Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2022-24252 |
|
Téléversement de fichier dangereux dans extensis (CVE-2022-24252)
vulnérabilité dans extensis (CVE-2022-24252). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-24253 |
|
Téléversement de fichier dangereux dans extensis (CVE-2022-24253)
vulnérabilité dans extensis (CVE-2022-24253). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-43619 |
|
Trusted Firmware M 1.4.x through 1.4.1 has a buffer overflow issue in the Firmware Update partition. In the IPC model, a psa_fwu_write caller from SPE or NSPE can overwrite stack memory locations.
Trusted Firmware M 1.4.x through 1.4.1 has a buffer overflow issue in the Firmware Update partition. In the IPC model, a psa_fwu_write caller from SPE or NSPE can overwrite stack memory locations.
|
| CVE-2022-25022 |
|
XSS (Cross-Site Scripting) dans htmly (CVE-2022-25022)
XSS dans htmly (CVE-2022-25022). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-44961 |
|
Vulnérabilité dans slic3r (CVE-2021-44961)
vulnérabilité dans slic3r (CVE-2021-44961). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-25018 |
|
Injection de code dans pluxml (CVE-2022-25018)
injection de code dans pluxml (CVE-2022-25018). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-25060 |
|
Injection de commande OS dans tp-link (CVE-2022-25060)
injection de commande OS dans tp-link (CVE-2022-25060). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-25064 |
|
Injection de commande OS dans tp-link (CVE-2022-25064)
injection de commande OS dans tp-link (CVE-2022-25064). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-25062 |
|
Vulnérabilité dans dos (CVE-2022-25062)
vulnérabilité dans dos (CVE-2022-25062). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-25061 |
|
Injection de commande OS dans tp-link (CVE-2022-25061)
injection de commande OS dans tp-link (CVE-2022-25061). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-37504 |
|
XSS (Cross-Site Scripting) dans hayageek (CVE-2021-37504)
XSS dans hayageek (CVE-2021-37504). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-24682 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaborate-suite-zcs (CVE-2022-24682)
XSS dans Synacor zimbra-collaborate-suite-zcs (CVE-2022-24682). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-6352 KEV |
|
[KEV] Injection de code dans Microsoft windows (CVE-2014-6352)
injection de code dans Microsoft windows (CVE-2014-6352). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-0222 KEV |
|
[KEV] Débordement de tampon dans Microsoft internet-explorer (CVE-2017-0222)
vulnérabilité dans Microsoft internet-explorer (CVE-2017-0222). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-23134 KEV |
|
[KEV] Vulnérabilité dans Zabbix frontend (CVE-2022-23134)
vulnérabilité dans Zabbix frontend (CVE-2022-23134). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-23131 KEV |
|
[KEV] Vulnérabilité dans Zabbix frontend (CVE-2022-23131)
vulnérabilité dans Zabbix frontend (CVE-2022-23131). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-23650 |
|
Vulnérabilité dans github.com/gravitl/netmaker (CVE-2022-23650)
vulnérabilité dans github.com/gravitl/netmaker (CVE-2022-23650). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.9.4` ou plus.
|
| CVE-2021-4090 |
|
Écriture hors limites dans c (CVE-2021-4090)
écriture hors limites dans c (CVE-2021-4090). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-0664 |
|
Vulnérabilité dans netmaker (CVE-2022-0664)
vulnérabilité dans netmaker (CVE-2022-0664). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-22899 |
|
Écriture hors limites dans dos (CVE-2022-22899)
écriture hors limites dans dos (CVE-2022-22899). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-22914 |
|
Traversée de chemin dans path-traversal (CVE-2022-22914)
traversée de chemin dans path-traversal (CVE-2022-22914). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-8174 KEV |
|
[KEV] Écriture hors limites dans Microsoft windows (CVE-2018-8174)
écriture hors limites dans Microsoft windows (CVE-2018-8174). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-9841 KEV |
|
[KEV] Injection de code dans phpunit (CVE-2017-9841)
injection de code dans phpunit (CVE-2017-9841). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-3906 KEV |
|
[KEV] Injection de code dans Microsoft graphics-component (CVE-2013-3906)
injection de code dans Microsoft graphics-component (CVE-2013-3906). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-1761 KEV |
|
[KEV] Débordement de tampon dans Microsoft word (CVE-2014-1761)
vulnérabilité dans Microsoft word (CVE-2014-1761). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-0752 KEV |
|
[KEV] Vulnérabilité dans Microsoft internet-explorer (CVE-2019-0752)
vulnérabilité dans Microsoft internet-explorer (CVE-2019-0752). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-20250 KEV |
|
[KEV] Vulnérabilité dans Rarlab winrar (CVE-2018-20250)
vulnérabilité dans Rarlab winrar (CVE-2018-20250). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-24086 KEV |
|
[KEV] Vulnérabilité dans Adobe commerce-and-magento-open-source (CVE-2022-24086)
vulnérabilité dans Adobe commerce-and-magento-open-source (CVE-2022-24086). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-0609 KEV |
|
[KEV] Use-After-Free dans Google chromium-animation (CVE-2022-0609)
vulnérabilité dans Google chromium-animation (CVE-2022-0609). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-15982 KEV |
|
[KEV] Use-After-Free dans Adobe flash-player (CVE-2018-15982)
vulnérabilité dans Adobe flash-player (CVE-2018-15982). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-45420 |
|
Divulgation d'information dans dos (CVE-2021-45420)
vulnérabilité dans dos (CVE-2021-45420). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-45421 |
|
Divulgation d'information dans emerson (CVE-2021-45421)
vulnérabilité dans emerson (CVE-2021-45421). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-46355 |
|
XSS (Cross-Site Scripting) dans factorfx (CVE-2021-46355)
XSS dans factorfx (CVE-2021-46355). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-22787 |
|
Vulnérabilité dans dos (CVE-2021-22787)
vulnérabilité dans dos (CVE-2021-22787). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-22788 |
|
Écriture hors limites dans dos (CVE-2021-22788)
écriture hors limites dans dos (CVE-2021-22788). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-22785 |
|
Divulgation d'information dans schneider-electric (CVE-2021-22785)
vulnérabilité dans schneider-electric (CVE-2021-22785). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-41445 |
|
XSS (Cross-Site Scripting) dans dlink (CVE-2021-41445)
XSS dans dlink (CVE-2021-41445). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-22620 KEV |
|
[KEV] Use-After-Free dans Apple ios (CVE-2022-22620)
vulnérabilité dans Apple ios (CVE-2022-22620). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-23321 |
|
XSS (Cross-Site Scripting) dans xerox (CVE-2022-23321)
XSS dans xerox (CVE-2022-23321). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-46354 |
|
Vulnérabilité dans cybelesoft (CVE-2021-46354)
vulnérabilité dans cybelesoft (CVE-2021-46354). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-41442 |
|
Vulnérabilité dans dos (CVE-2021-41442)
vulnérabilité dans dos (CVE-2021-41442). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-36934 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2021-36934)
vulnérabilité dans Microsoft windows (CVE-2021-36934). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-1130 KEV |
|
[KEV] Vulnérabilité dans Apple os-x (CVE-2015-1130)
vulnérabilité dans Apple os-x (CVE-2015-1130). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-2051 KEV |
|
[KEV] Injection de commande dans D-link dir-645-router (CVE-2015-2051)
injection de commande dans D-link dir-645-router (CVE-2015-2051). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-9791 KEV |
|
[KEV] Vulnérabilité dans Apache struts-1 (CVE-2017-9791)
vulnérabilité dans Apache struts-1 (CVE-2017-9791). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-0145 KEV |
|
[KEV] Vulnérabilité dans Microsoft smbv1 (CVE-2017-0145)
vulnérabilité dans Microsoft smbv1 (CVE-2017-0145). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-0144 KEV |
|
[KEV] Vulnérabilité dans Microsoft smbv1 (CVE-2017-0144)
vulnérabilité dans Microsoft smbv1 (CVE-2017-0144). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-3088 KEV |
|
[KEV] Vulnérabilité dans Apache activemq (CVE-2016-3088)
vulnérabilité dans Apache activemq (CVE-2016-3088). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-0263 KEV |
|
[KEV] Use-After-Free dans Microsoft win32k (CVE-2017-0263)
vulnérabilité dans Microsoft win32k (CVE-2017-0263). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-1635 KEV |
|
[KEV] Injection de code dans Microsoft httpsys (CVE-2015-1635)
injection de code dans Microsoft httpsys (CVE-2015-1635). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|