Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2022-29145 Vulnérabilité dans Microsoft.AspNetCore.App.Runtime.win-x64 (CVE-2022-29145)
vulnérabilité dans Microsoft.AspNetCore.App.Runtime.win-x64 (CVE-2022-29145). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.0.5` ou plus.
CVE-2022-29117 .NET and Visual Studio Denial of Service Vulnerability
.NET and Visual Studio Denial of Service Vulnerability
CVE-2022-26926 Windows Address Book Remote Code Execution Vulnerability.
Windows Address Book Remote Code Execution Vulnerability.
CVE-2022-26987 Écriture hors limites dans tp-link (CVE-2022-26987)
écriture hors limites dans tp-link (CVE-2022-26987). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``MmtAtePrase``.
CVE-2022-26988 Écriture hors limites dans tp-link (CVE-2022-26988)
écriture hors limites dans tp-link (CVE-2022-26988). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``MntAte``.
CVE-2022-1388 KEV [KEV] Vulnérabilité dans F5 big-ip (CVE-2022-1388)
vulnérabilité dans F5 big-ip (CVE-2022-1388). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-27224 An issue was discovered in Galleon NTS-6002-GPS 4.14.103-Galleon-NTS-6002.V12 4. An authenticated...
An issue was discovered in Galleon NTS-6002-GPS 4.14.103-Galleon-NTS-6002.V12 4. An authenticated...
CVE-2021-43164 Injection de commande OS dans ruijienetworks (CVE-2021-43164)
injection de commande OS dans ruijienetworks (CVE-2021-43164). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-43159 Injection de commande dans ruijienetworks (CVE-2021-43159)
injection de commande dans ruijienetworks (CVE-2021-43159). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-43160 Injection de commande dans ruijienetworks (CVE-2021-43160)
injection de commande dans ruijienetworks (CVE-2021-43160). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-43161 Injection de commande dans ruijienetworks (CVE-2021-43161)
injection de commande dans ruijienetworks (CVE-2021-43161). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-43162 Injection de commande dans ruijienetworks (CVE-2021-43162)
injection de commande dans ruijienetworks (CVE-2021-43162). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2014-0160 KEV [KEV] Lecture hors limites dans openssl (CVE-2014-0160)
vulnérabilité dans openssl (CVE-2014-0160). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2014-0322 KEV [KEV] Use-After-Free dans Microsoft internet-explorer (CVE-2014-0322)
vulnérabilité dans Microsoft internet-explorer (CVE-2014-0322). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-1789 KEV [KEV] Vulnérabilité dans Apple multiple-products (CVE-2021-1789)
vulnérabilité dans Apple multiple-products (CVE-2021-1789). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-8506 KEV [KEV] Vulnérabilité dans Apple multiple-products (CVE-2019-8506)
vulnérabilité dans Apple multiple-products (CVE-2019-8506). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2014-4113 KEV [KEV] Vulnérabilité dans Microsoft win32k (CVE-2014-4113)
vulnérabilité dans Microsoft win32k (CVE-2014-4113). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-25647 Désérialisation non sécurisée dans com.google.code.gson:gson (CVE-2022-25647)
vulnérabilité dans com.google.code.gson:gson (CVE-2022-25647). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2.8.9` ou plus.
CVE-2021-44595 Vulnérabilité dans wondershare (CVE-2021-44595)
vulnérabilité dans wondershare (CVE-2021-44595). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-36460 Contournement d'authentification dans veryfitpro-project (CVE-2021-36460)
contournement d'authentification dans veryfitpro-project (CVE-2021-36460). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-26904 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2022-26904)
vulnérabilité dans Microsoft windows (CVE-2022-26904). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-29464 KEV [KEV] Traversée de chemin dans Wso2 multiple-products (CVE-2022-29464)
traversée de chemin dans Wso2 multiple-products (CVE-2022-29464). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-21919 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2022-21919)
vulnérabilité dans Microsoft windows (CVE-2022-21919). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-0847 KEV [KEV] Vulnérabilité dans :linux_kernel: (CVE-2022-0847)
vulnérabilité dans :linux_kernel: (CVE-2022-0847). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `:2022-05-05` ou plus.
CVE-2022-27406 Lecture hors limites dans freetype (CVE-2022-27406)
vulnérabilité dans freetype (CVE-2022-27406). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-29534 Contournement d'authentification dans misp-project (CVE-2022-29534)
contournement d'authentification dans misp-project (CVE-2022-29534). Les données peuvent être altérées par des attaquants.
CVE-2022-20773 A vulnerability in the key-based SSH authentication mechanism of Cisco Umbrella Virtual Appliance...
A vulnerability in the key-based SSH authentication mechanism of Cisco Umbrella Virtual Appliance...
CVE-2018-6882 KEV [KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaboration-suite-zcs (CVE-2018-6882)
XSS dans Synacor zimbra-collaboration-suite-zcs (CVE-2018-6882). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-3568 KEV [KEV] Vulnérabilité dans Meta platforms meta-platforms (CVE-2019-3568)
vulnérabilité dans Meta platforms meta-platforms (CVE-2019-3568). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-26826 Injection de commande dans microsoft (CVE-2022-26826)
injection de commande dans microsoft (CVE-2022-26826). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-26795 Windows Print Spooler Elevation of Privilege Vulnerability
Windows Print Spooler Elevation of Privilege Vulnerability
CVE-2022-1364 KEV [KEV] Vulnérabilité dans Google chromium-v8 (CVE-2022-1364)
vulnérabilité dans Google chromium-v8 (CVE-2022-1364). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-7841 KEV [KEV] Injection SQL dans Schneider electric schneider-electric (CVE-2018-7841)
injection SQL dans Schneider electric schneider-electric (CVE-2018-7841). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2010-5330 KEV [KEV] Injection de commande dans Ubiquiti airos (CVE-2010-5330)
injection de commande dans Ubiquiti airos (CVE-2010-5330). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2007-3010 KEV [KEV] Vulnérabilité dans Alcatel omnipcx-enterprise (CVE-2007-3010)
vulnérabilité dans Alcatel omnipcx-enterprise (CVE-2007-3010). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-3929 KEV [KEV] XSS (Cross-Site Scripting) dans Crestron multiple-products (CVE-2019-3929)
XSS dans Crestron multiple-products (CVE-2019-3929). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-16057 KEV [KEV] Injection de commande OS dans D-link dns-320-storage-device (CVE-2019-16057)
injection de commande OS dans D-link dns-320-storage-device (CVE-2019-16057). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2014-0780 KEV [KEV] Traversée de chemin dans Indusoft web-studio (CVE-2014-0780)
traversée de chemin dans Indusoft web-studio (CVE-2014-0780). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-4523 KEV [KEV] Débordement de tampon dans Trihedral vtscada-formerly-vts (CVE-2016-4523)
vulnérabilité dans Trihedral vtscada-formerly-vts (CVE-2016-4523). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-22960 KEV [KEV] Vulnérabilité dans Vmware multiple-products (CVE-2022-22960)
vulnérabilité dans Vmware multiple-products (CVE-2022-22960). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-22954 KEV [KEV] Injection de code dans Vmware workspace-one-access-and-identity-manager (CVE-2022-22954)
injection de code dans Vmware workspace-one-access-and-identity-manager (CVE-2022-22954). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2015-5123 KEV [KEV] Use-After-Free dans Adobe flash-player (CVE-2015-5123)
vulnérabilité dans Adobe flash-player (CVE-2015-5123). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2015-5122 KEV [KEV] Use-After-Free dans Adobe flash-player (CVE-2015-5122)
vulnérabilité dans Adobe flash-player (CVE-2015-5122). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2015-0313 KEV [KEV] Use-After-Free dans Adobe flash-player (CVE-2015-0313)
vulnérabilité dans Adobe flash-player (CVE-2015-0313). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-24521 KEV [KEV] Écriture hors limites dans Microsoft windows (CVE-2022-24521)
écriture hors limites dans Microsoft windows (CVE-2022-24521). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2015-3113 KEV [KEV] Débordement de tampon dans Adobe flash-player (CVE-2015-3113)
vulnérabilité dans Adobe flash-player (CVE-2015-3113). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2015-2502 KEV [KEV] Débordement de tampon dans Microsoft internet-explorer (CVE-2015-2502)
vulnérabilité dans Microsoft internet-explorer (CVE-2015-2502). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-40219 Injection de code dans bolt (CVE-2021-40219)
injection de code dans bolt (CVE-2021-40219). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-2509 KEV [KEV] Injection de commande dans qnap (CVE-2020-2509)
injection de commande dans qnap (CVE-2020-2509). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-42278 KEV [KEV] Vulnérabilité dans Microsoft active-directory (CVE-2021-42278)
vulnérabilité dans Microsoft active-directory (CVE-2021-42278). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →