Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2023-43856 |
|
Vulnérabilité dans iteachyou (CVE-2023-43856)
vulnérabilité dans iteachyou (CVE-2023-43856). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-43278 |
|
CSRF dans csrf (CVE-2023-43278)
vulnérabilité dans csrf (CVE-2023-43278). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-41993 KEV |
|
[KEV] Vulnérabilité dans Apple java (CVE-2023-41993)
vulnérabilité dans Apple java (CVE-2023-41993). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.8.0, 8.0.411` ou plus.
|
| CVE-2023-38838 |
|
Injection SQL dans sqli (CVE-2023-38838)
injection SQL dans sqli (CVE-2023-38838). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-30188 |
|
Vulnérabilité dans dos (CVE-2023-30188)
vulnérabilité dans dos (CVE-2023-30188). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-34552 |
|
Écriture hors limites dans c (CVE-2023-34552)
écriture hors limites dans c (CVE-2023-34552). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-34551 |
|
Écriture hors limites dans c (CVE-2023-34551)
écriture hors limites dans c (CVE-2023-34551). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-3640 |
|
Vulnérabilité dans c (CVE-2023-3640)
vulnérabilité dans c (CVE-2023-3640). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-47879 |
|
Injection de code dans jedox (CVE-2022-47879)
injection de code dans jedox (CVE-2022-47879). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-44283 |
|
Vulnérabilité dans cpp (CVE-2021-44283)
vulnérabilité dans cpp (CVE-2021-44283). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-1652 |
|
Use-After-Free dans c (CVE-2023-1652)
vulnérabilité dans c (CVE-2023-1652). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-26769 |
|
Vulnérabilité dans c (CVE-2023-26769)
vulnérabilité dans c (CVE-2023-26769). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-23328 |
|
Téléversement de fichier dangereux dans avantfax (CVE-2023-23328)
vulnérabilité dans avantfax (CVE-2023-23328). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-24317 |
|
Téléversement de fichier dangereux dans judging-management-system-project (CVE-2023-24317)
vulnérabilité dans judging-management-system-project (CVE-2023-24317). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-37492 |
|
Vulnérabilité dans cpp (CVE-2021-37492)
vulnérabilité dans cpp (CVE-2021-37492). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-37491 |
|
Vulnérabilité dans cpp (CVE-2021-37491)
vulnérabilité dans cpp (CVE-2021-37491). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-37325 |
|
Écriture hors limites dans c (CVE-2022-37325)
écriture hors limites dans c (CVE-2022-37325). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-43945 |
|
Vulnérabilité dans c (CVE-2022-43945)
vulnérabilité dans c (CVE-2022-43945). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-31366 |
|
Téléversement de fichier dangereux dans eve-ng (CVE-2022-31366)
vulnérabilité dans eve-ng (CVE-2022-31366). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-37700 |
|
Traversée de chemin dans path-traversal (CVE-2022-37700)
traversée de chemin dans path-traversal (CVE-2022-37700). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-36534 |
|
Injection de commande dans syncovery (CVE-2022-36534)
injection de commande dans syncovery (CVE-2022-36534). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-38013 |
|
Vulnérabilité dans Microsoft.AspNetCore.App.Runtime.linux-arm (CVE-2022-38013)
vulnérabilité dans Microsoft.AspNetCore.App.Runtime.linux-arm (CVE-2022-38013). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.0.9` ou plus.
|
| CVE-2022-36124 |
|
Vulnérabilité dans apache-avro (CVE-2022-36124)
vulnérabilité dans apache-avro (CVE-2022-36124). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.14.0` ou plus.
|
| CVE-2022-24992 |
|
Traversée de chemin dans path-traversal (CVE-2022-24992)
traversée de chemin dans path-traversal (CVE-2022-24992). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-34169 |
|
Vulnérabilité dans apache (CVE-2022-34169)
vulnérabilité dans apache (CVE-2022-34169). Les données peuvent être altérées par des attaquants.
|
| CVE-2022-32119 |
|
Téléversement de fichier dangereux dans arox (CVE-2022-32119)
vulnérabilité dans arox (CVE-2022-32119). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-32114 |
|
Téléversement de fichier dangereux dans strapi (CVE-2022-32114)
vulnérabilité dans strapi (CVE-2022-32114). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-36667 |
|
Injection de commande OS dans druva (CVE-2021-36667)
injection de commande OS dans druva (CVE-2021-36667). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-21952 |
|
Vulnérabilité dans dos (CVE-2022-21952)
vulnérabilité dans dos (CVE-2022-21952). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-30034 |
|
Contournement d'authentification dans flower (CVE-2022-30034)
contournement d'authentification dans flower (CVE-2022-30034). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.2.0` ou plus.
|
| CVE-2019-12868 |
|
Désérialisation non sécurisée dans deserialization (CVE-2019-12868)
vulnérabilité dans deserialization (CVE-2019-12868). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-36512 |
|
Vulnérabilité dans cpp (CVE-2021-36512)
vulnérabilité dans cpp (CVE-2021-36512). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-19961 |
|
Injection SQL dans sqli (CVE-2020-19961)
injection SQL dans sqli (CVE-2020-19961). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-35266 |
|
Écriture hors limites dans c (CVE-2021-35266)
écriture hors limites dans c (CVE-2021-35266). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-34110 |
|
Vulnérabilité dans csharp (CVE-2021-34110)
vulnérabilité dans csharp (CVE-2021-34110). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-26678 |
|
Téléversement de fichier dangereux dans vfairs (CVE-2020-26678)
vulnérabilité dans vfairs (CVE-2020-26678). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-21844 |
|
Vulnérabilité dans c (CVE-2020-21844)
vulnérabilité dans c (CVE-2020-21844). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-21831 |
|
Écriture hors limites dans c (CVE-2020-21831)
écriture hors limites dans c (CVE-2020-21831). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-21842 |
|
Écriture hors limites dans c (CVE-2020-21842)
écriture hors limites dans c (CVE-2020-21842). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-21838 |
|
Écriture hors limites dans c (CVE-2020-21838)
écriture hors limites dans c (CVE-2020-21838). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-21832 |
|
Écriture hors limites dans c (CVE-2020-21832)
écriture hors limites dans c (CVE-2020-21832). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-21830 |
|
Écriture hors limites dans c (CVE-2020-21830)
écriture hors limites dans c (CVE-2020-21830). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-21836 |
|
Écriture hors limites dans c (CVE-2020-21836)
écriture hors limites dans c (CVE-2020-21836). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-21833 |
|
Écriture hors limites dans c (CVE-2020-21833)
écriture hors limites dans c (CVE-2020-21833). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-21841 |
|
Écriture hors limites dans c (CVE-2020-21841)
écriture hors limites dans c (CVE-2020-21841). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-31780 |
|
Vulnérabilité dans misp-project (CVE-2021-31780)
vulnérabilité dans misp-project (CVE-2021-31780). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-28927 |
|
Injection de commande OS dans c (CVE-2021-28927)
injection de commande OS dans c (CVE-2021-28927). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-25515 |
|
Téléversement de fichier dangereux dans simple-library-management-system-project (CVE-2020-25515)
vulnérabilité dans simple-library-management-system-project (CVE-2020-25515). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-25487 |
|
Injection SQL dans sqli (CVE-2020-25487)
injection SQL dans sqli (CVE-2020-25487). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-25514 |
|
Injection SQL dans simple-library-management-system-project (CVE-2020-25514)
injection SQL dans simple-library-management-system-project (CVE-2020-25514). L'exploitation peut entraîner la prise de contrôle totale du système.
|