Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2023-28205 KEV |
|
[KEV] Use-After-Free dans Apple multiple-products (CVE-2023-28205)
vulnérabilité dans Apple multiple-products (CVE-2023-28205). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-28206 KEV |
|
[KEV] Écriture hors limites dans Apple ios (CVE-2023-28206)
écriture hors limites dans Apple ios (CVE-2023-28206). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-27876 KEV |
|
[KEV] Contournement d'authentification dans Veritas backup-exec-agent (CVE-2021-27876)
contournement d'authentification dans Veritas backup-exec-agent (CVE-2021-27876). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-27877 KEV |
|
[KEV] Contournement d'authentification dans Veritas backup-exec-agent (CVE-2021-27877)
contournement d'authentification dans Veritas backup-exec-agent (CVE-2021-27877). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-27878 KEV |
|
[KEV] Contournement d'authentification dans Veritas backup-exec-agent (CVE-2021-27878)
contournement d'authentification dans Veritas backup-exec-agent (CVE-2021-27878). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-1388 KEV |
|
[KEV] Élévation de privilèges dans Microsoft windows (CVE-2019-1388)
vulnérabilité dans Microsoft windows (CVE-2019-1388). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-26083 KEV |
|
[KEV] Vulnérabilité dans Arm mali-graphics-processing-unit-gpu (CVE-2023-26083)
vulnérabilité dans Arm mali-graphics-processing-unit-gpu (CVE-2023-26083). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-27926 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaboration-suite-zcs (CVE-2022-27926)
XSS dans Synacor zimbra-collaboration-suite-zcs (CVE-2022-27926). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-3163 KEV |
|
[KEV] Injection de code dans Microsoft internet-explorer (CVE-2013-3163)
injection de code dans Microsoft internet-explorer (CVE-2013-3163). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-7494 KEV |
|
[KEV] Injection de code dans samba (CVE-2017-7494)
injection de code dans samba (CVE-2017-7494). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-42948 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Fortra cobalt-strike (CVE-2022-42948)
XSS dans Fortra cobalt-strike (CVE-2022-42948). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-39197 KEV |
|
[KEV] Vulnérabilité dans Fortra cobalt-strike (CVE-2022-39197)
vulnérabilité dans Fortra cobalt-strike (CVE-2022-39197). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-30900 KEV |
|
[KEV] Vulnérabilité dans Apple ios (CVE-2021-30900)
vulnérabilité dans Apple ios (CVE-2021-30900). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-38181 KEV |
|
[KEV] Use-After-Free dans Arm mali-graphics-processing-unit-gpu (CVE-2022-38181)
vulnérabilité dans Arm mali-graphics-processing-unit-gpu (CVE-2022-38181). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-0266 KEV |
|
[KEV] Use-After-Free dans Linux kernel (CVE-2023-0266)
vulnérabilité dans Linux kernel (CVE-2023-0266). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-3038 KEV |
|
[KEV] Use-After-Free dans Google chromium-network-service (CVE-2022-3038)
vulnérabilité dans Google chromium-network-service (CVE-2022-3038). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-22706 KEV |
|
[KEV] Débordement de tampon dans Arm mali-graphics-processing-unit-gpu (CVE-2022-22706)
vulnérabilité dans Arm mali-graphics-processing-unit-gpu (CVE-2022-22706). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-26360 KEV |
|
[KEV] Vulnérabilité dans Adobe coldfusion (CVE-2023-26360)
vulnérabilité dans Adobe coldfusion (CVE-2023-26360). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-23397 KEV |
|
[KEV] Vulnérabilité dans Microsoft office (CVE-2023-23397)
vulnérabilité dans Microsoft office (CVE-2023-23397). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-24880 KEV |
|
[KEV] Autorisation incorrecte dans Microsoft windows (CVE-2023-24880)
vulnérabilité dans Microsoft windows (CVE-2023-24880). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-41328 KEV |
|
[KEV] Traversée de chemin dans Fortinet fortios (CVE-2022-41328)
traversée de chemin dans Fortinet fortios (CVE-2022-41328). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-39144 KEV |
|
[KEV] Injection de code dans xstream (CVE-2021-39144)
injection de code dans xstream (CVE-2021-39144). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-5741 KEV |
|
[KEV] Désérialisation non sécurisée dans Plex media-server (CVE-2020-5741)
vulnérabilité dans Plex media-server (CVE-2020-5741). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-28810 KEV |
|
[KEV] Injection de commande OS dans Zoho manageengine (CVE-2022-28810)
injection de commande OS dans Zoho manageengine (CVE-2022-28810). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-33891 KEV |
|
[KEV] Injection de commande OS dans Apache spark (CVE-2022-33891)
injection de commande OS dans Apache spark (CVE-2022-33891). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-35914 KEV |
|
[KEV] Vulnérabilité dans Teclib glpi (CVE-2022-35914)
vulnérabilité dans Teclib glpi (CVE-2022-35914). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-36537 KEV |
|
[KEV] Vulnérabilité dans Zk framework zk-framework (CVE-2022-36537)
vulnérabilité dans Zk framework zk-framework (CVE-2022-36537). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-47986 KEV |
|
[KEV] Désérialisation non sécurisée dans Ibm aspera-faspex (CVE-2022-47986)
vulnérabilité dans Ibm aspera-faspex (CVE-2022-47986). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-41223 KEV |
|
[KEV] Injection de code dans Mitel mivoice-connect (CVE-2022-41223)
injection de code dans Mitel mivoice-connect (CVE-2022-41223). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-40765 KEV |
|
[KEV] Injection de commande dans Mitel mivoice-connect (CVE-2022-40765)
injection de commande dans Mitel mivoice-connect (CVE-2022-40765). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-46169 KEV |
|
[KEV] Vulnérabilité dans cacti (CVE-2022-46169)
vulnérabilité dans cacti (CVE-2022-46169). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-21715 KEV |
|
[KEV] Autorisation incorrecte dans Microsoft office (CVE-2023-21715)
vulnérabilité dans Microsoft office (CVE-2023-21715). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-23376 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2023-23376)
vulnérabilité dans Microsoft windows (CVE-2023-23376). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-23529 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2023-23529)
vulnérabilité dans Apple multiple-products (CVE-2023-23529). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-21823 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2023-21823)
vulnérabilité dans Microsoft windows (CVE-2023-21823). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-2291 KEV |
|
[KEV] Vulnérabilité dans Intel ethernet-diagnostics-driver-for-windows (CVE-2015-2291)
vulnérabilité dans Intel ethernet-diagnostics-driver-for-windows (CVE-2015-2291). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-24990 KEV |
|
[KEV] Vulnérabilité dans terramaster (CVE-2022-24990)
vulnérabilité dans terramaster (CVE-2022-24990). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-0669 KEV |
|
[KEV] Désérialisation non sécurisée dans Fortra goanywhere-mft (CVE-2023-0669)
vulnérabilité dans Fortra goanywhere-mft (CVE-2023-0669). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-21587 KEV |
|
[KEV] Vulnérabilité dans Oracle e-business-suite (CVE-2022-21587)
vulnérabilité dans Oracle e-business-suite (CVE-2022-21587). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-22952 KEV |
|
[KEV] Vulnérabilité dans Sugarcrm multiple-products (CVE-2023-22952)
vulnérabilité dans Sugarcrm multiple-products (CVE-2023-22952). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-11357 KEV |
|
[KEV] Vulnérabilité dans Telerik user-interface-ui-for-aspnet-ajax (CVE-2017-11357)
vulnérabilité dans Telerik user-interface-ui-for-aspnet-ajax (CVE-2017-11357). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-47966 KEV |
|
[KEV] Vulnérabilité dans Zoho manageengine (CVE-2022-47966)
vulnérabilité dans Zoho manageengine (CVE-2022-47966). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-44877 KEV |
|
[KEV] Injection de commande OS dans Cwp control-web-panel (CVE-2022-44877)
injection de commande OS dans Cwp control-web-panel (CVE-2022-44877). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-41080 KEV |
|
[KEV] Vulnérabilité dans Microsoft exchange-server (CVE-2022-41080)
vulnérabilité dans Microsoft exchange-server (CVE-2022-41080). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-21674 KEV |
|
[KEV] Use-After-Free dans Microsoft windows (CVE-2023-21674)
vulnérabilité dans Microsoft windows (CVE-2023-21674). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-5430 KEV |
|
[KEV] Traversée de chemin dans Tibco jasperreports (CVE-2018-5430)
traversée de chemin dans Tibco jasperreports (CVE-2018-5430). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-18809 KEV |
|
[KEV] Traversée de chemin dans Tibco jasperreports (CVE-2018-18809)
traversée de chemin dans Tibco jasperreports (CVE-2018-18809). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-42856 KEV |
|
[KEV] Vulnérabilité dans Apple ios (CVE-2022-42856)
vulnérabilité dans Apple ios (CVE-2022-42856). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-42475 KEV |
|
[KEV] Vulnérabilité dans Fortinet fortios (CVE-2022-42475)
vulnérabilité dans Fortinet fortios (CVE-2022-42475). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-44698 KEV |
|
[KEV] Vulnérabilité dans Microsoft defender (CVE-2022-44698)
vulnérabilité dans Microsoft defender (CVE-2022-44698). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|