Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2018-19943 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Qnap network-attached-storage-nas (CVE-2018-19943)
XSS dans Qnap network-attached-storage-nas (CVE-2018-19943). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-0005 KEV |
|
[KEV] Débordement de tampon dans Microsoft windows (CVE-2017-0005)
vulnérabilité dans Microsoft windows (CVE-2017-0005). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-0149 KEV |
|
[KEV] Débordement de tampon dans Microsoft internet-explorer (CVE-2017-0149)
vulnérabilité dans Microsoft internet-explorer (CVE-2017-0149). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-4657 KEV |
|
[KEV] Débordement de tampon dans Apple ios (CVE-2016-4657)
vulnérabilité dans Apple ios (CVE-2016-4657). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-6366 KEV |
|
[KEV] Débordement de tampon dans Cisco adaptive-security-appliance-asa (CVE-2016-6366)
vulnérabilité dans Cisco adaptive-security-appliance-asa (CVE-2016-6366). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-0147 KEV |
|
[KEV] Divulgation d'information dans Microsoft smbv1-server (CVE-2017-0147)
vulnérabilité dans Microsoft smbv1-server (CVE-2017-0147). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-0022 KEV |
|
[KEV] Divulgation d'information dans Microsoft xml-core-services (CVE-2017-0022)
vulnérabilité dans Microsoft xml-core-services (CVE-2017-0022). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-0162 KEV |
|
[KEV] Divulgation d'information dans Microsoft internet-explorer (CVE-2016-0162)
vulnérabilité dans Microsoft internet-explorer (CVE-2016-0162). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-3351 KEV |
|
[KEV] Divulgation d'information dans Microsoft internet-explorer-and-edge (CVE-2016-3351)
vulnérabilité dans Microsoft internet-explorer-and-edge (CVE-2016-3351). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-4655 KEV |
|
[KEV] Divulgation d'information dans Apple ios (CVE-2016-4655)
vulnérabilité dans Apple ios (CVE-2016-4655). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-3298 KEV |
|
[KEV] Divulgation d'information dans Microsoft internet-explorer (CVE-2016-3298)
vulnérabilité dans Microsoft internet-explorer (CVE-2016-3298). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-8611 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2018-8611)
vulnérabilité dans Microsoft windows (CVE-2018-8611). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-4656 KEV |
|
[KEV] Vulnérabilité dans Apple ios (CVE-2016-4656)
vulnérabilité dans Apple ios (CVE-2016-4656). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-8291 KEV |
|
[KEV] Vulnérabilité dans Artifex ghostscript (CVE-2017-8291)
vulnérabilité dans Artifex ghostscript (CVE-2017-8291). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-8543 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2017-8543)
vulnérabilité dans Microsoft windows (CVE-2017-8543). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-28944 |
|
Vulnérabilité dans emcosoftware (CVE-2022-28944)
vulnérabilité dans emcosoftware (CVE-2022-28944). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-30014 |
|
CSRF dans csrf (CVE-2022-30014)
vulnérabilité dans csrf (CVE-2022-30014). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-1385 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2019-1385)
vulnérabilité dans Microsoft windows (CVE-2019-1385). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-1130 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2019-1130)
vulnérabilité dans Microsoft windows (CVE-2019-1130). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-11707 KEV |
|
[KEV] Vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2019-11707)
vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2019-11707). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-20821 KEV |
|
[KEV] Vulnérabilité dans Cisco ios-xr (CVE-2022-20821)
vulnérabilité dans Cisco ios-xr (CVE-2022-20821). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-11708 KEV |
|
[KEV] Vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2019-11708)
vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2019-11708). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-18426 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Meta platforms meta-platforms (CVE-2019-18426)
XSS dans Meta platforms meta-platforms (CVE-2019-18426). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-1048 KEV |
|
[KEV] Use-After-Free dans Android :linux_kernel: (CVE-2021-1048)
vulnérabilité dans Android :linux_kernel: (CVE-2021-1048). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `:2021-11-06` ou plus.
|
| CVE-2021-0920 KEV |
|
[KEV] Vulnérabilité dans Android :linux_kernel: (CVE-2021-0920)
vulnérabilité dans Android :linux_kernel: (CVE-2021-0920). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `:2021-11-05` ou plus.
|
| CVE-2019-5786 KEV |
|
[KEV] Use-After-Free dans Google chrome-blink (CVE-2019-5786)
vulnérabilité dans Google chrome-blink (CVE-2019-5786). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-13720 KEV |
|
[KEV] Use-After-Free dans Google chrome-webaudio (CVE-2019-13720)
vulnérabilité dans Google chrome-webaudio (CVE-2019-13720). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-30883 KEV |
|
[KEV] Écriture hors limites dans Apple multiple-products (CVE-2021-30883)
écriture hors limites dans Apple multiple-products (CVE-2021-30883). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-1027 KEV |
|
[KEV] Écriture hors limites dans Microsoft windows (CVE-2020-1027)
écriture hors limites dans Microsoft windows (CVE-2020-1027). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-7286 KEV |
|
[KEV] Écriture hors limites dans Apple multiple-products (CVE-2019-7286)
écriture hors limites dans Apple multiple-products (CVE-2019-7286). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-7287 KEV |
|
[KEV] Écriture hors limites dans Apple ios (CVE-2019-7287)
écriture hors limites dans Apple ios (CVE-2019-7287). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-5002 KEV |
|
[KEV] Écriture hors limites dans Adobe flash-player (CVE-2018-5002)
écriture hors limites dans Adobe flash-player (CVE-2018-5002). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-8720 KEV |
|
[KEV] Débordement de tampon dans webkitgtk (CVE-2019-8720)
vulnérabilité dans webkitgtk (CVE-2019-8720). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-30065 |
|
Use-After-Free dans dos (CVE-2022-30065)
vulnérabilité dans dos (CVE-2022-30065). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-29641 |
|
Écriture hors limites dans dos (CVE-2022-29641)
écriture hors limites dans dos (CVE-2022-29641). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-1916 |
|
Vulnérabilité dans dos (CVE-2015-1916)
vulnérabilité dans dos (CVE-2015-1916). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2011-0539 |
|
Vulnérabilité dans c (CVE-2011-0539)
vulnérabilité dans c (CVE-2011-0539). Des informations confidentielles peuvent être exposées.
|
| CVE-2010-5107 |
|
Vulnérabilité dans dos (CVE-2010-5107)
vulnérabilité dans dos (CVE-2010-5107). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-30525 KEV |
|
[KEV] Injection de commande OS dans Zyxel multiple-firewalls (CVE-2022-30525)
injection de commande OS dans Zyxel multiple-firewalls (CVE-2022-30525). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-22947 KEV |
|
[KEV] Injection de code dans Vmware spring-cloud-gateway (CVE-2022-22947)
injection de code dans Vmware spring-cloud-gateway (CVE-2022-22947). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-10010 |
|
Vulnérabilité dans c (CVE-2016-10010)
vulnérabilité dans c (CVE-2016-10010). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-8858 |
|
Vulnérabilité dans c (CVE-2016-8858)
vulnérabilité dans c (CVE-2016-8858). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-22983 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2020-22983)
SSRF dans ssrf (CVE-2020-22983). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-19908 |
|
Injection de commande OS dans misp-project (CVE-2018-19908)
injection de commande OS dans misp-project (CVE-2018-19908). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-3615 |
|
Vulnérabilité dans intel (CVE-2018-3615)
vulnérabilité dans intel (CVE-2018-3615). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-5600 |
|
Vulnérabilité dans c (CVE-2015-5600)
vulnérabilité dans c (CVE-2015-5600). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-7792 |
|
Vulnérabilité dans schneider-electric (CVE-2018-7792)
vulnérabilité dans schneider-electric (CVE-2018-7792). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-7789 |
|
Vulnérabilité dans schneider-electric (CVE-2018-7789)
vulnérabilité dans schneider-electric (CVE-2018-7789). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-23742 |
|
Vulnérabilité dans checkpoint (CVE-2022-23742)
vulnérabilité dans checkpoint (CVE-2022-23742). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-19228 |
|
Téléversement de fichier dangereux dans bludit (CVE-2020-19228)
vulnérabilité dans bludit (CVE-2020-19228). L'exploitation peut entraîner la prise de contrôle totale du système.
|