CSRF dans csrf (CVE-2022-43340)
vulnérabilité dans csrf (CVE-2022-43340). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-42991 XSS (Cross-Site Scripting) dans simple-online-public-access-catalog-project (CVE-2022-42991)
XSS dans simple-online-public-access-catalog-project (CVE-2022-42991). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-42993 XSS (Cross-Site Scripting) dans password-storage-application-project (CVE-2022-42993)
XSS dans password-storage-application-project (CVE-2022-42993). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-42992 XSS (Cross-Site Scripting) dans train-scheduler-app-project (CVE-2022-42992)
XSS dans train-scheduler-app-project (CVE-2022-42992). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-45476 XSS (Cross-Site Scripting) dans yordam (CVE-2021-45476)
XSS dans yordam (CVE-2021-45476). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-45475 Divulgation d'information dans yordam (CVE-2021-45475)
vulnérabilité dans yordam (CVE-2021-45475). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-38580 Zalando Skipper v0.13.236 is vulnerable to Server-Side Request Forgery (SSRF).
Zalando Skipper v0.13.236 is vulnerable to Server-Side Request Forgery (SSRF).
CVE-2022-42827 KEV [KEV] Vulnérabilité dans Apple ios-and-ipados (CVE-2022-42827)
vulnérabilité dans Apple ios-and-ipados (CVE-2022-42827). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-19322 KEV [KEV] Vulnérabilité dans Gigabyte multiple-products (CVE-2018-19322)
vulnérabilité dans Gigabyte multiple-products (CVE-2018-19322). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-3433 KEV [KEV] Vulnérabilité dans Cisco anyconnect-secure (CVE-2020-3433)
vulnérabilité dans Cisco anyconnect-secure (CVE-2020-3433). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-3153 KEV [KEV] Vulnérabilité dans Cisco anyconnect-secure (CVE-2020-3153)
vulnérabilité dans Cisco anyconnect-secure (CVE-2020-3153). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-31366 Téléversement de fichier dangereux dans eve-ng (CVE-2022-31366)
vulnérabilité dans eve-ng (CVE-2022-31366). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-33231 XSS (Cross-Site Scripting) dans easyvista (CVE-2021-33231)
XSS dans easyvista (CVE-2021-33231). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-3493 KEV [KEV] Vulnérabilité dans Linux kernel (CVE-2021-3493)
vulnérabilité dans Linux kernel (CVE-2021-3493). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-41352 KEV [KEV] Traversée de chemin dans Synacor zimbra-collaboration-suite-zcs (CVE-2022-41352)
traversée de chemin dans Synacor zimbra-collaboration-suite-zcs (CVE-2022-41352). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-41415 Écriture hors limites dans dos (CVE-2022-41415)
écriture hors limites dans dos (CVE-2022-41415). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-38901 XSS (Cross-Site Scripting) dans liferay (CVE-2022-38901)
XSS dans liferay (CVE-2022-38901). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-42112 XSS (Cross-Site Scripting) dans liferay (CVE-2022-42112)
XSS dans liferay (CVE-2022-42112). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-42113 XSS (Cross-Site Scripting) dans liferay (CVE-2022-42113)
XSS dans liferay (CVE-2022-42113). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``redirect``.
CVE-2022-42114 XSS (Cross-Site Scripting) dans liferay (CVE-2022-42114)
XSS dans liferay (CVE-2022-42114). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-42115 XSS (Cross-Site Scripting) dans liferay (CVE-2022-42115)
XSS dans liferay (CVE-2022-42115). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Label``.
CVE-2022-42116 XSS (Cross-Site Scripting) dans liferay (CVE-2022-42116)
XSS dans liferay (CVE-2022-42116). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-42117 XSS (Cross-Site Scripting) dans liferay (CVE-2022-42117)
XSS dans liferay (CVE-2022-42117). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-21626 Vulnérabilité dans c (CVE-2022-21626)
vulnérabilité dans c (CVE-2022-21626). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-21624 Désérialisation non sécurisée dans c (CVE-2022-21624)
vulnérabilité dans c (CVE-2022-21624). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-3305 Vulnérabilité dans feishu (CVE-2021-3305)
vulnérabilité dans feishu (CVE-2021-3305). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-38902 XSS (Cross-Site Scripting) dans liferay (CVE-2022-38902)
XSS dans liferay (CVE-2022-38902). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-40440 XSS (Cross-Site Scripting) dans jgraph (CVE-2022-40440)
XSS dans jgraph (CVE-2022-40440). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-40047 XSS (Cross-Site Scripting) dans flatpress (CVE-2022-40047)
XSS dans flatpress (CVE-2022-40047). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-40227 Vulnérabilité dans dos (CVE-2022-40227)
vulnérabilité dans dos (CVE-2022-40227). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-40684 KEV [KEV] Vulnérabilité dans Fortinet multiple-products (CVE-2022-40684)
vulnérabilité dans Fortinet multiple-products (CVE-2022-40684). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-41033 KEV [KEV] Vulnérabilité dans Microsoft windows-com-event-system-service (CVE-2022-41033)
vulnérabilité dans Microsoft windows-com-event-system-service (CVE-2022-41033). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-20920 Vulnérabilité dans cisco (CVE-2022-20920)
vulnérabilité dans cisco (CVE-2022-20920). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-42724 Divulgation d'information dans misp-project (CVE-2022-42724)
vulnérabilité dans misp-project (CVE-2022-42724). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-36635 Injection SQL dans sqli (CVE-2022-36635)
injection SQL dans sqli (CVE-2022-36635). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-36634 Autorisation incorrecte dans zkteco (CVE-2022-36634)
vulnérabilité dans zkteco (CVE-2022-36634). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-40123 Traversée de chemin dans path-traversal (CVE-2022-40123)
traversée de chemin dans path-traversal (CVE-2022-40123). Des informations confidentielles peuvent être exposées.
CVE-2022-36551 SSRF (Falsification de requête côté serveur) dans label-studio (CVE-2022-36551)
SSRF dans label-studio (CVE-2022-36551). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.5.0.post0` ou plus.
CVE-2022-40341 Téléversement de fichier dangereux dans mojoportal (CVE-2022-40341)
vulnérabilité dans mojoportal (CVE-2022-40341). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-35156 Injection SQL dans sqli (CVE-2022-35156)
injection SQL dans sqli (CVE-2022-35156). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-35155 XSS (Cross-Site Scripting) dans phpgurukul (CVE-2022-35155)
XSS dans phpgurukul (CVE-2022-35155). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-36804 KEV [KEV] Injection de commande OS dans Atlassian bitbucket-server-and-data-center (CVE-2022-36804)
injection de commande OS dans Atlassian bitbucket-server-and-data-center (CVE-2022-36804). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-41082 KEV [KEV] Désérialisation non sécurisée dans Microsoft exchange-server (CVE-2022-41082)
vulnérabilité dans Microsoft exchange-server (CVE-2022-41082). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-41040 KEV [KEV] SSRF (Falsification de requête côté serveur) dans Microsoft exchange-server (CVE-2022-41040)
SSRF dans Microsoft exchange-server (CVE-2022-41040). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-40048 Téléversement de fichier dangereux dans flatpress (CVE-2022-40048)
vulnérabilité dans flatpress (CVE-2022-40048). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-38553 XSS (Cross-Site Scripting) dans creativeitem (CVE-2022-38553)
XSS dans creativeitem (CVE-2022-38553). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-2347 Vulnérabilité dans denx (CVE-2022-2347)
vulnérabilité dans denx (CVE-2022-2347). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wLength``.
CVE-2022-30426 Écriture hors limites dans acer (CVE-2022-30426)
écriture hors limites dans acer (CVE-2022-30426). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-3236 KEV [KEV] Injection de code dans Sophos firewall (CVE-2022-3236)
injection de code dans Sophos firewall (CVE-2022-3236). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →