Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2022-35293 |
|
Vulnérabilité dans sap (CVE-2022-35293)
vulnérabilité dans sap (CVE-2022-35293). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-33643 |
|
Lecture hors limites dans feep (CVE-2021-33643)
vulnérabilité dans feep (CVE-2021-33643). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-36124 |
|
Vulnérabilité dans apache-avro (CVE-2022-36124)
vulnérabilité dans apache-avro (CVE-2022-36124). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.14.0` ou plus.
|
| CVE-2022-30333 KEV |
|
[KEV] Traversée de chemin dans Rarlab unrar (CVE-2022-30333)
traversée de chemin dans Rarlab unrar (CVE-2022-30333). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-35493 |
|
XSS (Cross-Site Scripting) dans wrteam (CVE-2022-35493)
XSS dans wrteam (CVE-2022-35493). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-2356 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2022-2356)
vulnérabilité dans wordpress (CVE-2022-2356). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-28880 |
|
Vulnérabilité dans f-secure (CVE-2022-28880)
vulnérabilité dans f-secure (CVE-2022-28880). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-1754 |
|
Vulnérabilité dans moodle (CVE-2020-1754)
vulnérabilité dans moodle (CVE-2020-1754). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-27924 KEV |
|
[KEV] Vulnérabilité dans Synacor zimbra-collaboration-suite-zcs (CVE-2022-27924)
vulnérabilité dans Synacor zimbra-collaboration-suite-zcs (CVE-2022-27924). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-31321 |
|
Vulnérabilité dans dos (CVE-2022-31321)
vulnérabilité dans dos (CVE-2022-31321). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-35118 |
|
PyroCMS v3.9 was discovered to contain multiple cross-site scripting (XSS) vulnerabilities.
PyroCMS v3.9 was discovered to contain multiple cross-site scripting (XSS) vulnerabilities.
|
| CVE-2022-1277 |
|
Inavitas Solar Log product has an unauthenticated SQL Injection vulnerability.
Inavitas Solar Log product has an unauthenticated SQL Injection vulnerability.
|
| CVE-2022-26138 KEV |
|
[KEV] Vulnérabilité dans Atlassian confluence (CVE-2022-26138)
vulnérabilité dans Atlassian confluence (CVE-2022-26138). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-41556 |
|
Lecture hors limites dans cpp (CVE-2021-41556)
vulnérabilité dans cpp (CVE-2021-41556). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-2160 |
|
Vulnérabilité dans google (CVE-2022-2160)
vulnérabilité dans google (CVE-2022-2160). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-34611 |
|
XSS (Cross-Site Scripting) dans online-fire-reporting-system-project (CVE-2022-34611)
XSS dans online-fire-reporting-system-project (CVE-2022-34611). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-35131 |
|
XSS (Cross-Site Scripting) dans joplinapp (CVE-2022-35131)
XSS dans joplinapp (CVE-2022-35131). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-24992 |
|
Traversée de chemin dans path-traversal (CVE-2022-24992)
traversée de chemin dans path-traversal (CVE-2022-24992). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-29709 |
|
Injection SQL dans sqli (CVE-2022-29709)
injection SQL dans sqli (CVE-2022-29709). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-32450 |
|
Vulnérabilité dans anydesk (CVE-2022-32450)
vulnérabilité dans anydesk (CVE-2022-32450). Les données peuvent être altérées par des attaquants.
|
| CVE-2021-42923 |
|
Vulnérabilité dans showmypc (CVE-2021-42923)
vulnérabilité dans showmypc (CVE-2021-42923). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-35305 |
|
XSS (Cross-Site Scripting) dans gollum-project (CVE-2020-35305)
XSS dans gollum-project (CVE-2020-35305). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-35409 |
|
Lecture hors limites dans arm (CVE-2022-35409)
vulnérabilité dans arm (CVE-2022-35409). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-32119 |
|
Téléversement de fichier dangereux dans arox (CVE-2022-32119)
vulnérabilité dans arox (CVE-2022-32119). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-30024 |
|
Vulnérabilité dans tp-link (CVE-2022-30024)
vulnérabilité dans tp-link (CVE-2022-30024). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-32074 |
|
XSS (Cross-Site Scripting) dans enhancesoft (CVE-2022-32074)
XSS dans enhancesoft (CVE-2022-32074). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-32114 |
|
Téléversement de fichier dangereux dans strapi (CVE-2022-32114)
vulnérabilité dans strapi (CVE-2022-32114). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-36667 |
|
Injection de commande OS dans druva (CVE-2021-36667)
injection de commande OS dans druva (CVE-2021-36667). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-32224 |
|
Désérialisation non sécurisée dans activerecord (CVE-2022-32224)
vulnérabilité dans activerecord (CVE-2022-32224). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `5.2.8.1` ou plus.
|
| CVE-2022-31904 |
|
XSS (Cross-Site Scripting) dans uberrider (CVE-2022-31904)
XSS dans uberrider (CVE-2022-31904). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-36668 |
|
Vulnérabilité dans druva (CVE-2021-36668)
vulnérabilité dans druva (CVE-2021-36668). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-36666 |
|
Vulnérabilité dans druva (CVE-2021-36666)
vulnérabilité dans druva (CVE-2021-36666). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-36665 |
|
Désérialisation non sécurisée dans druva (CVE-2021-36665)
vulnérabilité dans druva (CVE-2021-36665). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-22047 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2022-22047)
vulnérabilité dans Microsoft windows (CVE-2022-22047). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-33098 |
|
XSS (Cross-Site Scripting) dans magnolia-cms (CVE-2022-33098)
XSS dans magnolia-cms (CVE-2022-33098). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-24139 |
|
Vulnérabilité dans iobit (CVE-2022-24139)
vulnérabilité dans iobit (CVE-2022-24139). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-24140 |
|
Vulnérabilité dans iobit (CVE-2022-24140)
vulnérabilité dans iobit (CVE-2022-24140). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-24138 |
|
Vulnérabilité dans iobit (CVE-2022-24138)
vulnérabilité dans iobit (CVE-2022-24138). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-33047 |
|
OTFCC v0.10.4 was discovered to contain a heap buffer overflow after free via otfccbuild.c.
OTFCC v0.10.4 was discovered to contain a heap buffer overflow after free via otfccbuild.c.
|
| CVE-2022-32385 |
|
Écriture hors limites dans tendacn (CVE-2022-32385)
écriture hors limites dans tendacn (CVE-2022-32385). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-32386 |
|
Tenda AC23 v16.03.07.44 was discovered to contain a buffer overflow via fromAdvSetMacMtuWan.
Tenda AC23 v16.03.07.44 was discovered to contain a buffer overflow via fromAdvSetMacMtuWan.
|
| CVE-2022-33075 |
|
XSS (Cross-Site Scripting) dans phpgurukul (CVE-2022-33075)
XSS dans phpgurukul (CVE-2022-33075). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-34151 |
|
Vulnérabilité dans omron (CVE-2022-34151)
vulnérabilité dans omron (CVE-2022-34151). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-33971 |
|
Vulnérabilité dans dos (CVE-2022-33971)
vulnérabilité dans dos (CVE-2022-33971). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-32384 |
|
Écriture hors limites dans tendacn (CVE-2022-32384)
écriture hors limites dans tendacn (CVE-2022-32384). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-25898 |
|
Vulnérabilité dans kjur (CVE-2022-25898)
vulnérabilité dans kjur (CVE-2022-25898). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-26925 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2022-26925)
vulnérabilité dans Microsoft windows (CVE-2022-26925). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-34835 |
|
Écriture hors limites dans denx (CVE-2022-34835)
écriture hors limites dans denx (CVE-2022-34835). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-31897 |
|
XSS (Cross-Site Scripting) dans phpgurukul (CVE-2022-31897)
XSS dans phpgurukul (CVE-2022-31897). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-33009 |
|
XSS (Cross-Site Scripting) dans lightcms-project (CVE-2022-33009)
XSS dans lightcms-project (CVE-2022-33009). Risque d'opérations non autorisées ou de divulgation.
|