Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2024-43451 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2024-43451)
vulnérabilité dans Microsoft windows (CVE-2024-43451). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-49039 KEV |
|
[KEV] Contournement d'authentification dans Microsoft windows (CVE-2024-49039)
contournement d'authentification dans Microsoft windows (CVE-2024-49039). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-16278 KEV |
|
[KEV] Traversée de chemin dans Nostromo nhttpd (CVE-2019-16278)
traversée de chemin dans Nostromo nhttpd (CVE-2019-16278). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-51567 KEV |
|
[KEV] Vulnérabilité dans Cyberpersons cyberpanel (CVE-2024-51567)
vulnérabilité dans Cyberpersons cyberpanel (CVE-2024-51567). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-43093 KEV |
|
[KEV] Vulnérabilité dans Android framework (CVE-2024-43093)
vulnérabilité dans Android framework (CVE-2024-43093). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-5910 KEV |
|
[KEV] Vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2024-5910)
vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2024-5910). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-8956 KEV |
|
[KEV] Contournement d'authentification dans Ptzoptics pt30x-sdindi-cameras (CVE-2024-8956)
contournement d'authentification dans Ptzoptics pt30x-sdindi-cameras (CVE-2024-8956). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-8957 KEV |
|
[KEV] Injection de commande OS dans Ptzoptics pt30x-sdindi-cameras (CVE-2024-8957)
injection de commande OS dans Ptzoptics pt30x-sdindi-cameras (CVE-2024-8957). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-37383 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Roundcube webmail (CVE-2024-37383)
XSS dans Roundcube webmail (CVE-2024-37383). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-20481 KEV |
|
[KEV] Vulnérabilité dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2024-20481)
vulnérabilité dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2024-20481). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-47575 KEV |
|
[KEV] Vulnérabilité dans Fortinet fortimanager (CVE-2024-47575)
vulnérabilité dans Fortinet fortimanager (CVE-2024-47575). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-38094 KEV |
|
[KEV] Désérialisation non sécurisée dans Microsoft sharepoint (CVE-2024-38094)
vulnérabilité dans Microsoft sharepoint (CVE-2024-38094). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-9537 KEV |
|
[KEV] Vulnérabilité dans Sciencelogic sl1 (CVE-2024-9537)
vulnérabilité dans Sciencelogic sl1 (CVE-2024-9537). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-40711 KEV |
|
[KEV] Désérialisation non sécurisée dans Veeam backup-replication (CVE-2024-40711)
vulnérabilité dans Veeam backup-replication (CVE-2024-40711). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-28987 KEV |
|
[KEV] Vulnérabilité dans Solarwinds web-help-desk (CVE-2024-28987)
vulnérabilité dans Solarwinds web-help-desk (CVE-2024-28987). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-9680 KEV |
|
[KEV] Use-After-Free dans Mozilla firefox (CVE-2024-9680)
vulnérabilité dans Mozilla firefox (CVE-2024-9680). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-30088 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2024-30088)
vulnérabilité dans Microsoft windows (CVE-2024-30088). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-9380 KEV |
|
[KEV] Injection de commande dans Ivanti cloud-services-appliance-csa (CVE-2024-9380)
injection de commande dans Ivanti cloud-services-appliance-csa (CVE-2024-9380). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-9379 KEV |
|
[KEV] Injection SQL dans Ivanti cloud-services-appliance-csa (CVE-2024-9379)
injection SQL dans Ivanti cloud-services-appliance-csa (CVE-2024-9379). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-23113 KEV |
|
[KEV] Vulnérabilité dans Fortinet multiple-products (CVE-2024-23113)
vulnérabilité dans Fortinet multiple-products (CVE-2024-23113). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-43573 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Microsoft windows (CVE-2024-43573)
XSS dans Microsoft windows (CVE-2024-43573). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-43572 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2024-43572)
vulnérabilité dans Microsoft windows (CVE-2024-43572). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-43047 KEV |
|
[KEV] Use-After-Free dans Qualcomm multiple-chipsets (CVE-2024-43047)
vulnérabilité dans Qualcomm multiple-chipsets (CVE-2024-43047). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-45519 KEV |
|
[KEV] Vulnérabilité dans Synacor zimbra-collaboration-suite-zcs (CVE-2024-45519)
vulnérabilité dans Synacor zimbra-collaboration-suite-zcs (CVE-2024-45519). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-29824 KEV |
|
[KEV] Injection SQL dans Ivanti endpoint-manager-epm (CVE-2024-29824)
injection SQL dans Ivanti endpoint-manager-epm (CVE-2024-29824). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-0344 KEV |
|
[KEV] Désérialisation non sécurisée dans Sap commerce-cloud (CVE-2019-0344)
vulnérabilité dans Sap commerce-cloud (CVE-2019-0344). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-15415 KEV |
|
[KEV] Injection de commande OS dans Draytek multiple-vigor-routers (CVE-2020-15415)
injection de commande OS dans Draytek multiple-vigor-routers (CVE-2020-15415). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-25280 KEV |
|
[KEV] Injection de commande OS dans D-link dir-820-router (CVE-2023-25280)
injection de commande OS dans D-link dir-820-router (CVE-2023-25280). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-7593 KEV |
|
[KEV] Contournement d'authentification dans Ivanti virtual-traffic-manager (CVE-2024-7593)
contournement d'authentification dans Ivanti virtual-traffic-manager (CVE-2024-7593). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-8963 KEV |
|
[KEV] Traversée de chemin dans Ivanti cloud-services-appliance-csa (CVE-2024-8963)
traversée de chemin dans Ivanti cloud-services-appliance-csa (CVE-2024-8963). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-14644 KEV |
|
[KEV] Vulnérabilité dans Oracle weblogic-server (CVE-2020-14644)
vulnérabilité dans Oracle weblogic-server (CVE-2020-14644). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-21445 KEV |
|
[KEV] Désérialisation non sécurisée dans Oracle adf-faces (CVE-2022-21445)
vulnérabilité dans Oracle adf-faces (CVE-2022-21445). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-0618 KEV |
|
[KEV] Désérialisation non sécurisée dans Microsoft sql-server (CVE-2020-0618)
vulnérabilité dans Microsoft sql-server (CVE-2020-0618). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-27348 KEV |
|
[KEV] Vulnérabilité dans Apache hugegraph-server (CVE-2024-27348)
vulnérabilité dans Apache hugegraph-server (CVE-2024-27348). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-0502 KEV |
|
[KEV] Vulnérabilité dans Adobe flash-player (CVE-2014-0502)
vulnérabilité dans Adobe flash-player (CVE-2014-0502). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-0648 KEV |
|
[KEV] Vulnérabilité dans Adobe flash-player (CVE-2013-0648)
vulnérabilité dans Adobe flash-player (CVE-2013-0648). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-0643 KEV |
|
[KEV] Vulnérabilité dans Adobe flash-player (CVE-2013-0643)
vulnérabilité dans Adobe flash-player (CVE-2013-0643). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-0497 KEV |
|
[KEV] Vulnérabilité dans Adobe flash-player (CVE-2014-0497)
vulnérabilité dans Adobe flash-player (CVE-2014-0497). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-6670 KEV |
|
[KEV] Injection SQL dans Progress whatsup-gold (CVE-2024-6670)
injection SQL dans Progress whatsup-gold (CVE-2024-6670). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-43461 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2024-43461)
vulnérabilité dans Microsoft windows (CVE-2024-43461). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-8190 KEV |
|
[KEV] Injection de commande OS dans Ivanti cloud-services-appliance (CVE-2024-8190)
injection de commande OS dans Ivanti cloud-services-appliance (CVE-2024-8190). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-38217 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2024-38217)
vulnérabilité dans Microsoft windows (CVE-2024-38217). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-38014 KEV |
|
[KEV] Élévation de privilèges dans Microsoft windows (CVE-2024-38014)
vulnérabilité dans Microsoft windows (CVE-2024-38014). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-38226 KEV |
|
[KEV] Vulnérabilité dans Microsoft publisher (CVE-2024-38226)
vulnérabilité dans Microsoft publisher (CVE-2024-38226). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-40766 KEV |
|
[KEV] Vulnérabilité dans Sonicwall sonicos (CVE-2024-40766)
vulnérabilité dans Sonicwall sonicos (CVE-2024-40766). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-1000253 KEV |
|
[KEV] Débordement de tampon dans Linux kernel (CVE-2017-1000253)
vulnérabilité dans Linux kernel (CVE-2017-1000253). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-3714 KEV |
|
[KEV] Vulnérabilité dans imagemagick (CVE-2016-3714)
vulnérabilité dans imagemagick (CVE-2016-3714). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-7262 KEV |
|
[KEV] Traversée de chemin dans Kingsoft wps-office (CVE-2024-7262)
traversée de chemin dans Kingsoft wps-office (CVE-2024-7262). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-20124 KEV |
|
[KEV] Traversée de chemin dans Draytek vigorconnect (CVE-2021-20124)
traversée de chemin dans Draytek vigorconnect (CVE-2021-20124). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-20123 KEV |
|
[KEV] Traversée de chemin dans Draytek vigorconnect (CVE-2021-20123)
traversée de chemin dans Draytek vigorconnect (CVE-2021-20123). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|