Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2022-29145 Vulnérabilité dans Microsoft.AspNetCore.App.Runtime.win-x64 (CVE-2022-29145)
vulnérabilité dans Microsoft.AspNetCore.App.Runtime.win-x64 (CVE-2022-29145). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.0.5` ou plus.
CVE-2022-29117 .NET and Visual Studio Denial of Service Vulnerability
.NET and Visual Studio Denial of Service Vulnerability
CVE-2022-26926 Windows Address Book Remote Code Execution Vulnerability.
Windows Address Book Remote Code Execution Vulnerability.
CVE-2022-26987 Écriture hors limites dans tp-link (CVE-2022-26987)
écriture hors limites dans tp-link (CVE-2022-26987). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``MmtAtePrase``.
CVE-2022-26988 Écriture hors limites dans tp-link (CVE-2022-26988)
écriture hors limites dans tp-link (CVE-2022-26988). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``MntAte``.
CVE-2022-1388 KEV [KEV] Vulnérabilité dans F5 big-ip (CVE-2022-1388)
vulnérabilité dans F5 big-ip (CVE-2022-1388). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-43712 XSS (Cross-Site Scripting) dans employee-daily-task-management-system-project (CVE-2021-43712)
XSS dans employee-daily-task-management-system-project (CVE-2021-43712). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-27224 An issue was discovered in Galleon NTS-6002-GPS 4.14.103-Galleon-NTS-6002.V12 4. An authenticated...
An issue was discovered in Galleon NTS-6002-GPS 4.14.103-Galleon-NTS-6002.V12 4. An authenticated...
CVE-2021-45783 Traversée de chemin dans path-traversal (CVE-2021-45783)
traversée de chemin dans path-traversal (CVE-2021-45783). Des informations confidentielles peuvent être exposées.
CVE-2022-28568 Téléversement de fichier dangereux dans simple-doctors-appointment-system-project (CVE-2022-28568)
vulnérabilité dans simple-doctors-appointment-system-project (CVE-2022-28568). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-29347 Téléversement de fichier dangereux dans web-at-rchiv-project (CVE-2022-29347)
vulnérabilité dans web-at-rchiv-project (CVE-2022-29347). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-27461 Redirection ouverte dans nopcommerce (CVE-2022-27461)
vulnérabilité dans nopcommerce (CVE-2022-27461). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-43164 Injection de commande OS dans ruijienetworks (CVE-2021-43164)
injection de commande OS dans ruijienetworks (CVE-2021-43164). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-43159 Injection de commande dans ruijienetworks (CVE-2021-43159)
injection de commande dans ruijienetworks (CVE-2021-43159). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-43160 Injection de commande dans ruijienetworks (CVE-2021-43160)
injection de commande dans ruijienetworks (CVE-2021-43160). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-43161 Injection de commande dans ruijienetworks (CVE-2021-43161)
injection de commande dans ruijienetworks (CVE-2021-43161). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-43163 Injection de commande dans ruijienetworks (CVE-2021-43163)
injection de commande dans ruijienetworks (CVE-2021-43163). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-43162 Injection de commande dans ruijienetworks (CVE-2021-43162)
injection de commande dans ruijienetworks (CVE-2021-43162). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2014-0160 KEV [KEV] Lecture hors limites dans openssl (CVE-2014-0160)
vulnérabilité dans openssl (CVE-2014-0160). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2014-0322 KEV [KEV] Use-After-Free dans Microsoft internet-explorer (CVE-2014-0322)
vulnérabilité dans Microsoft internet-explorer (CVE-2014-0322). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-1789 KEV [KEV] Vulnérabilité dans Apple multiple-products (CVE-2021-1789)
vulnérabilité dans Apple multiple-products (CVE-2021-1789). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-8506 KEV [KEV] Vulnérabilité dans Apple multiple-products (CVE-2019-8506)
vulnérabilité dans Apple multiple-products (CVE-2019-8506). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2014-4113 KEV [KEV] Vulnérabilité dans Microsoft win32k (CVE-2014-4113)
vulnérabilité dans Microsoft win32k (CVE-2014-4113). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-31674 XSS (Cross-Site Scripting) dans cyclos (CVE-2021-31674)
XSS dans cyclos (CVE-2021-31674). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-31673 XSS (Cross-Site Scripting) dans cyclos (CVE-2021-31673)
XSS dans cyclos (CVE-2021-31673). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-25647 Désérialisation non sécurisée dans com.google.code.gson:gson (CVE-2022-25647)
vulnérabilité dans com.google.code.gson:gson (CVE-2022-25647). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2.8.9` ou plus.
CVE-2021-44595 Vulnérabilité dans wondershare (CVE-2021-44595)
vulnérabilité dans wondershare (CVE-2021-44595). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-41945 Vulnérabilité dans encode (CVE-2021-41945)
vulnérabilité dans encode (CVE-2021-41945). Des informations confidentielles peuvent être exposées. Exploitable via ``httpx.URL``.
CVE-2022-28102 XSS (Cross-Site Scripting) dans php-mysql-admin-panel-generator-project (CVE-2022-28102)
XSS dans php-mysql-admin-panel-generator-project (CVE-2022-28102). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-27984 Injection SQL dans sqli (CVE-2022-27984)
injection SQL dans sqli (CVE-2022-27984). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-27985 Injection SQL dans sqli (CVE-2022-27985)
injection SQL dans sqli (CVE-2022-27985). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-26596 XSS (Cross-Site Scripting) dans liferay (CVE-2022-26596)
XSS dans liferay (CVE-2022-26596). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-26597 XSS (Cross-Site Scripting) dans liferay (CVE-2022-26597)
XSS dans liferay (CVE-2022-26597). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-28094 XSS (Cross-Site Scripting) dans online-sports-complex-booking-system-project (CVE-2022-28094)
XSS dans online-sports-complex-booking-system-project (CVE-2022-28094). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-36460 Contournement d'authentification dans veryfitpro-project (CVE-2021-36460)
contournement d'authentification dans veryfitpro-project (CVE-2021-36460). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-26904 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2022-26904)
vulnérabilité dans Microsoft windows (CVE-2022-26904). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-29464 KEV [KEV] Traversée de chemin dans Wso2 multiple-products (CVE-2022-29464)
traversée de chemin dans Wso2 multiple-products (CVE-2022-29464). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-21919 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2022-21919)
vulnérabilité dans Microsoft windows (CVE-2022-21919). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-0847 KEV [KEV] Vulnérabilité dans :linux_kernel: (CVE-2022-0847)
vulnérabilité dans :linux_kernel: (CVE-2022-0847). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `:2022-05-05` ou plus.
CVE-2022-27406 Lecture hors limites dans freetype (CVE-2022-27406)
vulnérabilité dans freetype (CVE-2022-27406). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-29529 An issue was discovered in MISP before 2.4.158. There is stored XSS via the LinOTP login field.
An issue was discovered in MISP before 2.4.158. There is stored XSS via the LinOTP login field.
CVE-2022-29530 An issue was discovered in MISP before 2.4.158. There is stored XSS in the galaxy clusters.
An issue was discovered in MISP before 2.4.158. There is stored XSS in the galaxy clusters.
CVE-2022-29533 XSS (Cross-Site Scripting) dans misp-project (CVE-2022-29533)
XSS dans misp-project (CVE-2022-29533). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-29532 XSS (Cross-Site Scripting) dans misp-project (CVE-2022-29532)
XSS dans misp-project (CVE-2022-29532). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-29531 XSS (Cross-Site Scripting) dans misp-project (CVE-2022-29531)
XSS dans misp-project (CVE-2022-29531). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-29528 An issue was discovered in MISP before 2.4.158. PHAR deserialization can occur.
An issue was discovered in MISP before 2.4.158. PHAR deserialization can occur.
CVE-2022-29534 Contournement d'authentification dans misp-project (CVE-2022-29534)
contournement d'authentification dans misp-project (CVE-2022-29534). Les données peuvent être altérées par des attaquants.
CVE-2022-20773 A vulnerability in the key-based SSH authentication mechanism of Cisco Umbrella Virtual Appliance...
A vulnerability in the key-based SSH authentication mechanism of Cisco Umbrella Virtual Appliance...
CVE-2022-26593 XSS (Cross-Site Scripting) dans liferay (CVE-2022-26593)
XSS dans liferay (CVE-2022-26593). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-26595 Vulnérabilité dans liferay (CVE-2022-26595)
vulnérabilité dans liferay (CVE-2022-26595). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →