Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-18368 KEV |
|
[KEV] Injection de commande OS dans Zyxel p660hn-t1a-routers (CVE-2017-18368)
injection de commande OS dans Zyxel p660hn-t1a-routers (CVE-2017-18368). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-35081 KEV |
|
[KEV] Traversée de chemin dans Ivanti endpoint-manager-mobile-epmm (CVE-2023-35081)
traversée de chemin dans Ivanti endpoint-manager-mobile-epmm (CVE-2023-35081). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-37580 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaboration-suite-zcs (CVE-2023-37580)
XSS dans Synacor zimbra-collaboration-suite-zcs (CVE-2023-37580). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-35078 KEV |
|
[KEV] Contournement d'authentification dans Ivanti endpoint-manager-mobile-epmm (CVE-2023-35078)
contournement d'authentification dans Ivanti endpoint-manager-mobile-epmm (CVE-2023-35078). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-29298 KEV |
|
[KEV] Vulnérabilité dans Adobe coldfusion (CVE-2023-29298)
vulnérabilité dans Adobe coldfusion (CVE-2023-29298). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-38205 KEV |
|
[KEV] Vulnérabilité dans Adobe coldfusion (CVE-2023-38205)
vulnérabilité dans Adobe coldfusion (CVE-2023-38205). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-3519 KEV |
|
[KEV] Injection de code dans Citrix netscaler-adc-and-netscaler-gateway (CVE-2023-3519)
injection de code dans Citrix netscaler-adc-and-netscaler-gateway (CVE-2023-3519). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-36884 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2023-36884)
vulnérabilité dans Microsoft windows (CVE-2023-36884). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-29303 KEV |
|
[KEV] Injection de commande OS dans Solarview compact (CVE-2022-29303)
injection de commande OS dans Solarview compact (CVE-2022-29303). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-36874 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2023-36874)
vulnérabilité dans Microsoft windows (CVE-2023-36874). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-35311 KEV |
|
[KEV] Vulnérabilité dans Microsoft outlook (CVE-2023-35311)
vulnérabilité dans Microsoft outlook (CVE-2023-35311). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-31199 KEV |
|
[KEV] Désérialisation non sécurisée dans Netwrix auditor (CVE-2022-31199)
vulnérabilité dans Netwrix auditor (CVE-2022-31199). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-29256 KEV |
|
[KEV] Use-After-Free dans Arm mali-graphics-processing-unit-gpu (CVE-2021-29256)
vulnérabilité dans Arm mali-graphics-processing-unit-gpu (CVE-2021-29256). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-25371 KEV |
|
[KEV] Vulnérabilité dans Samsung mobile-devices (CVE-2021-25371)
vulnérabilité dans Samsung mobile-devices (CVE-2021-25371). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-17621 KEV |
|
[KEV] Injection de commande OS dans D-link dir-859-router (CVE-2019-17621)
injection de commande OS dans D-link dir-859-router (CVE-2019-17621). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-20500 KEV |
|
[KEV] Injection de commande OS dans D-link dwl-2600ap-access-point (CVE-2019-20500)
injection de commande OS dans D-link dwl-2600ap-access-point (CVE-2019-20500). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-25395 KEV |
|
[KEV] Vulnérabilité dans Samsung mobile-devices (CVE-2021-25395)
vulnérabilité dans Samsung mobile-devices (CVE-2021-25395). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-25487 KEV |
|
[KEV] Lecture hors limites dans Samsung mobile-devices (CVE-2021-25487)
vulnérabilité dans Samsung mobile-devices (CVE-2021-25487). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-25394 KEV |
|
[KEV] Use-After-Free dans Samsung mobile-devices (CVE-2021-25394)
vulnérabilité dans Samsung mobile-devices (CVE-2021-25394). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-25489 KEV |
|
[KEV] Vulnérabilité dans Samsung mobile-devices (CVE-2021-25489)
vulnérabilité dans Samsung mobile-devices (CVE-2021-25489). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-25372 KEV |
|
[KEV] Écriture hors limites dans Samsung mobile-devices (CVE-2021-25372)
écriture hors limites dans Samsung mobile-devices (CVE-2021-25372). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-27992 KEV |
|
[KEV] Injection de commande OS dans Zyxel multiple-network-attached-storage-nas-devices (CVE-2023-27992)
injection de commande OS dans Zyxel multiple-network-attached-storage-nas-devices (CVE-2023-27992). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-20867 KEV |
|
[KEV] Contournement d'authentification dans Vmware tools (CVE-2023-20867)
contournement d'authentification dans Vmware tools (CVE-2023-20867). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-32439 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2023-32439)
vulnérabilité dans Apple multiple-products (CVE-2023-32439). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-32434 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2023-32434)
vulnérabilité dans Apple multiple-products (CVE-2023-32434). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-32435 KEV |
|
[KEV] Écriture hors limites dans Apple multiple-products (CVE-2023-32435)
écriture hors limites dans Apple multiple-products (CVE-2023-32435). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-35730 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans roundcube (CVE-2020-35730)
XSS dans roundcube (CVE-2020-35730). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-44026 KEV |
|
[KEV] Injection SQL dans roundcube (CVE-2021-44026)
injection SQL dans roundcube (CVE-2021-44026). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-12641 KEV |
|
[KEV] Injection de commande OS dans roundcube (CVE-2020-12641)
injection de commande OS dans roundcube (CVE-2020-12641). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-20887 KEV |
|
[KEV] Injection de commande dans Vmware aria-operations-for-networks (CVE-2023-20887)
injection de commande dans Vmware aria-operations-for-networks (CVE-2023-20887). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-9079 KEV |
|
[KEV] Use-After-Free dans Mozilla firefox (CVE-2016-9079)
vulnérabilité dans Mozilla firefox (CVE-2016-9079). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-0165 KEV |
|
[KEV] Vulnérabilité dans Microsoft win32k (CVE-2016-0165)
vulnérabilité dans Microsoft win32k (CVE-2016-0165). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-27997 KEV |
|
[KEV] Vulnérabilité dans Fortinet fortios-and-fortiproxy-ssl-vpn (CVE-2023-27997)
vulnérabilité dans Fortinet fortios-and-fortiproxy-ssl-vpn (CVE-2023-27997). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-3079 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2023-3079)
vulnérabilité dans Google chromium-v8 (CVE-2023-3079). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-33010 KEV |
|
[KEV] Vulnérabilité dans Zyxel multiple-firewalls (CVE-2023-33010)
vulnérabilité dans Zyxel multiple-firewalls (CVE-2023-33010). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-33009 KEV |
|
[KEV] Vulnérabilité dans Zyxel multiple-firewalls (CVE-2023-33009)
vulnérabilité dans Zyxel multiple-firewalls (CVE-2023-33009). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-34362 KEV |
|
[KEV] Injection SQL dans Progress moveit-transfer (CVE-2023-34362)
injection SQL dans Progress moveit-transfer (CVE-2023-34362). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-28771 KEV |
|
[KEV] Injection de commande OS dans Zyxel multiple-firewalls (CVE-2023-28771)
injection de commande OS dans Zyxel multiple-firewalls (CVE-2023-28771). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-2868 KEV |
|
[KEV] Vulnérabilité dans Barracuda networks barracuda-networks (CVE-2023-2868)
vulnérabilité dans Barracuda networks barracuda-networks (CVE-2023-2868). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-32373 KEV |
|
[KEV] Use-After-Free dans Apple multiple-products (CVE-2023-32373)
vulnérabilité dans Apple multiple-products (CVE-2023-32373). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-28204 KEV |
|
[KEV] Lecture hors limites dans Apple multiple-products (CVE-2023-28204)
vulnérabilité dans Apple multiple-products (CVE-2023-28204). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-6415 KEV |
|
[KEV] Divulgation d'information dans Cisco ios (CVE-2016-6415)
vulnérabilité dans Cisco ios (CVE-2016-6415). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-21492 KEV |
|
[KEV] Vulnérabilité dans Samsung mobile-devices (CVE-2023-21492)
vulnérabilité dans Samsung mobile-devices (CVE-2023-21492). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-0196 KEV |
|
[KEV] Vulnérabilité dans Linux kernel (CVE-2014-0196)
vulnérabilité dans Linux kernel (CVE-2014-0196). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-5317 KEV |
|
[KEV] Divulgation d'information dans jenkins (CVE-2015-5317)
vulnérabilité dans jenkins (CVE-2015-5317). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-3560 KEV |
|
[KEV] Autorisation incorrecte dans Red hat red-hat (CVE-2021-3560)
vulnérabilité dans Red hat red-hat (CVE-2021-3560). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-25717 KEV |
|
[KEV] Injection de code dans Ruckus wireless ruckus-wireless (CVE-2023-25717)
injection de code dans Ruckus wireless ruckus-wireless (CVE-2023-25717). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-8735 KEV |
|
[KEV] Vulnérabilité dans Apache tomcat (CVE-2016-8735)
vulnérabilité dans Apache tomcat (CVE-2016-8735). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2010-3904 KEV |
|
[KEV] Vulnérabilité dans Linux kernel (CVE-2010-3904)
vulnérabilité dans Linux kernel (CVE-2010-3904). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-29336 KEV |
|
[KEV] Use-After-Free dans Microsoft win32k (CVE-2023-29336)
vulnérabilité dans Microsoft win32k (CVE-2023-29336). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|