Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2022-24252 Téléversement de fichier dangereux dans extensis (CVE-2022-24252)
vulnérabilité dans extensis (CVE-2022-24252). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-24253 Téléversement de fichier dangereux dans extensis (CVE-2022-24253)
vulnérabilité dans extensis (CVE-2022-24253). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-43619 Trusted Firmware M 1.4.x through 1.4.1 has a buffer overflow issue in the Firmware Update partition. In the IPC model, a psa_fwu_write caller from SPE or NSPE can overwrite stack memory locations.
Trusted Firmware M 1.4.x through 1.4.1 has a buffer overflow issue in the Firmware Update partition. In the IPC model, a psa_fwu_write caller from SPE or NSPE can overwrite stack memory locations.
CVE-2022-25022 XSS (Cross-Site Scripting) dans htmly (CVE-2022-25022)
XSS dans htmly (CVE-2022-25022). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-44961 Vulnérabilité dans slic3r (CVE-2021-44961)
vulnérabilité dans slic3r (CVE-2021-44961). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-25018 Injection de code dans pluxml (CVE-2022-25018)
injection de code dans pluxml (CVE-2022-25018). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-25060 Injection de commande OS dans tp-link (CVE-2022-25060)
injection de commande OS dans tp-link (CVE-2022-25060). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-25064 Injection de commande OS dans tp-link (CVE-2022-25064)
injection de commande OS dans tp-link (CVE-2022-25064). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-25062 Vulnérabilité dans dos (CVE-2022-25062)
vulnérabilité dans dos (CVE-2022-25062). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-25061 Injection de commande OS dans tp-link (CVE-2022-25061)
injection de commande OS dans tp-link (CVE-2022-25061). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-37504 XSS (Cross-Site Scripting) dans hayageek (CVE-2021-37504)
XSS dans hayageek (CVE-2021-37504). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-24682 KEV [KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaborate-suite-zcs (CVE-2022-24682)
XSS dans Synacor zimbra-collaborate-suite-zcs (CVE-2022-24682). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2014-6352 KEV [KEV] Injection de code dans Microsoft windows (CVE-2014-6352)
injection de code dans Microsoft windows (CVE-2014-6352). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-0222 KEV [KEV] Débordement de tampon dans Microsoft internet-explorer (CVE-2017-0222)
vulnérabilité dans Microsoft internet-explorer (CVE-2017-0222). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-23134 KEV [KEV] Vulnérabilité dans Zabbix frontend (CVE-2022-23134)
vulnérabilité dans Zabbix frontend (CVE-2022-23134). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-23131 KEV [KEV] Vulnérabilité dans Zabbix frontend (CVE-2022-23131)
vulnérabilité dans Zabbix frontend (CVE-2022-23131). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-23650 Vulnérabilité dans github.com/gravitl/netmaker (CVE-2022-23650)
vulnérabilité dans github.com/gravitl/netmaker (CVE-2022-23650). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.9.4` ou plus.
CVE-2021-4090 Écriture hors limites dans c (CVE-2021-4090)
écriture hors limites dans c (CVE-2021-4090). Des informations confidentielles peuvent être exposées.
CVE-2022-0664 Vulnérabilité dans netmaker (CVE-2022-0664)
vulnérabilité dans netmaker (CVE-2022-0664). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-22899 Écriture hors limites dans dos (CVE-2022-22899)
écriture hors limites dans dos (CVE-2022-22899). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-22914 Traversée de chemin dans path-traversal (CVE-2022-22914)
traversée de chemin dans path-traversal (CVE-2022-22914). Des informations confidentielles peuvent être exposées.
CVE-2018-8174 KEV [KEV] Écriture hors limites dans Microsoft windows (CVE-2018-8174)
écriture hors limites dans Microsoft windows (CVE-2018-8174). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-9841 KEV [KEV] Injection de code dans phpunit (CVE-2017-9841)
injection de code dans phpunit (CVE-2017-9841). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2013-3906 KEV [KEV] Injection de code dans Microsoft graphics-component (CVE-2013-3906)
injection de code dans Microsoft graphics-component (CVE-2013-3906). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2014-1761 KEV [KEV] Débordement de tampon dans Microsoft word (CVE-2014-1761)
vulnérabilité dans Microsoft word (CVE-2014-1761). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-0752 KEV [KEV] Vulnérabilité dans Microsoft internet-explorer (CVE-2019-0752)
vulnérabilité dans Microsoft internet-explorer (CVE-2019-0752). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-20250 KEV [KEV] Vulnérabilité dans Rarlab winrar (CVE-2018-20250)
vulnérabilité dans Rarlab winrar (CVE-2018-20250). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-24086 KEV [KEV] Vulnérabilité dans Adobe commerce-and-magento-open-source (CVE-2022-24086)
vulnérabilité dans Adobe commerce-and-magento-open-source (CVE-2022-24086). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-0609 KEV [KEV] Use-After-Free dans Google chromium-animation (CVE-2022-0609)
vulnérabilité dans Google chromium-animation (CVE-2022-0609). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-15982 KEV [KEV] Use-After-Free dans Adobe flash-player (CVE-2018-15982)
vulnérabilité dans Adobe flash-player (CVE-2018-15982). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-45420 Divulgation d'information dans dos (CVE-2021-45420)
vulnérabilité dans dos (CVE-2021-45420). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-45421 Divulgation d'information dans emerson (CVE-2021-45421)
vulnérabilité dans emerson (CVE-2021-45421). Des informations confidentielles peuvent être exposées.
CVE-2021-46355 XSS (Cross-Site Scripting) dans factorfx (CVE-2021-46355)
XSS dans factorfx (CVE-2021-46355). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-22787 Vulnérabilité dans dos (CVE-2021-22787)
vulnérabilité dans dos (CVE-2021-22787). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-22788 Écriture hors limites dans dos (CVE-2021-22788)
écriture hors limites dans dos (CVE-2021-22788). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-22785 Divulgation d'information dans schneider-electric (CVE-2021-22785)
vulnérabilité dans schneider-electric (CVE-2021-22785). Des informations confidentielles peuvent être exposées.
CVE-2021-41445 XSS (Cross-Site Scripting) dans dlink (CVE-2021-41445)
XSS dans dlink (CVE-2021-41445). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-22620 KEV [KEV] Use-After-Free dans Apple ios (CVE-2022-22620)
vulnérabilité dans Apple ios (CVE-2022-22620). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-23321 XSS (Cross-Site Scripting) dans xerox (CVE-2022-23321)
XSS dans xerox (CVE-2022-23321). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-46354 Vulnérabilité dans cybelesoft (CVE-2021-46354)
vulnérabilité dans cybelesoft (CVE-2021-46354). Des informations confidentielles peuvent être exposées.
CVE-2021-41442 Vulnérabilité dans dos (CVE-2021-41442)
vulnérabilité dans dos (CVE-2021-41442). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-36934 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2021-36934)
vulnérabilité dans Microsoft windows (CVE-2021-36934). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2015-1130 KEV [KEV] Vulnérabilité dans Apple os-x (CVE-2015-1130)
vulnérabilité dans Apple os-x (CVE-2015-1130). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2015-2051 KEV [KEV] Injection de commande dans D-link dir-645-router (CVE-2015-2051)
injection de commande dans D-link dir-645-router (CVE-2015-2051). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-9791 KEV [KEV] Vulnérabilité dans Apache struts-1 (CVE-2017-9791)
vulnérabilité dans Apache struts-1 (CVE-2017-9791). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-0145 KEV [KEV] Vulnérabilité dans Microsoft smbv1 (CVE-2017-0145)
vulnérabilité dans Microsoft smbv1 (CVE-2017-0145). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-0144 KEV [KEV] Vulnérabilité dans Microsoft smbv1 (CVE-2017-0144)
vulnérabilité dans Microsoft smbv1 (CVE-2017-0144). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-3088 KEV [KEV] Vulnérabilité dans Apache activemq (CVE-2016-3088)
vulnérabilité dans Apache activemq (CVE-2016-3088). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-0263 KEV [KEV] Use-After-Free dans Microsoft win32k (CVE-2017-0263)
vulnérabilité dans Microsoft win32k (CVE-2017-0263). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2015-1635 KEV [KEV] Injection de code dans Microsoft httpsys (CVE-2015-1635)
injection de code dans Microsoft httpsys (CVE-2015-1635). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →