Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2024-35899 |
|
Vulnérabilité dans c (CVE-2024-35899)
vulnérabilité dans c (CVE-2024-35899). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-35886 |
|
Vulnérabilité dans c (CVE-2024-35886)
vulnérabilité dans c (CVE-2024-35886). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-35888 |
|
Vulnérabilité dans c (CVE-2024-35888)
vulnérabilité dans c (CVE-2024-35888). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-35900 |
|
Vulnérabilité dans c (CVE-2024-35900)
vulnérabilité dans c (CVE-2024-35900). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-35896 |
|
Lecture hors limites dans c (CVE-2024-35896)
vulnérabilité dans c (CVE-2024-35896). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-35893 |
|
Vulnérabilité dans c (CVE-2024-35893)
vulnérabilité dans c (CVE-2024-35893). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-35877 |
|
Vulnérabilité dans c (CVE-2024-35877)
vulnérabilité dans c (CVE-2024-35877). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-35884 |
|
Vulnérabilité dans c (CVE-2024-35884)
vulnérabilité dans c (CVE-2024-35884). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-35849 |
|
Vulnérabilité dans c (CVE-2024-35849)
vulnérabilité dans c (CVE-2024-35849). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-27436 |
|
Écriture hors limites dans c (CVE-2024-27436)
écriture hors limites dans c (CVE-2024-27436). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-4367 |
|
Vulnérabilité dans pdfjs-dist (CVE-2024-4367)
vulnérabilité dans pdfjs-dist (CVE-2024-4367). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``isEvalSupported``. Atténuation : mise à jour vers `4.2.67` ou plus.
|
| CVE-2024-31636 |
|
Vulnérabilité dans lief (CVE-2024-31636)
vulnérabilité dans lief (CVE-2024-31636). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.15.0` ou plus.
|
| CVE-2024-27053 |
|
Vulnérabilité dans c (CVE-2024-27053)
vulnérabilité dans c (CVE-2024-27053). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-27389 |
|
Vulnérabilité dans c (CVE-2024-27389)
vulnérabilité dans c (CVE-2024-27389). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-26988 |
|
Écriture hors limites dans c (CVE-2024-26988)
écriture hors limites dans c (CVE-2024-26988). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-26958 |
|
Use-After-Free dans c (CVE-2024-26958)
vulnérabilité dans c (CVE-2024-26958). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-26961 |
|
Use-After-Free dans c (CVE-2024-26961)
vulnérabilité dans c (CVE-2024-26961). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-26935 |
|
Vulnérabilité dans c (CVE-2024-26935)
vulnérabilité dans c (CVE-2024-26935). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-26937 |
|
Vulnérabilité dans c (CVE-2024-26937)
vulnérabilité dans c (CVE-2024-26937). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-26934 |
|
Vulnérabilité dans c (CVE-2024-26934)
vulnérabilité dans c (CVE-2024-26934). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-33270 |
|
Lecture hors limites dans CVE-2024-33270 (CVE-2024-33270)
vulnérabilité dans CVE-2024-33270 (CVE-2024-33270). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.0.4` ou plus.
|
| CVE-2024-32206 |
|
XSS (Cross-Site Scripting) dans wuzhicms (CVE-2024-32206)
XSS dans wuzhicms (CVE-2024-32206). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-2961 |
|
Écriture hors limites dans c (CVE-2024-2961)
écriture hors limites dans c (CVE-2024-2961). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-26895 |
|
Use-After-Free dans csharp (CVE-2024-26895)
vulnérabilité dans csharp (CVE-2024-26895). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-26882 |
|
Vulnérabilité dans c (CVE-2024-26882)
vulnérabilité dans c (CVE-2024-26882). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-26880 |
|
Vulnérabilité dans c (CVE-2024-26880)
vulnérabilité dans c (CVE-2024-26880). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-26907 |
|
Use-After-Free dans c (CVE-2024-26907)
vulnérabilité dans c (CVE-2024-26907). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-26901 |
|
Vulnérabilité dans c (CVE-2024-26901)
vulnérabilité dans c (CVE-2024-26901). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-26863 |
|
Vulnérabilité dans c (CVE-2024-26863)
vulnérabilité dans c (CVE-2024-26863). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-26875 |
|
Use-After-Free dans c (CVE-2024-26875)
vulnérabilité dans c (CVE-2024-26875). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-26852 |
|
Use-After-Free dans c (CVE-2024-26852)
vulnérabilité dans c (CVE-2024-26852). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-26877 |
|
Vulnérabilité dans c (CVE-2024-26877)
vulnérabilité dans c (CVE-2024-26877). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-26861 |
|
Vulnérabilité dans c (CVE-2024-26861)
vulnérabilité dans c (CVE-2024-26861). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-26870 |
|
Vulnérabilité dans c (CVE-2024-26870)
vulnérabilité dans c (CVE-2024-26870). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-26851 |
|
Écriture hors limites dans c (CVE-2024-26851)
écriture hors limites dans c (CVE-2024-26851). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-23077 |
|
Vulnérabilité dans jfree (CVE-2024-23077)
vulnérabilité dans jfree (CVE-2024-23077). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-47188 |
|
Vulnérabilité dans c (CVE-2021-47188)
vulnérabilité dans c (CVE-2021-47188). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-3566 |
|
Injection de commande dans node (CVE-2024-3566)
injection de commande dans node (CVE-2024-3566). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``cmd.exe``. Atténuation : mise à jour vers `18.19.0` ou plus.
|
| CVE-2024-23076 |
|
Vulnérabilité dans jfree (CVE-2024-23076)
vulnérabilité dans jfree (CVE-2024-23076). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-26787 |
|
Vulnérabilité dans c (CVE-2024-26787)
vulnérabilité dans c (CVE-2024-26787). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-29858 |
|
Vulnérabilité dans misp-project (CVE-2024-29858)
vulnérabilité dans misp-project (CVE-2024-29858). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-29859 |
|
Téléversement de fichier dangereux dans misp-project (CVE-2024-29859)
vulnérabilité dans misp-project (CVE-2024-29859). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-24520 |
|
Injection de code dans lepton-cms (CVE-2024-24520)
injection de code dans lepton-cms (CVE-2024-24520). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-25294 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2024-25294)
SSRF dans ssrf (CVE-2024-25294). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-27289 |
|
pgx is a PostgreSQL driver and toolkit for Go. Prior to version 4.18.2, SQL injection can occur when all of the following conditions are met: the non-default simple protocol is used; a placeholder for...
pgx is a PostgreSQL driver and toolkit for Go. Prior to version 4.18.2, SQL injection can occur when all of the following conditions are met: the non-default simple protocol is used; a placeholder for a numeric value must be immediately preceded by a minus; there must be a second placeholder for a s...
|
| CVE-2021-47107 |
|
Vulnérabilité dans c (CVE-2021-47107)
vulnérabilité dans c (CVE-2021-47107). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-22983 |
|
Injection SQL dans sqli (CVE-2024-22983)
injection SQL dans sqli (CVE-2024-22983). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-25739 |
|
Vulnérabilité dans c (CVE-2024-25739)
vulnérabilité dans c (CVE-2024-25739). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-25675 |
|
Vulnérabilité dans misp-project (CVE-2024-25675)
vulnérabilité dans misp-project (CVE-2024-25675). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-24398 |
|
Traversée de chemin dans path-traversal (CVE-2024-24398)
traversée de chemin dans path-traversal (CVE-2024-24398). L'exploitation peut entraîner la prise de contrôle totale du système.
|