Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2023-6345 KEV |
|
[KEV] Vulnérabilité dans Google chromium-skia (CVE-2023-6345)
vulnérabilité dans Google chromium-skia (CVE-2023-6345). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-4911 KEV |
|
[KEV] Vulnérabilité dans gnu (CVE-2023-4911)
vulnérabilité dans gnu (CVE-2023-4911). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-1671 KEV |
|
[KEV] Injection de commande dans Sophos web-appliance (CVE-2023-1671)
injection de commande dans Sophos web-appliance (CVE-2023-1671). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-36036 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2023-36036)
vulnérabilité dans Microsoft windows (CVE-2023-36036). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-36033 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2023-36033)
vulnérabilité dans Microsoft windows (CVE-2023-36033). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-47246 KEV |
|
[KEV] Traversée de chemin dans sysaid (CVE-2023-47246)
traversée de chemin dans sysaid (CVE-2023-47246). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-36851 KEV |
|
[KEV] Vulnérabilité dans Juniper junos-os (CVE-2023-36851)
vulnérabilité dans Juniper junos-os (CVE-2023-36851). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-36847 KEV |
|
[KEV] Vulnérabilité dans Juniper junos-os (CVE-2023-36847)
vulnérabilité dans Juniper junos-os (CVE-2023-36847). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-36846 KEV |
|
[KEV] Vulnérabilité dans Juniper junos-os (CVE-2023-36846)
vulnérabilité dans Juniper junos-os (CVE-2023-36846). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-36845 KEV |
|
[KEV] Vulnérabilité dans Juniper junos-os (CVE-2023-36845)
vulnérabilité dans Juniper junos-os (CVE-2023-36845). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-36844 KEV |
|
[KEV] Vulnérabilité dans Juniper junos-os (CVE-2023-36844)
vulnérabilité dans Juniper junos-os (CVE-2023-36844). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-22518 KEV |
|
[KEV] Autorisation incorrecte dans Atlassian confluence-data-center-and-server (CVE-2023-22518)
vulnérabilité dans Atlassian confluence-data-center-and-server (CVE-2023-22518). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-46604 KEV |
|
[KEV] Désérialisation non sécurisée dans Apache activemq (CVE-2023-46604)
vulnérabilité dans Apache activemq (CVE-2023-46604). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-46747 KEV |
|
[KEV] Vulnérabilité dans F5 big-ip-configuration-utility (CVE-2023-46747)
vulnérabilité dans F5 big-ip-configuration-utility (CVE-2023-46747). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-46748 KEV |
|
[KEV] Injection SQL dans F5 big-ip-configuration-utility (CVE-2023-46748)
injection SQL dans F5 big-ip-configuration-utility (CVE-2023-46748). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-5631 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Roundcube webmail (CVE-2023-5631)
XSS dans Roundcube webmail (CVE-2023-5631). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-20273 KEV |
|
[KEV] Injection de commande OS dans cisco (CVE-2023-20273)
injection de commande OS dans cisco (CVE-2023-20273). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-4966 KEV |
|
[KEV] Débordement de tampon dans Citrix netscaler-adc-and-netscaler-gateway (CVE-2023-4966)
vulnérabilité dans Citrix netscaler-adc-and-netscaler-gateway (CVE-2023-4966). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-20198 KEV |
|
[KEV] Vulnérabilité dans Cisco ios-xe-web-ui (CVE-2023-20198)
vulnérabilité dans Cisco ios-xe-web-ui (CVE-2023-20198). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-20109 KEV |
|
[KEV] Écriture hors limites dans Cisco ios-and-ios-xe (CVE-2023-20109)
écriture hors limites dans Cisco ios-and-ios-xe (CVE-2023-20109). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-36563 KEV |
|
[KEV] Vulnérabilité dans Microsoft wordpad (CVE-2023-36563)
vulnérabilité dans Microsoft wordpad (CVE-2023-36563). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-44487 KEV |
|
[KEV] Vulnérabilité dans Ietf http2 (CVE-2023-44487)
vulnérabilité dans Ietf http2 (CVE-2023-44487). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-21608 KEV |
|
[KEV] Use-After-Free dans Adobe acrobat-and-reader (CVE-2023-21608)
vulnérabilité dans Adobe acrobat-and-reader (CVE-2023-21608). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-41763 KEV |
|
[KEV] SSRF (Falsification de requête côté serveur) dans Microsoft skype-for-business (CVE-2023-41763)
SSRF dans Microsoft skype-for-business (CVE-2023-41763). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-40044 KEV |
|
[KEV] Désérialisation non sécurisée dans Progress ws-ftp-server (CVE-2023-40044)
vulnérabilité dans Progress ws-ftp-server (CVE-2023-40044). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-42793 KEV |
|
[KEV] Vulnérabilité dans Jetbrains teamcity (CVE-2023-42793)
vulnérabilité dans Jetbrains teamcity (CVE-2023-42793). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-28229 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows-cng-key-isolation-service (CVE-2023-28229)
vulnérabilité dans Microsoft windows-cng-key-isolation-service (CVE-2023-28229). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-4211 KEV |
|
[KEV] Use-After-Free dans Arm mali-gpu-kernel-driver (CVE-2023-4211)
vulnérabilité dans Arm mali-gpu-kernel-driver (CVE-2023-4211). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-5217 KEV |
|
[KEV] Écriture hors limites dans Google chromium-libvpx (CVE-2023-5217)
écriture hors limites dans Google chromium-libvpx (CVE-2023-5217). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-14667 KEV |
|
[KEV] Injection de code dans Red hat red-hat (CVE-2018-14667)
injection de code dans Red hat red-hat (CVE-2018-14667). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-41993 KEV |
|
[KEV] Vulnérabilité dans Apple java (CVE-2023-41993)
vulnérabilité dans Apple java (CVE-2023-41993). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.8.0, 8.0.411` ou plus.
|
| CVE-2023-41992 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2023-41992)
vulnérabilité dans Apple multiple-products (CVE-2023-41992). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-41991 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2023-41991)
vulnérabilité dans Apple multiple-products (CVE-2023-41991). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-28434 KEV |
|
[KEV] Élévation de privilèges dans minio (CVE-2023-28434)
vulnérabilité dans minio (CVE-2023-28434). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``PostPolicyBucket``. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-6884 KEV |
|
[KEV] Injection de commande OS dans Zyxel emg2926-routers (CVE-2017-6884)
injection de commande OS dans Zyxel emg2926-routers (CVE-2017-6884). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-22265 KEV |
|
[KEV] Vulnérabilité dans Samsung mobile-devices (CVE-2022-22265)
vulnérabilité dans Samsung mobile-devices (CVE-2022-22265). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-8361 KEV |
|
[KEV] Vulnérabilité dans Realtek sdk (CVE-2014-8361)
vulnérabilité dans Realtek sdk (CVE-2014-8361). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-26369 KEV |
|
[KEV] Écriture hors limites dans Adobe acrobat-and-reader (CVE-2023-26369)
écriture hors limites dans Adobe acrobat-and-reader (CVE-2023-26369). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-4863 KEV |
|
[KEV] Écriture hors limites dans Google chromium-webp (CVE-2023-4863)
écriture hors limites dans Google chromium-webp (CVE-2023-4863). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-20269 KEV |
|
[KEV] Vulnérabilité dans Cisco adaptive-security-appliance-and-firepower-threat-defense (CVE-2023-20269)
vulnérabilité dans Cisco adaptive-security-appliance-and-firepower-threat-defense (CVE-2023-20269). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-36761 KEV |
|
[KEV] Vulnérabilité dans Microsoft word (CVE-2023-36761)
vulnérabilité dans Microsoft word (CVE-2023-36761). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-36802 KEV |
|
[KEV] Use-After-Free dans Microsoft streaming-service-proxy (CVE-2023-36802)
vulnérabilité dans Microsoft streaming-service-proxy (CVE-2023-36802). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-41064 KEV |
|
[KEV] Vulnérabilité dans Apple ios (CVE-2023-41064)
vulnérabilité dans Apple ios (CVE-2023-41064). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-33246 KEV |
|
[KEV] Injection de code dans Apache rocketmq (CVE-2023-33246)
injection de code dans Apache rocketmq (CVE-2023-33246). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-38831 KEV |
|
[KEV] Vulnérabilité dans Rarlab winrar (CVE-2023-38831)
vulnérabilité dans Rarlab winrar (CVE-2023-38831). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-32315 KEV |
|
[KEV] Traversée de chemin dans Ignite realtime ignite-realtime (CVE-2023-32315)
traversée de chemin dans Ignite realtime ignite-realtime (CVE-2023-32315). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-38035 KEV |
|
[KEV] Autorisation incorrecte dans Ivanti sentry (CVE-2023-38035)
vulnérabilité dans Ivanti sentry (CVE-2023-38035). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-27532 KEV |
|
[KEV] Vulnérabilité dans Veeam backup-replication (CVE-2023-27532)
vulnérabilité dans Veeam backup-replication (CVE-2023-27532). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-26359 KEV |
|
[KEV] Désérialisation non sécurisée dans Adobe coldfusion (CVE-2023-26359)
vulnérabilité dans Adobe coldfusion (CVE-2023-26359). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-24489 KEV |
|
[KEV] Vulnérabilité dans Citrix content-collaboration (CVE-2023-24489)
vulnérabilité dans Citrix content-collaboration (CVE-2023-24489). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|