Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : products Effacer
ID Titre
CVE-2024-7593 KEV [KEV] Contournement d'authentification dans Ivanti virtual-traffic-manager (CVE-2024-7593)
contournement d'authentification dans Ivanti virtual-traffic-manager (CVE-2024-7593). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-8963 KEV [KEV] Traversée de chemin dans Ivanti cloud-services-appliance-csa (CVE-2024-8963)
traversée de chemin dans Ivanti cloud-services-appliance-csa (CVE-2024-8963). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-14644 KEV [KEV] Vulnérabilité dans Oracle weblogic-server (CVE-2020-14644)
vulnérabilité dans Oracle weblogic-server (CVE-2020-14644). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-27348 KEV [KEV] Vulnérabilité dans Apache hugegraph-server (CVE-2024-27348)
vulnérabilité dans Apache hugegraph-server (CVE-2024-27348). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-21445 KEV [KEV] Désérialisation non sécurisée dans Oracle adf-faces (CVE-2022-21445)
vulnérabilité dans Oracle adf-faces (CVE-2022-21445). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-0618 KEV [KEV] Désérialisation non sécurisée dans Microsoft sql-server (CVE-2020-0618)
vulnérabilité dans Microsoft sql-server (CVE-2020-0618). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2014-0497 KEV [KEV] Vulnérabilité dans Adobe flash-player (CVE-2014-0497)
vulnérabilité dans Adobe flash-player (CVE-2014-0497). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2014-0502 KEV [KEV] Vulnérabilité dans Adobe flash-player (CVE-2014-0502)
vulnérabilité dans Adobe flash-player (CVE-2014-0502). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2013-0648 KEV [KEV] Vulnérabilité dans Adobe flash-player (CVE-2013-0648)
vulnérabilité dans Adobe flash-player (CVE-2013-0648). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2013-0643 KEV [KEV] Vulnérabilité dans Adobe flash-player (CVE-2013-0643)
vulnérabilité dans Adobe flash-player (CVE-2013-0643). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-43461 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2024-43461)
vulnérabilité dans Microsoft windows (CVE-2024-43461). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-6670 KEV [KEV] Injection SQL dans Progress whatsup-gold (CVE-2024-6670)
injection SQL dans Progress whatsup-gold (CVE-2024-6670). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-46918 Autorisation incorrecte dans misp-project (CVE-2024-46918)
vulnérabilité dans misp-project (CVE-2024-46918). Des informations confidentielles peuvent être exposées.
CVE-2024-8190 KEV [KEV] Injection de commande OS dans Ivanti cloud-services-appliance (CVE-2024-8190)
injection de commande OS dans Ivanti cloud-services-appliance (CVE-2024-8190). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-44571 Vulnérabilité dans relyum (CVE-2024-44571)
vulnérabilité dans relyum (CVE-2024-44571). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-44570 Injection de commande dans relyum (CVE-2024-44570)
injection de commande dans relyum (CVE-2024-44570). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-38250 Windows Graphics Component Elevation of Privilege Vulnerability
Windows Graphics Component Elevation of Privilege Vulnerability
CVE-2024-38014 KEV [KEV] Élévation de privilèges dans Microsoft windows (CVE-2024-38014)
vulnérabilité dans Microsoft windows (CVE-2024-38014). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-38217 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2024-38217)
vulnérabilité dans Microsoft windows (CVE-2024-38217). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-38226 KEV [KEV] Vulnérabilité dans Microsoft publisher (CVE-2024-38226)
vulnérabilité dans Microsoft publisher (CVE-2024-38226). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-44902 Désérialisation non sécurisée dans deserialization (CVE-2024-44902)
vulnérabilité dans deserialization (CVE-2024-44902). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-1000253 KEV [KEV] Débordement de tampon dans Linux kernel (CVE-2017-1000253)
vulnérabilité dans Linux kernel (CVE-2017-1000253). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-40766 KEV [KEV] Vulnérabilité dans Sonicwall sonicos (CVE-2024-40766)
vulnérabilité dans Sonicwall sonicos (CVE-2024-40766). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-3714 KEV [KEV] Vulnérabilité dans imagemagick (CVE-2016-3714)
vulnérabilité dans imagemagick (CVE-2016-3714). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-6119 Vulnérabilité dans dos (CVE-2024-6119)
vulnérabilité dans dos (CVE-2024-6119). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``otherName``.
CVE-2021-20123 KEV [KEV] Traversée de chemin dans Draytek vigorconnect (CVE-2021-20123)
traversée de chemin dans Draytek vigorconnect (CVE-2021-20123). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-20124 KEV [KEV] Traversée de chemin dans Draytek vigorconnect (CVE-2021-20124)
traversée de chemin dans Draytek vigorconnect (CVE-2021-20124). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-7262 KEV [KEV] Traversée de chemin dans Kingsoft wps-office (CVE-2024-7262)
traversée de chemin dans Kingsoft wps-office (CVE-2024-7262). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-45509 Autorisation incorrecte dans misp-project (CVE-2024-45509)
vulnérabilité dans misp-project (CVE-2024-45509). Des informations confidentielles peuvent être exposées.
CVE-2024-44916 Injection de commande dans seacms (CVE-2024-44916)
injection de commande dans seacms (CVE-2024-44916). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-7965 KEV [KEV] Vulnérabilité dans Google chromium-v8 (CVE-2024-7965)
vulnérabilité dans Google chromium-v8 (CVE-2024-7965). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-38856 KEV [KEV] Autorisation incorrecte dans Apache ofbiz (CVE-2024-38856)
vulnérabilité dans Apache ofbiz (CVE-2024-38856). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-44797 XSS (Cross-Site Scripting) dans gazelle-project (CVE-2024-44797)
XSS dans gazelle-project (CVE-2024-44797). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-44796 XSS (Cross-Site Scripting) dans xiebruce (CVE-2024-44796)
XSS dans xiebruce (CVE-2024-44796). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-44795 XSS (Cross-Site Scripting) dans gazelle-project (CVE-2024-44795)
XSS dans gazelle-project (CVE-2024-44795). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-44794 XSS (Cross-Site Scripting) dans xiebruce (CVE-2024-44794)
XSS dans xiebruce (CVE-2024-44794). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-44793 XSS (Cross-Site Scripting) dans gazelle-project (CVE-2024-44793)
XSS dans gazelle-project (CVE-2024-44793). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-7971 KEV [KEV] Vulnérabilité dans Google chromium-v8 (CVE-2024-7971)
vulnérabilité dans Google chromium-v8 (CVE-2024-7971). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-39717 KEV [KEV] Téléversement de fichier dangereux dans Versa director (CVE-2024-39717)
vulnérabilité dans Versa director (CVE-2024-39717). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-0185 KEV [KEV] Vulnérabilité dans Linux kernel (CVE-2022-0185)
vulnérabilité dans Linux kernel (CVE-2022-0185). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-31196 KEV [KEV] Vulnérabilité dans Microsoft exchange-server (CVE-2021-31196)
vulnérabilité dans Microsoft exchange-server (CVE-2021-31196). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-33044 KEV [KEV] Contournement d'authentification dans Dahua ip-camera-firmware (CVE-2021-33044)
contournement d'authentification dans Dahua ip-camera-firmware (CVE-2021-33044). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-33045 KEV [KEV] Contournement d'authentification dans Dahua ip-camera-firmware (CVE-2021-33045)
contournement d'authentification dans Dahua ip-camera-firmware (CVE-2021-33045). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-23897 KEV [KEV] Vulnérabilité dans jenkins (CVE-2024-23897)
vulnérabilité dans jenkins (CVE-2024-23897). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-28986 KEV [KEV] Désérialisation non sécurisée dans Solarwinds web-help-desk (CVE-2024-28986)
vulnérabilité dans Solarwinds web-help-desk (CVE-2024-28986). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-38106 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2024-38106)
vulnérabilité dans Microsoft windows (CVE-2024-38106). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-38213 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2024-38213)
vulnérabilité dans Microsoft windows (CVE-2024-38213). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-38178 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2024-38178)
vulnérabilité dans Microsoft windows (CVE-2024-38178). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-38193 KEV [KEV] Use-After-Free dans Microsoft windows (CVE-2024-38193)
vulnérabilité dans Microsoft windows (CVE-2024-38193). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-38107 KEV [KEV] Use-After-Free dans Microsoft windows (CVE-2024-38107)
vulnérabilité dans Microsoft windows (CVE-2024-38107). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →