Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2015-5122 KEV |
|
[KEV] Use-After-Free dans Adobe flash-player (CVE-2015-5122)
vulnérabilité dans Adobe flash-player (CVE-2015-5122). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-3113 KEV |
|
[KEV] Débordement de tampon dans Adobe flash-player (CVE-2015-3113)
vulnérabilité dans Adobe flash-player (CVE-2015-3113). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-0313 KEV |
|
[KEV] Use-After-Free dans Adobe flash-player (CVE-2015-0313)
vulnérabilité dans Adobe flash-player (CVE-2015-0313). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-0311 KEV |
|
[KEV] Vulnérabilité dans Adobe flash-player (CVE-2015-0311)
vulnérabilité dans Adobe flash-player (CVE-2015-0311). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-9163 KEV |
|
[KEV] Vulnérabilité dans Adobe flash-player (CVE-2014-9163)
vulnérabilité dans Adobe flash-player (CVE-2014-9163). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-20753 KEV |
|
[KEV] Vulnérabilité dans Kaseya virtual-systemserver-administrator-vsa (CVE-2018-20753)
vulnérabilité dans Kaseya virtual-systemserver-administrator-vsa (CVE-2018-20753). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-7602 KEV |
|
[KEV] Vulnérabilité dans Drupal core (CVE-2018-7602)
vulnérabilité dans Drupal core (CVE-2018-7602). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-37291 |
|
Injection SQL dans sqli (CVE-2021-37291)
injection SQL dans sqli (CVE-2021-37291). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-37293 |
|
Traversée de chemin dans path-traversal (CVE-2021-37293)
traversée de chemin dans path-traversal (CVE-2021-37293). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-22600 KEV |
|
[KEV] Vulnérabilité dans :linux_kernel: (CVE-2021-22600)
vulnérabilité dans :linux_kernel: (CVE-2021-22600). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `:2022-05-05` ou plus.
|
| CVE-2021-39793 KEV |
|
[KEV] Écriture hors limites dans Google pixel (CVE-2021-39793)
écriture hors limites dans Google pixel (CVE-2021-39793). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-11317 KEV |
|
[KEV] Vulnérabilité dans Telerik user-interface-ui-for-aspnet-ajax (CVE-2017-11317)
vulnérabilité dans Telerik user-interface-ui-for-aspnet-ajax (CVE-2017-11317). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-42287 KEV |
|
[KEV] Élévation de privilèges dans Microsoft active-directory (CVE-2021-42287)
vulnérabilité dans Microsoft active-directory (CVE-2021-42287). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-42278 KEV |
|
[KEV] Vulnérabilité dans Microsoft active-directory (CVE-2021-42278)
vulnérabilité dans Microsoft active-directory (CVE-2021-42278). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-23176 KEV |
|
[KEV] Vulnérabilité dans Watchguard firebox-and-xtm (CVE-2022-23176)
vulnérabilité dans Watchguard firebox-and-xtm (CVE-2022-23176). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-27852 KEV |
|
[KEV] Désérialisation non sécurisée dans checkbox (CVE-2021-27852)
vulnérabilité dans checkbox (CVE-2021-27852). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-2509 KEV |
|
[KEV] Injection de commande dans qnap (CVE-2020-2509)
injection de commande dans qnap (CVE-2020-2509). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-26607 |
|
Téléversement de fichier dangereux dans baigo (CVE-2022-26607)
vulnérabilité dans baigo (CVE-2022-26607). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-3156 KEV |
|
[KEV] Vulnérabilité dans sudo (CVE-2021-3156)
vulnérabilité dans sudo (CVE-2021-3156). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-0148 KEV |
|
[KEV] Vulnérabilité dans Microsoft smbv1-server (CVE-2017-0148)
vulnérabilité dans Microsoft smbv1-server (CVE-2017-0148). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-31166 KEV |
|
[KEV] Use-After-Free dans Microsoft http-protocol-stack (CVE-2021-31166)
vulnérabilité dans Microsoft http-protocol-stack (CVE-2021-31166). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-22675 KEV |
|
[KEV] Vulnérabilité dans Apple macos (CVE-2022-22675)
vulnérabilité dans Apple macos (CVE-2022-22675). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-22674 KEV |
|
[KEV] Vulnérabilité dans Apple macos (CVE-2022-22674)
vulnérabilité dans Apple macos (CVE-2022-22674). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-45382 KEV |
|
[KEV] Injection de commande OS dans D-link multiple-routers (CVE-2021-45382)
injection de commande OS dans D-link multiple-routers (CVE-2021-45382). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-22965 KEV |
|
[KEV] Injection de code dans Vmware spring-framework (CVE-2022-22965)
injection de code dans Vmware spring-framework (CVE-2022-22965). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-34484 KEV |
|
[KEV] Élévation de privilèges dans Microsoft windows (CVE-2021-34484)
vulnérabilité dans Microsoft windows (CVE-2021-34484). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-1040 KEV |
|
[KEV] Vulnérabilité dans Sophos firewall (CVE-2022-1040)
vulnérabilité dans Sophos firewall (CVE-2022-1040). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-28799 KEV |
|
[KEV] Vulnérabilité dans Qnap network-attached-storage-nas (CVE-2021-28799)
vulnérabilité dans Qnap network-attached-storage-nas (CVE-2021-28799). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-26871 KEV |
|
[KEV] Vulnérabilité dans Trend micro trend-micro (CVE-2022-26871)
vulnérabilité dans Trend micro trend-micro (CVE-2022-26871). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-21551 KEV |
|
[KEV] Vulnérabilité dans Dell dbutil-driver (CVE-2021-21551)
vulnérabilité dans Dell dbutil-driver (CVE-2021-21551). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-10562 KEV |
|
[KEV] Injection de commande OS dans Dasan gigabit-passive-optical-network-gpon-routers (CVE-2018-10562)
injection de commande OS dans Dasan gigabit-passive-optical-network-gpon-routers (CVE-2018-10562). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-10561 KEV |
|
[KEV] Contournement d'authentification dans Dasan gigabit-passive-optical-network-gpon-routers (CVE-2018-10561)
contournement d'authentification dans Dasan gigabit-passive-optical-network-gpon-routers (CVE-2018-10561). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-26645 |
|
Téléversement de fichier dangereux dans oretnom23 (CVE-2022-26645)
vulnérabilité dans oretnom23 (CVE-2022-26645). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-34486 KEV |
|
[KEV] Use-After-Free dans Microsoft windows (CVE-2021-34486)
vulnérabilité dans Microsoft windows (CVE-2021-34486). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-8440 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2018-8440)
vulnérabilité dans Microsoft windows (CVE-2018-8440). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-0213 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2017-0213)
vulnérabilité dans Microsoft windows (CVE-2017-0213). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-0040 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2016-0040)
vulnérabilité dans Microsoft windows (CVE-2016-0040). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-2426 KEV |
|
[KEV] Débordement de tampon dans Microsoft windows (CVE-2015-2426)
vulnérabilité dans Microsoft windows (CVE-2015-2426). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2010-4398 KEV |
|
[KEV] Débordement de tampon dans Microsoft windows (CVE-2010-4398)
vulnérabilité dans Microsoft windows (CVE-2010-4398). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-38646 KEV |
|
[KEV] Vulnérabilité dans Microsoft office (CVE-2021-38646)
vulnérabilité dans Microsoft office (CVE-2021-38646). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-1770 KEV |
|
[KEV] Vulnérabilité dans Microsoft office (CVE-2015-1770)
vulnérabilité dans Microsoft office (CVE-2015-1770). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-1096 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2022-1096)
vulnérabilité dans Google chromium-v8 (CVE-2022-1096). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2012-0518 KEV |
|
[KEV] Redirection ouverte dans Oracle fusion-middleware (CVE-2012-0518)
vulnérabilité dans Oracle fusion-middleware (CVE-2012-0518). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-0059 KEV |
|
[KEV] Divulgation d'information dans Microsoft internet-explorer (CVE-2017-0059)
vulnérabilité dans Microsoft internet-explorer (CVE-2017-0059). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-0189 KEV |
|
[KEV] Débordement de tampon dans Microsoft internet-explorer (CVE-2016-0189)
vulnérabilité dans Microsoft internet-explorer (CVE-2016-0189). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-2419 KEV |
|
[KEV] Débordement de tampon dans Microsoft internet-explorer (CVE-2015-2419)
vulnérabilité dans Microsoft internet-explorer (CVE-2015-2419). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-2551 KEV |
|
[KEV] Use-After-Free dans Microsoft internet-explorer (CVE-2013-2551)
vulnérabilité dans Microsoft internet-explorer (CVE-2013-2551). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2012-2034 KEV |
|
[KEV] Débordement de tampon dans Adobe flash-player (CVE-2012-2034)
vulnérabilité dans Adobe flash-player (CVE-2012-2034). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2012-2539 KEV |
|
[KEV] Vulnérabilité dans Microsoft word (CVE-2012-2539)
vulnérabilité dans Microsoft word (CVE-2012-2539). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-3660 KEV |
|
[KEV] Débordement de tampon dans Microsoft win32k (CVE-2013-3660)
vulnérabilité dans Microsoft win32k (CVE-2013-3660). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|