Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2018-19943 KEV [KEV] XSS (Cross-Site Scripting) dans Qnap network-attached-storage-nas (CVE-2018-19943)
XSS dans Qnap network-attached-storage-nas (CVE-2018-19943). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-0005 KEV [KEV] Débordement de tampon dans Microsoft windows (CVE-2017-0005)
vulnérabilité dans Microsoft windows (CVE-2017-0005). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-0149 KEV [KEV] Débordement de tampon dans Microsoft internet-explorer (CVE-2017-0149)
vulnérabilité dans Microsoft internet-explorer (CVE-2017-0149). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-4657 KEV [KEV] Débordement de tampon dans Apple ios (CVE-2016-4657)
vulnérabilité dans Apple ios (CVE-2016-4657). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-6366 KEV [KEV] Débordement de tampon dans Cisco adaptive-security-appliance-asa (CVE-2016-6366)
vulnérabilité dans Cisco adaptive-security-appliance-asa (CVE-2016-6366). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-0147 KEV [KEV] Divulgation d'information dans Microsoft smbv1-server (CVE-2017-0147)
vulnérabilité dans Microsoft smbv1-server (CVE-2017-0147). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-0022 KEV [KEV] Divulgation d'information dans Microsoft xml-core-services (CVE-2017-0022)
vulnérabilité dans Microsoft xml-core-services (CVE-2017-0022). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-0162 KEV [KEV] Divulgation d'information dans Microsoft internet-explorer (CVE-2016-0162)
vulnérabilité dans Microsoft internet-explorer (CVE-2016-0162). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-3351 KEV [KEV] Divulgation d'information dans Microsoft internet-explorer-and-edge (CVE-2016-3351)
vulnérabilité dans Microsoft internet-explorer-and-edge (CVE-2016-3351). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-4655 KEV [KEV] Divulgation d'information dans Apple ios (CVE-2016-4655)
vulnérabilité dans Apple ios (CVE-2016-4655). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-3298 KEV [KEV] Divulgation d'information dans Microsoft internet-explorer (CVE-2016-3298)
vulnérabilité dans Microsoft internet-explorer (CVE-2016-3298). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-8611 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2018-8611)
vulnérabilité dans Microsoft windows (CVE-2018-8611). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-4656 KEV [KEV] Vulnérabilité dans Apple ios (CVE-2016-4656)
vulnérabilité dans Apple ios (CVE-2016-4656). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-8291 KEV [KEV] Vulnérabilité dans Artifex ghostscript (CVE-2017-8291)
vulnérabilité dans Artifex ghostscript (CVE-2017-8291). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-8543 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2017-8543)
vulnérabilité dans Microsoft windows (CVE-2017-8543). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-28944 Vulnérabilité dans emcosoftware (CVE-2022-28944)
vulnérabilité dans emcosoftware (CVE-2022-28944). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-30014 CSRF dans csrf (CVE-2022-30014)
vulnérabilité dans csrf (CVE-2022-30014). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2019-1385 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2019-1385)
vulnérabilité dans Microsoft windows (CVE-2019-1385). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-1130 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2019-1130)
vulnérabilité dans Microsoft windows (CVE-2019-1130). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-11707 KEV [KEV] Vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2019-11707)
vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2019-11707). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-20821 KEV [KEV] Vulnérabilité dans Cisco ios-xr (CVE-2022-20821)
vulnérabilité dans Cisco ios-xr (CVE-2022-20821). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-11708 KEV [KEV] Vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2019-11708)
vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2019-11708). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-18426 KEV [KEV] XSS (Cross-Site Scripting) dans Meta platforms meta-platforms (CVE-2019-18426)
XSS dans Meta platforms meta-platforms (CVE-2019-18426). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-1048 KEV [KEV] Use-After-Free dans Android :linux_kernel: (CVE-2021-1048)
vulnérabilité dans Android :linux_kernel: (CVE-2021-1048). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `:2021-11-06` ou plus.
CVE-2021-0920 KEV [KEV] Vulnérabilité dans Android :linux_kernel: (CVE-2021-0920)
vulnérabilité dans Android :linux_kernel: (CVE-2021-0920). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `:2021-11-05` ou plus.
CVE-2019-5786 KEV [KEV] Use-After-Free dans Google chrome-blink (CVE-2019-5786)
vulnérabilité dans Google chrome-blink (CVE-2019-5786). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-13720 KEV [KEV] Use-After-Free dans Google chrome-webaudio (CVE-2019-13720)
vulnérabilité dans Google chrome-webaudio (CVE-2019-13720). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-30883 KEV [KEV] Écriture hors limites dans Apple multiple-products (CVE-2021-30883)
écriture hors limites dans Apple multiple-products (CVE-2021-30883). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-1027 KEV [KEV] Écriture hors limites dans Microsoft windows (CVE-2020-1027)
écriture hors limites dans Microsoft windows (CVE-2020-1027). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-7286 KEV [KEV] Écriture hors limites dans Apple multiple-products (CVE-2019-7286)
écriture hors limites dans Apple multiple-products (CVE-2019-7286). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-7287 KEV [KEV] Écriture hors limites dans Apple ios (CVE-2019-7287)
écriture hors limites dans Apple ios (CVE-2019-7287). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-5002 KEV [KEV] Écriture hors limites dans Adobe flash-player (CVE-2018-5002)
écriture hors limites dans Adobe flash-player (CVE-2018-5002). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-8720 KEV [KEV] Débordement de tampon dans webkitgtk (CVE-2019-8720)
vulnérabilité dans webkitgtk (CVE-2019-8720). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-30065 Use-After-Free dans dos (CVE-2022-30065)
vulnérabilité dans dos (CVE-2022-30065). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-29641 Écriture hors limites dans dos (CVE-2022-29641)
écriture hors limites dans dos (CVE-2022-29641). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-1916 Vulnérabilité dans dos (CVE-2015-1916)
vulnérabilité dans dos (CVE-2015-1916). Risque d'opérations non autorisées ou de divulgation.
CVE-2011-0539 Vulnérabilité dans c (CVE-2011-0539)
vulnérabilité dans c (CVE-2011-0539). Des informations confidentielles peuvent être exposées.
CVE-2010-5107 Vulnérabilité dans dos (CVE-2010-5107)
vulnérabilité dans dos (CVE-2010-5107). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-30525 KEV [KEV] Injection de commande OS dans Zyxel multiple-firewalls (CVE-2022-30525)
injection de commande OS dans Zyxel multiple-firewalls (CVE-2022-30525). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-22947 KEV [KEV] Injection de code dans Vmware spring-cloud-gateway (CVE-2022-22947)
injection de code dans Vmware spring-cloud-gateway (CVE-2022-22947). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-10010 Vulnérabilité dans c (CVE-2016-10010)
vulnérabilité dans c (CVE-2016-10010). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-8858 Vulnérabilité dans c (CVE-2016-8858)
vulnérabilité dans c (CVE-2016-8858). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-22983 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2020-22983)
SSRF dans ssrf (CVE-2020-22983). Des informations confidentielles peuvent être exposées.
CVE-2018-19908 Injection de commande OS dans misp-project (CVE-2018-19908)
injection de commande OS dans misp-project (CVE-2018-19908). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2018-3615 Vulnérabilité dans intel (CVE-2018-3615)
vulnérabilité dans intel (CVE-2018-3615). Des informations confidentielles peuvent être exposées.
CVE-2015-5600 Vulnérabilité dans c (CVE-2015-5600)
vulnérabilité dans c (CVE-2015-5600). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2018-7792 Vulnérabilité dans schneider-electric (CVE-2018-7792)
vulnérabilité dans schneider-electric (CVE-2018-7792). Des informations confidentielles peuvent être exposées.
CVE-2018-7789 Vulnérabilité dans schneider-electric (CVE-2018-7789)
vulnérabilité dans schneider-electric (CVE-2018-7789). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-23742 Vulnérabilité dans checkpoint (CVE-2022-23742)
vulnérabilité dans checkpoint (CVE-2022-23742). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-19228 Téléversement de fichier dangereux dans bludit (CVE-2020-19228)
vulnérabilité dans bludit (CVE-2020-19228). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →