Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2016-7256 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2016-7256)
vulnérabilité dans Microsoft windows (CVE-2016-7256). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-2360 KEV |
|
[KEV] Débordement de tampon dans Microsoft win32k (CVE-2015-2360)
vulnérabilité dans Microsoft win32k (CVE-2015-2360). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-2425 KEV |
|
[KEV] Débordement de tampon dans Microsoft internet-explorer (CVE-2015-2425)
vulnérabilité dans Microsoft internet-explorer (CVE-2015-2425). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-8439 KEV |
|
[KEV] Débordement de tampon dans Adobe flash-player (CVE-2014-8439)
vulnérabilité dans Adobe flash-player (CVE-2014-8439). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-4495 KEV |
|
[KEV] Divulgation d'information dans Mozilla firefox (CVE-2015-4495)
vulnérabilité dans Mozilla firefox (CVE-2015-4495). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-7331 KEV |
|
[KEV] Divulgation d'information dans Microsoft internet-explorer (CVE-2013-7331)
vulnérabilité dans Microsoft internet-explorer (CVE-2013-7331). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-3153 KEV |
|
[KEV] Élévation de privilèges dans Linux kernel (CVE-2014-3153)
vulnérabilité dans Linux kernel (CVE-2014-3153). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-0310 KEV |
|
[KEV] Vulnérabilité dans Adobe flash-player (CVE-2015-0310)
vulnérabilité dans Adobe flash-player (CVE-2015-0310). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-0071 KEV |
|
[KEV] Vulnérabilité dans Microsoft internet-explorer (CVE-2015-0071)
vulnérabilité dans Microsoft internet-explorer (CVE-2015-0071). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-1769 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2015-1769)
vulnérabilité dans Microsoft windows (CVE-2015-1769). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-6175 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2015-6175)
vulnérabilité dans Microsoft windows (CVE-2015-6175). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-4123 KEV |
|
[KEV] Vulnérabilité dans Microsoft internet-explorer (CVE-2014-4123)
vulnérabilité dans Microsoft internet-explorer (CVE-2014-4123). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-2817 KEV |
|
[KEV] Vulnérabilité dans Microsoft internet-explorer (CVE-2014-2817)
vulnérabilité dans Microsoft internet-explorer (CVE-2014-2817). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-4077 KEV |
|
[KEV] Vulnérabilité dans Microsoft input-method-editor-ime-japanese (CVE-2014-4077)
vulnérabilité dans Microsoft input-method-editor-ime-japanese (CVE-2014-4077). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-3993 KEV |
|
[KEV] Vulnérabilité dans Ibm infosphere-biginsights (CVE-2013-3993)
vulnérabilité dans Ibm infosphere-biginsights (CVE-2013-3993). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-0422 KEV |
|
[KEV] Vulnérabilité dans Oracle java-runtime-environment-jre (CVE-2013-0422)
vulnérabilité dans Oracle java-runtime-environment-jre (CVE-2013-0422). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2010-1428 KEV |
|
[KEV] Vulnérabilité dans Red hat red-hat (CVE-2010-1428)
vulnérabilité dans Red hat red-hat (CVE-2010-1428). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2010-0738 KEV |
|
[KEV] Vulnérabilité dans Red hat red-hat (CVE-2010-0738)
vulnérabilité dans Red hat red-hat (CVE-2010-0738). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-8651 KEV |
|
[KEV] Vulnérabilité dans Adobe flash-player (CVE-2015-8651)
vulnérabilité dans Adobe flash-player (CVE-2015-8651). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-1671 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2015-1671)
vulnérabilité dans Microsoft windows (CVE-2015-1671). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-7477 |
|
Vulnérabilité dans dos (CVE-2020-7477)
vulnérabilité dans dos (CVE-2020-7477). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-22792 |
|
Vulnérabilité dans dos (CVE-2021-22792)
vulnérabilité dans dos (CVE-2021-22792). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-12868 |
|
Désérialisation non sécurisée dans deserialization (CVE-2019-12868)
vulnérabilité dans deserialization (CVE-2019-12868). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-29333 |
|
Élévation de privilèges dans cyberlink (CVE-2022-29333)
vulnérabilité dans cyberlink (CVE-2022-29333). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-25874 |
|
Injection SQL dans sqli (CVE-2021-25874)
injection SQL dans sqli (CVE-2021-25874). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-31624 |
|
Vulnérabilité dans tendacn (CVE-2021-31624)
vulnérabilité dans tendacn (CVE-2021-31624). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-31627 |
|
Vulnérabilité dans tendacn (CVE-2021-31627)
vulnérabilité dans tendacn (CVE-2021-31627). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-36512 |
|
Vulnérabilité dans cpp (CVE-2021-36512)
vulnérabilité dans cpp (CVE-2021-36512). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-19961 |
|
Injection SQL dans sqli (CVE-2020-19961)
injection SQL dans sqli (CVE-2020-19961). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-29004 |
|
Injection SQL dans sqli (CVE-2021-29004)
injection SQL dans sqli (CVE-2021-29004). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-29005 |
|
Vulnérabilité dans apache (CVE-2021-29005)
vulnérabilité dans apache (CVE-2021-29005). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-35504 |
|
Vulnérabilité dans afian (CVE-2021-35504)
vulnérabilité dans afian (CVE-2021-35504). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-35505 |
|
Vulnérabilité dans afian (CVE-2021-35505)
vulnérabilité dans afian (CVE-2021-35505). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-22977 |
|
XXE (Entité XML externe) dans vmware (CVE-2022-22977)
vulnérabilité dans vmware (CVE-2022-22977). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-33289 |
|
Écriture hors limites dans tuxera (CVE-2021-33289)
écriture hors limites dans tuxera (CVE-2021-33289). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-35269 |
|
Écriture hors limites dans tuxera (CVE-2021-35269)
écriture hors limites dans tuxera (CVE-2021-35269). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-35267 |
|
Écriture hors limites dans tuxera (CVE-2021-35267)
écriture hors limites dans tuxera (CVE-2021-35267). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-35266 |
|
Écriture hors limites dans c (CVE-2021-35266)
écriture hors limites dans c (CVE-2021-35266). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-27033 |
|
Vulnérabilité dans autodesk (CVE-2021-27033)
vulnérabilité dans autodesk (CVE-2021-27033). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-34110 |
|
Vulnérabilité dans csharp (CVE-2021-34110)
vulnérabilité dans csharp (CVE-2021-34110). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-28993 |
|
Injection SQL dans sqli (CVE-2021-28993)
injection SQL dans sqli (CVE-2021-28993). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-31659 |
|
CSRF dans csrf (CVE-2021-31659)
vulnérabilité dans csrf (CVE-2021-31659). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-26678 |
|
Téléversement de fichier dangereux dans vfairs (CVE-2020-26678)
vulnérabilité dans vfairs (CVE-2020-26678). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-21831 |
|
Écriture hors limites dans c (CVE-2020-21831)
écriture hors limites dans c (CVE-2020-21831). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-21842 |
|
Écriture hors limites dans c (CVE-2020-21842)
écriture hors limites dans c (CVE-2020-21842). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-21838 |
|
Écriture hors limites dans c (CVE-2020-21838)
écriture hors limites dans c (CVE-2020-21838). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-21832 |
|
Écriture hors limites dans c (CVE-2020-21832)
écriture hors limites dans c (CVE-2020-21832). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-21830 |
|
Écriture hors limites dans c (CVE-2020-21830)
écriture hors limites dans c (CVE-2020-21830). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-21836 |
|
Écriture hors limites dans c (CVE-2020-21836)
écriture hors limites dans c (CVE-2020-21836). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-21833 |
|
Écriture hors limites dans c (CVE-2020-21833)
écriture hors limites dans c (CVE-2020-21833). L'exploitation peut entraîner la prise de contrôle totale du système.
|