Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2022-29145 |
|
Vulnérabilité dans Microsoft.AspNetCore.App.Runtime.win-x64 (CVE-2022-29145)
vulnérabilité dans Microsoft.AspNetCore.App.Runtime.win-x64 (CVE-2022-29145). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.0.5` ou plus.
|
| CVE-2022-29117 |
|
.NET and Visual Studio Denial of Service Vulnerability
.NET and Visual Studio Denial of Service Vulnerability
|
| CVE-2022-26926 |
|
Windows Address Book Remote Code Execution Vulnerability.
Windows Address Book Remote Code Execution Vulnerability.
|
| CVE-2022-26987 |
|
Écriture hors limites dans tp-link (CVE-2022-26987)
écriture hors limites dans tp-link (CVE-2022-26987). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``MmtAtePrase``.
|
| CVE-2022-26988 |
|
Écriture hors limites dans tp-link (CVE-2022-26988)
écriture hors limites dans tp-link (CVE-2022-26988). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``MntAte``.
|
| CVE-2022-1388 KEV |
|
[KEV] Vulnérabilité dans F5 big-ip (CVE-2022-1388)
vulnérabilité dans F5 big-ip (CVE-2022-1388). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-43712 |
|
XSS (Cross-Site Scripting) dans employee-daily-task-management-system-project (CVE-2021-43712)
XSS dans employee-daily-task-management-system-project (CVE-2021-43712). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-27224 |
|
An issue was discovered in Galleon NTS-6002-GPS 4.14.103-Galleon-NTS-6002.V12 4. An authenticated...
An issue was discovered in Galleon NTS-6002-GPS 4.14.103-Galleon-NTS-6002.V12 4. An authenticated...
|
| CVE-2021-45783 |
|
Traversée de chemin dans path-traversal (CVE-2021-45783)
traversée de chemin dans path-traversal (CVE-2021-45783). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-28568 |
|
Téléversement de fichier dangereux dans simple-doctors-appointment-system-project (CVE-2022-28568)
vulnérabilité dans simple-doctors-appointment-system-project (CVE-2022-28568). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-29347 |
|
Téléversement de fichier dangereux dans web-at-rchiv-project (CVE-2022-29347)
vulnérabilité dans web-at-rchiv-project (CVE-2022-29347). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-27461 |
|
Redirection ouverte dans nopcommerce (CVE-2022-27461)
vulnérabilité dans nopcommerce (CVE-2022-27461). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-43164 |
|
Injection de commande OS dans ruijienetworks (CVE-2021-43164)
injection de commande OS dans ruijienetworks (CVE-2021-43164). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-43159 |
|
Injection de commande dans ruijienetworks (CVE-2021-43159)
injection de commande dans ruijienetworks (CVE-2021-43159). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-43160 |
|
Injection de commande dans ruijienetworks (CVE-2021-43160)
injection de commande dans ruijienetworks (CVE-2021-43160). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-43161 |
|
Injection de commande dans ruijienetworks (CVE-2021-43161)
injection de commande dans ruijienetworks (CVE-2021-43161). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-43163 |
|
Injection de commande dans ruijienetworks (CVE-2021-43163)
injection de commande dans ruijienetworks (CVE-2021-43163). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-43162 |
|
Injection de commande dans ruijienetworks (CVE-2021-43162)
injection de commande dans ruijienetworks (CVE-2021-43162). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-0160 KEV |
|
[KEV] Lecture hors limites dans openssl (CVE-2014-0160)
vulnérabilité dans openssl (CVE-2014-0160). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-0322 KEV |
|
[KEV] Use-After-Free dans Microsoft internet-explorer (CVE-2014-0322)
vulnérabilité dans Microsoft internet-explorer (CVE-2014-0322). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-1789 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2021-1789)
vulnérabilité dans Apple multiple-products (CVE-2021-1789). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-8506 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2019-8506)
vulnérabilité dans Apple multiple-products (CVE-2019-8506). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-4113 KEV |
|
[KEV] Vulnérabilité dans Microsoft win32k (CVE-2014-4113)
vulnérabilité dans Microsoft win32k (CVE-2014-4113). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-31674 |
|
XSS (Cross-Site Scripting) dans cyclos (CVE-2021-31674)
XSS dans cyclos (CVE-2021-31674). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-31673 |
|
XSS (Cross-Site Scripting) dans cyclos (CVE-2021-31673)
XSS dans cyclos (CVE-2021-31673). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-25647 |
|
Désérialisation non sécurisée dans com.google.code.gson:gson (CVE-2022-25647)
vulnérabilité dans com.google.code.gson:gson (CVE-2022-25647). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2.8.9` ou plus.
|
| CVE-2021-44595 |
|
Vulnérabilité dans wondershare (CVE-2021-44595)
vulnérabilité dans wondershare (CVE-2021-44595). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-41945 |
|
Vulnérabilité dans encode (CVE-2021-41945)
vulnérabilité dans encode (CVE-2021-41945). Des informations confidentielles peuvent être exposées. Exploitable via ``httpx.URL``.
|
| CVE-2022-28102 |
|
XSS (Cross-Site Scripting) dans php-mysql-admin-panel-generator-project (CVE-2022-28102)
XSS dans php-mysql-admin-panel-generator-project (CVE-2022-28102). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-27984 |
|
Injection SQL dans sqli (CVE-2022-27984)
injection SQL dans sqli (CVE-2022-27984). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-27985 |
|
Injection SQL dans sqli (CVE-2022-27985)
injection SQL dans sqli (CVE-2022-27985). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-26596 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-26596)
XSS dans liferay (CVE-2022-26596). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-26597 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-26597)
XSS dans liferay (CVE-2022-26597). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-28094 |
|
XSS (Cross-Site Scripting) dans online-sports-complex-booking-system-project (CVE-2022-28094)
XSS dans online-sports-complex-booking-system-project (CVE-2022-28094). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-36460 |
|
Contournement d'authentification dans veryfitpro-project (CVE-2021-36460)
contournement d'authentification dans veryfitpro-project (CVE-2021-36460). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-26904 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2022-26904)
vulnérabilité dans Microsoft windows (CVE-2022-26904). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-29464 KEV |
|
[KEV] Traversée de chemin dans Wso2 multiple-products (CVE-2022-29464)
traversée de chemin dans Wso2 multiple-products (CVE-2022-29464). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-21919 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2022-21919)
vulnérabilité dans Microsoft windows (CVE-2022-21919). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-0847 KEV |
|
[KEV] Vulnérabilité dans :linux_kernel: (CVE-2022-0847)
vulnérabilité dans :linux_kernel: (CVE-2022-0847). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `:2022-05-05` ou plus.
|
| CVE-2022-27406 |
|
Lecture hors limites dans freetype (CVE-2022-27406)
vulnérabilité dans freetype (CVE-2022-27406). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-29529 |
|
An issue was discovered in MISP before 2.4.158. There is stored XSS via the LinOTP login field.
An issue was discovered in MISP before 2.4.158. There is stored XSS via the LinOTP login field.
|
| CVE-2022-29530 |
|
An issue was discovered in MISP before 2.4.158. There is stored XSS in the galaxy clusters.
An issue was discovered in MISP before 2.4.158. There is stored XSS in the galaxy clusters.
|
| CVE-2022-29533 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2022-29533)
XSS dans misp-project (CVE-2022-29533). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-29532 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2022-29532)
XSS dans misp-project (CVE-2022-29532). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-29531 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2022-29531)
XSS dans misp-project (CVE-2022-29531). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-29528 |
|
An issue was discovered in MISP before 2.4.158. PHAR deserialization can occur.
An issue was discovered in MISP before 2.4.158. PHAR deserialization can occur.
|
| CVE-2022-29534 |
|
Contournement d'authentification dans misp-project (CVE-2022-29534)
contournement d'authentification dans misp-project (CVE-2022-29534). Les données peuvent être altérées par des attaquants.
|
| CVE-2022-20773 |
|
A vulnerability in the key-based SSH authentication mechanism of Cisco Umbrella Virtual Appliance...
A vulnerability in the key-based SSH authentication mechanism of Cisco Umbrella Virtual Appliance...
|
| CVE-2022-26593 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-26593)
XSS dans liferay (CVE-2022-26593). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-26595 |
|
Vulnérabilité dans liferay (CVE-2022-26595)
vulnérabilité dans liferay (CVE-2022-26595). Risque d'opérations non autorisées ou de divulgation.
|