Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2023-21968 |
|
Vulnérabilité dans java (CVE-2023-21968)
vulnérabilité dans java (CVE-2023-21968). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.371, 11.0.19, 17.0.7, 20.0.1` ou plus.
|
| CVE-2022-21549 |
|
Désérialisation non sécurisée dans java (CVE-2022-21549)
vulnérabilité dans java (CVE-2022-21549). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `17.0.4` ou plus.
|
| CVE-2022-21540 |
|
Use-After-Free dans java (CVE-2022-21540)
vulnérabilité dans java (CVE-2022-21540). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.351, 8.0.341, 11.0.16, 17.0.4, 18.0.2` ou plus.
|
| CVE-2022-21476 |
|
Vulnérabilité dans java (CVE-2022-21476)
vulnérabilité dans java (CVE-2022-21476). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.341, 8.0.331, 11.0.15, 17.0.3, 18.0.1` ou plus.
|
| CVE-2022-21366 |
|
Vulnérabilité dans java (CVE-2022-21366)
vulnérabilité dans java (CVE-2022-21366). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.0.14, 17.0.2` ou plus.
|
| CVE-2022-21360 |
|
Vulnérabilité dans java (CVE-2022-21360)
vulnérabilité dans java (CVE-2022-21360). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` ou plus.
|
| CVE-2022-21341 |
|
Désérialisation non sécurisée dans java (CVE-2022-21341)
vulnérabilité dans java (CVE-2022-21341). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` ou plus.
|
| CVE-2022-21340 |
|
Vulnérabilité dans java (CVE-2022-21340)
vulnérabilité dans java (CVE-2022-21340). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` ou plus.
|
| CVE-2022-21305 |
|
Vulnérabilité dans java (CVE-2022-21305)
vulnérabilité dans java (CVE-2022-21305). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` ou plus.
|
| CVE-2022-21299 |
|
Vulnérabilité dans java (CVE-2022-21299)
vulnérabilité dans java (CVE-2022-21299). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` ou plus.
|
| CVE-2022-21296 |
|
Divulgation d'information dans java (CVE-2022-21296)
vulnérabilité dans java (CVE-2022-21296). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` ou plus.
|
| CVE-2022-21294 |
|
Vulnérabilité dans java (CVE-2022-21294)
vulnérabilité dans java (CVE-2022-21294). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` ou plus.
|
| CVE-2022-21293 |
|
Vulnérabilité dans java (CVE-2022-21293)
vulnérabilité dans java (CVE-2022-21293). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` ou plus.
|
| CVE-2022-21291 |
|
Vulnérabilité dans java (CVE-2022-21291)
vulnérabilité dans java (CVE-2022-21291). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` ou plus.
|
| CVE-2022-21283 |
|
Vulnérabilité dans java (CVE-2022-21283)
vulnérabilité dans java (CVE-2022-21283). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.0.14, 17.0.2` ou plus.
|
| CVE-2022-21282 |
|
XXE (Entité XML externe) dans java (CVE-2022-21282)
vulnérabilité dans java (CVE-2022-21282). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` ou plus.
|
| CVE-2022-21277 |
|
Vulnérabilité dans java (CVE-2022-21277)
vulnérabilité dans java (CVE-2022-21277). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.0.14, 17.0.2` ou plus.
|
| CVE-2021-35556 |
|
Vulnérabilité dans java (CVE-2021-35556)
vulnérabilité dans java (CVE-2021-35556). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.321, 8.0.311, 11.0.13, 17.0.1` ou plus.
|
| CVE-2023-48795 |
|
Vulnérabilité dans russh (CVE-2023-48795)
vulnérabilité dans russh (CVE-2023-48795). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.40.2` ou plus.
|
| CVE-2023-44487 KEV |
|
[KEV] Vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487)
vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Channel``. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `0.17.0` ou plus.
|
| CVE-2019-11840 |
|
Vulnérabilité dans c (CVE-2019-11840)
vulnérabilité dans c (CVE-2019-11840). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-0903 |
|
Désérialisation non sécurisée dans deserialization (CVE-2017-0903)
vulnérabilité dans deserialization (CVE-2017-0903). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15041 |
|
Vulnérabilité dans golang (CVE-2017-15041)
vulnérabilité dans golang (CVE-2017-15041). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-0899 |
|
Vulnérabilité dans rubygems (CVE-2017-0899)
vulnérabilité dans rubygems (CVE-2017-0899). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-0900 |
|
Vulnérabilité dans dos (CVE-2017-0900)
vulnérabilité dans dos (CVE-2017-0900). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``query``.
|
| CVE-2017-0901 |
|
Traversée de chemin dans rubygems (CVE-2017-0901)
traversée de chemin dans rubygems (CVE-2017-0901). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-0902 |
|
Vulnérabilité dans rubygems (CVE-2017-0902)
vulnérabilité dans rubygems (CVE-2017-0902). L'exploitation peut entraîner la prise de contrôle totale du système.
|