Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-54231 |
|
Vulnérabilité dans abrt-project (CVE-2026-54231)
vulnérabilité dans abrt-project (CVE-2026-54231). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-54230 |
|
Vulnérabilité dans abrt-project (CVE-2026-54230)
vulnérabilité dans abrt-project (CVE-2026-54230). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-0492 KEV |
|
[KEV] Contournement d'authentification dans Linux c (CVE-2022-0492)
contournement d'authentification dans Linux c (CVE-2022-0492). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-39399 |
|
Vulnérabilité dans java (CVE-2022-39399)
vulnérabilité dans java (CVE-2022-39399). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.0.17, 17.0.5, 19.0.1` ou plus.
|
| CVE-2022-21619 |
|
Vulnérabilité dans java (CVE-2022-21619)
vulnérabilité dans java (CVE-2022-21619). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.351, 11.0.17, 17.0.5, 19.0.1` ou plus.
|
| CVE-2022-21618 |
|
Contournement d'authentification dans java (CVE-2022-21618)
contournement d'authentification dans java (CVE-2022-21618). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `17.0.5, 19.0.1` ou plus.
|
| CVE-2022-21549 |
|
Désérialisation non sécurisée dans java (CVE-2022-21549)
vulnérabilité dans java (CVE-2022-21549). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `17.0.4` ou plus.
|
| CVE-2022-21540 |
|
Use-After-Free dans java (CVE-2022-21540)
vulnérabilité dans java (CVE-2022-21540). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.351, 8.0.341, 11.0.16, 17.0.4, 18.0.2` ou plus.
|
| CVE-2022-21293 |
|
Vulnérabilité dans java (CVE-2022-21293)
vulnérabilité dans java (CVE-2022-21293). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` ou plus.
|
| CVE-2022-21291 |
|
Vulnérabilité dans java (CVE-2022-21291)
vulnérabilité dans java (CVE-2022-21291). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` ou plus.
|
| CVE-2022-21283 |
|
Vulnérabilité dans java (CVE-2022-21283)
vulnérabilité dans java (CVE-2022-21283). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.0.14, 17.0.2` ou plus.
|
| CVE-2021-35556 |
|
Vulnérabilité dans java (CVE-2021-35556)
vulnérabilité dans java (CVE-2021-35556). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.321, 8.0.311, 11.0.13, 17.0.1` ou plus.
|
| CVE-2026-35093 |
|
Injection de code dans freedesktop (CVE-2026-35093)
injection de code dans freedesktop (CVE-2026-35093). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-34397 |
|
Vulnérabilité dans gnome (CVE-2024-34397)
vulnérabilité dans gnome (CVE-2024-34397). Les données peuvent être altérées par des attaquants.
|
| CVE-2024-27004 |
|
Vulnérabilité dans linux (CVE-2024-27004)
vulnérabilité dans linux (CVE-2024-27004). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-27013 |
|
Vulnérabilité dans linux (CVE-2024-27013)
vulnérabilité dans linux (CVE-2024-27013). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-26988 |
|
Écriture hors limites dans c (CVE-2024-26988)
écriture hors limites dans c (CVE-2024-26988). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-27012 |
|
Vulnérabilité dans linux (CVE-2024-27012)
vulnérabilité dans linux (CVE-2024-27012). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-28960 |
|
An issue was discovered in Mbed TLS 2.18.0 through 2.28.x before 2.28.8 and 3.x before 3.6.0, and Mbed Crypto. The PSA Crypto API mishandles shared memory.
An issue was discovered in Mbed TLS 2.18.0 through 2.28.x before 2.28.8 and 3.x before 3.6.0, and Mbed Crypto. The PSA Crypto API mishandles shared memory.
|
| CVE-2024-21626 |
|
Vulnérabilité dans linuxfoundation (CVE-2024-21626)
vulnérabilité dans linuxfoundation (CVE-2024-21626). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-6780 |
|
Vulnérabilité dans gnu (CVE-2023-6780)
vulnérabilité dans gnu (CVE-2023-6780). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-6779 |
|
Vulnérabilité dans gnu (CVE-2023-6779)
vulnérabilité dans gnu (CVE-2023-6779). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-6246 |
|
Vulnérabilité dans privilege-escalation (CVE-2023-6246)
vulnérabilité dans privilege-escalation (CVE-2023-6246). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-40548 |
|
Vulnérabilité dans redhat (CVE-2023-40548)
vulnérabilité dans redhat (CVE-2023-40548). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-6879 |
|
Vulnérabilité dans aomedia (CVE-2023-6879)
vulnérabilité dans aomedia (CVE-2023-6879). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-51767 |
|
Vulnérabilité dans openbsd (CVE-2023-51767)
vulnérabilité dans openbsd (CVE-2023-51767). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-48795 |
|
Vulnérabilité dans russh (CVE-2023-48795)
vulnérabilité dans russh (CVE-2023-48795). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.40.2` ou plus.
|
| CVE-2023-46219 |
|
Vulnérabilité dans haxx (CVE-2023-46219)
vulnérabilité dans haxx (CVE-2023-46219). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-46218 |
|
Vulnérabilité dans haxx (CVE-2023-46218)
vulnérabilité dans haxx (CVE-2023-46218). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``curl.co.uk``.
|
| CVE-2023-4911 KEV |
|
[KEV] Vulnérabilité dans Gnu c (CVE-2023-4911)
vulnérabilité dans Gnu c (CVE-2023-4911). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-48236 |
|
Vulnérabilité dans vim (CVE-2023-48236)
vulnérabilité dans vim (CVE-2023-48236). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-48237 |
|
Vulnérabilité dans vim (CVE-2023-48237)
vulnérabilité dans vim (CVE-2023-48237). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-48234 |
|
Vulnérabilité dans vim (CVE-2023-48234)
vulnérabilité dans vim (CVE-2023-48234). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-48235 |
|
Vulnérabilité dans vim (CVE-2023-48235)
vulnérabilité dans vim (CVE-2023-48235). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-48233 |
|
Vulnérabilité dans vim (CVE-2023-48233)
vulnérabilité dans vim (CVE-2023-48233). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ac6378773``.
|
| CVE-2023-48232 |
|
Vulnérabilité dans vim (CVE-2023-48232)
vulnérabilité dans vim (CVE-2023-48232). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``cb0b99f0``.
|
| CVE-2023-48231 |
|
Use-After-Free dans vim (CVE-2023-48231)
vulnérabilité dans vim (CVE-2023-48231). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-46850 |
|
Use-After-Free dans openvpn (CVE-2023-46850)
vulnérabilité dans openvpn (CVE-2023-46850). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-5367 |
|
Écriture hors limites dans c (CVE-2023-5367)
écriture hors limites dans c (CVE-2023-5367). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-5380 |
|
Use-After-Free dans xorg (CVE-2023-5380)
vulnérabilité dans xorg (CVE-2023-5380). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-38545 |
|
Écriture hors limites dans haxx (CVE-2023-38545)
écriture hors limites dans haxx (CVE-2023-38545). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-44487 KEV |
|
[KEV] Vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487)
vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Channel``. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `0.17.0` ou plus.
|
| CVE-2023-43615 |
|
Mbed TLS 2.x before 2.28.5 and 3.x before 3.5.0 has a Buffer Overflow.
Mbed TLS 2.x before 2.28.5 and 3.x before 3.5.0 has a Buffer Overflow.
|
| CVE-2023-3576 |
|
Débordement de tampon dans dos (CVE-2023-3576)
vulnérabilité dans dos (CVE-2023-3576). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-4527 |
|
Vulnérabilité dans gnu (CVE-2023-4527)
vulnérabilité dans gnu (CVE-2023-4527). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-4806 |
|
Use-After-Free dans gnu (CVE-2023-4806)
vulnérabilité dans gnu (CVE-2023-4806). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-4750 |
|
Use After Free in GitHub repository vim/vim prior to 9.0.1857.
Use After Free in GitHub repository vim/vim prior to 9.0.1857.
|
| CVE-2023-4733 |
|
Use After Free in GitHub repository vim/vim prior to 9.0.1840.
Use After Free in GitHub repository vim/vim prior to 9.0.1840.
|
| CVE-2023-38559 |
|
Lecture hors limites dans c (CVE-2023-38559)
vulnérabilité dans c (CVE-2023-38559). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-27405 |
|
Lecture hors limites dans platform/external/freetype (CVE-2022-27405)
vulnérabilité dans platform/external/freetype (CVE-2022-27405). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `13:2023-07-01` ou plus.
|