Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2015-2546 KEV |
|
[KEV] Débordement de tampon dans Microsoft win32k (CVE-2015-2546)
vulnérabilité dans Microsoft win32k (CVE-2015-2546). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-1069 KEV |
|
[KEV] Vulnérabilité dans Microsoft task-scheduler (CVE-2019-1069)
vulnérabilité dans Microsoft task-scheduler (CVE-2019-1069). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-24509 |
|
Microsoft Office Visio Remote Code Execution Vulnerability
Microsoft Office Visio Remote Code Execution Vulnerability
|
| CVE-2022-24510 |
|
Microsoft Office Visio Remote Code Execution Vulnerability
Microsoft Office Visio Remote Code Execution Vulnerability
|
| CVE-2022-24511 |
|
Microsoft Office Word Tampering Vulnerability
Microsoft Office Word Tampering Vulnerability
|
| CVE-2022-24461 |
|
Microsoft Office Visio Remote Code Execution Vulnerability
Microsoft Office Visio Remote Code Execution Vulnerability
|
| CVE-2022-24462 |
|
Microsoft Word Security Feature Bypass Vulnerability
Microsoft Word Security Feature Bypass Vulnerability
|
| CVE-2022-26486 KEV |
|
[KEV] Use-After-Free dans Mozilla firefox (CVE-2022-26486)
vulnérabilité dans Mozilla firefox (CVE-2022-26486). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-26485 KEV |
|
[KEV] Use-After-Free dans Mozilla firefox (CVE-2022-26485)
vulnérabilité dans Mozilla firefox (CVE-2022-26485). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-6277 KEV |
|
[KEV] CSRF dans Netgear multiple-routers (CVE-2016-6277)
vulnérabilité dans Netgear multiple-routers (CVE-2016-6277). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-0631 KEV |
|
[KEV] Divulgation d'information dans Adobe coldfusion (CVE-2013-0631)
vulnérabilité dans Adobe coldfusion (CVE-2013-0631). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-0629 KEV |
|
[KEV] Vulnérabilité dans Adobe coldfusion (CVE-2013-0629)
vulnérabilité dans Adobe coldfusion (CVE-2013-0629). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-0625 KEV |
|
[KEV] Vulnérabilité dans Adobe coldfusion (CVE-2013-0625)
vulnérabilité dans Adobe coldfusion (CVE-2013-0625). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-11581 KEV |
|
[KEV] Vulnérabilité dans Atlassian jira-server-and-data-center (CVE-2019-11581)
vulnérabilité dans Atlassian jira-server-and-data-center (CVE-2019-11581). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-21973 KEV |
|
[KEV] Vulnérabilité dans Vmware vcenter-server-and-cloud-foundation (CVE-2021-21973)
vulnérabilité dans Vmware vcenter-server-and-cloud-foundation (CVE-2021-21973). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-8218 KEV |
|
[KEV] Injection de code dans Pulse secure pulse-secure (CVE-2020-8218)
injection de code dans Pulse secure pulse-secure (CVE-2020-8218). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-6077 KEV |
|
[KEV] Injection de commande OS dans Netgear wireless-router-dgn2200 (CVE-2017-6077)
injection de commande OS dans Netgear wireless-router-dgn2200 (CVE-2017-6077). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2009-3960 KEV |
|
[KEV] Vulnérabilité dans Adobe blazeds (CVE-2009-3960)
vulnérabilité dans Adobe blazeds (CVE-2009-3960). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-38265 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2021-38265)
XSS dans liferay (CVE-2021-38265). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-25146 |
|
Vulnérabilité dans csrf (CVE-2022-25146)
vulnérabilité dans csrf (CVE-2022-25146). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-38267 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2021-38267)
XSS dans liferay (CVE-2021-38267). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-38269 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2021-38269)
XSS dans liferay (CVE-2021-38269). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-38263 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2021-38263)
XSS dans liferay (CVE-2021-38263). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-38264 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2021-38264)
XSS dans liferay (CVE-2021-38264). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``keywords``.
|
| CVE-2018-0175 KEV |
|
[KEV] Débordement de tampon dans Cisco ios (CVE-2018-0175)
vulnérabilité dans Cisco ios (CVE-2018-0175). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-0167 KEV |
|
[KEV] Débordement de tampon dans Cisco ios (CVE-2018-0167)
vulnérabilité dans Cisco ios (CVE-2018-0167). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-1938 KEV |
|
[KEV] Élévation de privilèges dans org.apache.tomcat.embed:tomcat-embed-core (CVE-2020-1938)
vulnérabilité dans org.apache.tomcat.embed:tomcat-embed-core (CVE-2020-1938). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `7.0.100` ou plus.
|
| CVE-2021-41379 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2021-41379)
vulnérabilité dans Microsoft windows (CVE-2021-41379). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-0099 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2016-0099)
vulnérabilité dans Microsoft windows (CVE-2016-0099). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-4114 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2014-4114)
vulnérabilité dans Microsoft windows (CVE-2014-4114). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-5065 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2013-5065)
vulnérabilité dans Microsoft windows (CVE-2013-5065). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2010-0232 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2010-0232)
vulnérabilité dans Microsoft windows (CVE-2010-0232). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2009-1123 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2009-1123)
vulnérabilité dans Microsoft windows (CVE-2009-1123). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2004-0210 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2004-0210)
vulnérabilité dans Microsoft windows (CVE-2004-0210). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2002-0367 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2002-0367)
vulnérabilité dans Microsoft windows (CVE-2002-0367). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-1675 KEV |
|
[KEV] Débordement de tampon dans Mozilla firefox (CVE-2013-1675)
vulnérabilité dans Mozilla firefox (CVE-2013-1675). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-5195 KEV |
|
[KEV] Vulnérabilité dans Linux kernel (CVE-2016-5195)
vulnérabilité dans Linux kernel (CVE-2016-5195). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-11826 KEV |
|
[KEV] Débordement de tampon dans Microsoft office (CVE-2017-11826)
vulnérabilité dans Microsoft office (CVE-2017-11826). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-0261 KEV |
|
[KEV] Use-After-Free dans Microsoft office (CVE-2017-0261)
vulnérabilité dans Microsoft office (CVE-2017-0261). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-7193 KEV |
|
[KEV] Débordement de tampon dans Microsoft office (CVE-2016-7193)
vulnérabilité dans Microsoft office (CVE-2016-7193). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-2545 KEV |
|
[KEV] Vulnérabilité dans Microsoft office (CVE-2015-2545)
vulnérabilité dans Microsoft office (CVE-2015-2545). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-1642 KEV |
|
[KEV] Débordement de tampon dans Microsoft office (CVE-2015-1642)
vulnérabilité dans Microsoft office (CVE-2015-1642). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2012-1856 KEV |
|
[KEV] Injection de code dans Microsoft office (CVE-2012-1856)
injection de code dans Microsoft office (CVE-2012-1856). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2010-3333 KEV |
|
[KEV] Débordement de tampon dans Microsoft office (CVE-2010-3333)
vulnérabilité dans Microsoft office (CVE-2010-3333). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-8581 KEV |
|
[KEV] Vulnérabilité dans Microsoft exchange-server (CVE-2018-8581)
vulnérabilité dans Microsoft exchange-server (CVE-2018-8581). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2008-2992 KEV |
|
[KEV] Débordement de tampon dans Adobe acrobat-and-reader (CVE-2008-2992)
vulnérabilité dans Adobe acrobat-and-reader (CVE-2008-2992). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-3897 KEV |
|
[KEV] Vulnérabilité dans Microsoft internet-explorer (CVE-2013-3897)
vulnérabilité dans Microsoft internet-explorer (CVE-2013-3897). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-1347 KEV |
|
[KEV] Injection de code dans Microsoft internet-explorer (CVE-2013-1347)
injection de code dans Microsoft internet-explorer (CVE-2013-1347). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-0632 KEV |
|
[KEV] Divulgation d'information dans Adobe coldfusion (CVE-2013-0632)
vulnérabilité dans Adobe coldfusion (CVE-2013-0632). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-11292 KEV |
|
[KEV] Vulnérabilité dans Adobe flash-player (CVE-2017-11292)
vulnérabilité dans Adobe flash-player (CVE-2017-11292). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|