Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2023-41993 KEV |
|
[KEV] Vulnérabilité dans Apple java (CVE-2023-41993)
vulnérabilité dans Apple java (CVE-2023-41993). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.8.0, 8.0.411` ou plus.
|
| CVE-2023-34576 |
|
Injection SQL dans sqli (CVE-2023-34576)
injection SQL dans sqli (CVE-2023-34576). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-40932 |
|
XSS (Cross-Site Scripting) dans nagios (CVE-2023-40932)
XSS dans nagios (CVE-2023-40932). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-40931 |
|
Injection SQL dans sqli (CVE-2023-40931)
injection SQL dans sqli (CVE-2023-40931). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-42399 |
|
XSS (Cross-Site Scripting) dans csharp (CVE-2023-42399)
XSS dans csharp (CVE-2023-42399). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-45811 |
|
Injection SQL dans sqli (CVE-2021-45811)
injection SQL dans sqli (CVE-2021-45811). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-41098 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2023-41098)
XSS dans misp-project (CVE-2023-41098). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-39807 |
|
Injection SQL dans sqli (CVE-2023-39807)
injection SQL dans sqli (CVE-2023-39807). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-39809 |
|
Injection de commande dans nvki (CVE-2023-39809)
injection de commande dans nvki (CVE-2023-39809). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-38838 |
|
Injection SQL dans sqli (CVE-2023-38838)
injection SQL dans sqli (CVE-2023-38838). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-30186 |
|
Use-After-Free dans onlyoffice (CVE-2023-30186)
vulnérabilité dans onlyoffice (CVE-2023-30186). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-30187 |
|
Écriture hors limites dans onlyoffice (CVE-2023-30187)
écriture hors limites dans onlyoffice (CVE-2023-30187). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-30188 |
|
Vulnérabilité dans dos (CVE-2023-30188)
vulnérabilité dans dos (CVE-2023-30188). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-39805 |
|
Injection SQL dans sqli (CVE-2023-39805)
injection SQL dans sqli (CVE-2023-39805). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-26961 |
|
XSS (Cross-Site Scripting) dans alteryx (CVE-2023-26961)
XSS dans alteryx (CVE-2023-26961). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PUT /gallery/api/media`.
|
| CVE-2023-36095 |
|
Injection de code dans langchain (CVE-2023-36095)
injection de code dans langchain (CVE-2023-36095). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.0.236` ou plus.
|
| CVE-2023-34552 |
|
Écriture hors limites dans c (CVE-2023-34552)
écriture hors limites dans c (CVE-2023-34552). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-34551 |
|
Écriture hors limites dans c (CVE-2023-34551)
écriture hors limites dans c (CVE-2023-34551). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-38559 |
|
Lecture hors limites dans c (CVE-2023-38559)
vulnérabilité dans c (CVE-2023-38559). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-34842 |
|
Injection de code dans dedecms (CVE-2023-34842)
injection de code dans dedecms (CVE-2023-34842). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-37647 |
|
Injection SQL dans sqli (CVE-2023-37647)
injection SQL dans sqli (CVE-2023-37647). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-3640 |
|
Vulnérabilité dans c (CVE-2023-3640)
vulnérabilité dans c (CVE-2023-3640). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-34673 |
|
Vulnérabilité dans c (CVE-2023-34673)
vulnérabilité dans c (CVE-2023-34673). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-31868 |
|
XSS (Cross-Site Scripting) dans sage (CVE-2023-31868)
XSS dans sage (CVE-2023-31868). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-34752 |
|
Injection SQL dans sqli (CVE-2023-34752)
injection SQL dans sqli (CVE-2023-34752). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-34944 |
|
Téléversement de fichier dangereux dans chamilo (CVE-2023-34944)
vulnérabilité dans chamilo (CVE-2023-34944). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-47879 |
|
Injection de code dans jedox (CVE-2022-47879)
injection de code dans jedox (CVE-2022-47879). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-47880 |
|
Vulnérabilité dans jedox (CVE-2022-47880)
vulnérabilité dans jedox (CVE-2022-47880). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-30086 |
|
Écriture hors limites dans c (CVE-2023-30086)
écriture hors limites dans c (CVE-2023-30086). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-44283 |
|
Vulnérabilité dans cpp (CVE-2021-44283)
vulnérabilité dans cpp (CVE-2021-44283). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-30185 |
|
Téléversement de fichier dangereux dans crmeb (CVE-2023-30185)
vulnérabilité dans crmeb (CVE-2023-30185). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-30242 |
|
Injection SQL dans sqli (CVE-2023-30242)
injection SQL dans sqli (CVE-2023-30242). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-27043 |
|
Vulnérabilité dans libpython (CVE-2023-27043)
vulnérabilité dans libpython (CVE-2023-27043). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.8.20, 3.10.15, 3.11.10, 3.12.6, 3.9.20` ou plus.
|
| CVE-2023-27666 |
|
XSS (Cross-Site Scripting) dans auto-dealer-management-system-project (CVE-2023-27666)
XSS dans auto-dealer-management-system-project (CVE-2023-27666). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-1652 |
|
Use-After-Free dans c (CVE-2023-1652)
vulnérabilité dans c (CVE-2023-1652). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-28884 |
|
In MISP 2.4.169, app/Lib/Tools/CustomPaginationTool.php allows XSS in the community index.
In MISP 2.4.169, app/Lib/Tools/CustomPaginationTool.php allows XSS in the community index.
|
| CVE-2023-27249 |
|
Écriture hors limites dans c (CVE-2023-27249)
écriture hors limites dans c (CVE-2023-27249). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-28606 |
|
js/event-graph.js in MISP before 2.4.169 allows XSS via event-graph node tooltips.
js/event-graph.js in MISP before 2.4.169 allows XSS via event-graph node tooltips.
|
| CVE-2023-28607 |
|
js/event-graph.js in MISP before 2.4.169 allows XSS via the event-graph relationship tooltip.
js/event-graph.js in MISP before 2.4.169 allows XSS via the event-graph relationship tooltip.
|
| CVE-2023-26769 |
|
Vulnérabilité dans c (CVE-2023-26769)
vulnérabilité dans c (CVE-2023-26769). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-23328 |
|
Téléversement de fichier dangereux dans avantfax (CVE-2023-23328)
vulnérabilité dans avantfax (CVE-2023-23328). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-23326 |
|
XSS (Cross-Site Scripting) dans avantfax (CVE-2023-23326)
XSS dans avantfax (CVE-2023-23326). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-35377 |
|
XSS (Cross-Site Scripting) dans vicidial (CVE-2021-35377)
XSS dans vicidial (CVE-2021-35377). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-24317 |
|
Téléversement de fichier dangereux dans judging-management-system-project (CVE-2023-24317)
vulnérabilité dans judging-management-system-project (CVE-2023-24317). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-48328 |
|
Vulnérabilité dans misp-project (CVE-2022-48328)
vulnérabilité dans misp-project (CVE-2022-48328). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-48329 |
|
Vulnérabilité dans misp-project (CVE-2022-48329)
vulnérabilité dans misp-project (CVE-2022-48329). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-45088 |
|
Vulnérabilité dans gruparge (CVE-2022-45088)
vulnérabilité dans gruparge (CVE-2022-45088). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-37492 |
|
Vulnérabilité dans cpp (CVE-2021-37492)
vulnérabilité dans cpp (CVE-2021-37492). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-37491 |
|
Vulnérabilité dans cpp (CVE-2021-37491)
vulnérabilité dans cpp (CVE-2021-37491). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-22452 |
|
Injection SQL dans sqli (CVE-2020-22452)
injection SQL dans sqli (CVE-2020-22452). L'exploitation peut entraîner la prise de contrôle totale du système.
|