Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2024-47710 |
|
Vulnérabilité dans linux (CVE-2024-47710)
vulnérabilité dans linux (CVE-2024-47710). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-47709 |
|
Vulnérabilité dans c (CVE-2024-47709)
vulnérabilité dans c (CVE-2024-47709). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-47707 |
|
Vulnérabilité dans c (CVE-2024-47707)
vulnérabilité dans c (CVE-2024-47707). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-47718 |
|
Use-After-Free dans linux (CVE-2024-47718)
vulnérabilité dans linux (CVE-2024-47718). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-47713 |
|
Vulnérabilité dans c (CVE-2024-47713)
vulnérabilité dans c (CVE-2024-47713). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-47706 |
|
Use-After-Free dans c (CVE-2024-47706)
vulnérabilité dans c (CVE-2024-47706). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-47684 |
|
Vulnérabilité dans linux (CVE-2024-47684)
vulnérabilité dans linux (CVE-2024-47684). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-47685 |
|
Vulnérabilité dans c (CVE-2024-47685)
vulnérabilité dans c (CVE-2024-47685). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-47705 |
|
Vulnérabilité dans linux (CVE-2024-47705)
vulnérabilité dans linux (CVE-2024-47705). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-47696 |
|
Use-After-Free dans c (CVE-2024-47696)
vulnérabilité dans c (CVE-2024-47696). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-47697 |
|
Écriture hors limites dans debian (CVE-2024-47697)
écriture hors limites dans debian (CVE-2024-47697). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-9537 KEV |
|
[KEV] Vulnérabilité dans Sciencelogic sl1 (CVE-2024-9537)
vulnérabilité dans Sciencelogic sl1 (CVE-2024-9537). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-40711 KEV |
|
[KEV] Désérialisation non sécurisée dans Veeam backup-replication (CVE-2024-40711)
vulnérabilité dans Veeam backup-replication (CVE-2024-40711). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-46605 |
|
XSS (Cross-Site Scripting) dans piwigo (CVE-2024-46605)
XSS dans piwigo (CVE-2024-46605). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-46606 |
|
XSS (Cross-Site Scripting) dans piwigo (CVE-2024-46606)
XSS dans piwigo (CVE-2024-46606). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-21262 |
|
Autorisation incorrecte dans c (CVE-2024-21262)
vulnérabilité dans c (CVE-2024-21262). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-35584 |
|
Injection SQL dans sqli (CVE-2024-35584)
injection SQL dans sqli (CVE-2024-35584). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-31493 |
|
Injection de code dans zoneminder (CVE-2023-31493)
injection de code dans zoneminder (CVE-2023-31493). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-30088 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2024-30088)
vulnérabilité dans Microsoft windows (CVE-2024-30088). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-9680 KEV |
|
[KEV] Use-After-Free dans Mozilla firefox (CVE-2024-9680)
vulnérabilité dans Mozilla firefox (CVE-2024-9680). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-28987 KEV |
|
[KEV] Vulnérabilité dans Solarwinds web-help-desk (CVE-2024-28987)
vulnérabilité dans Solarwinds web-help-desk (CVE-2024-28987). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-50780 |
|
Vulnérabilité dans apache (CVE-2023-50780)
vulnérabilité dans apache (CVE-2023-50780). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-46532 |
|
Injection SQL dans sqli (CVE-2024-46532)
injection SQL dans sqli (CVE-2024-46532). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-47660 |
|
Vulnérabilité dans linux (CVE-2024-47660)
vulnérabilité dans linux (CVE-2024-47660). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-9380 KEV |
|
[KEV] Injection de commande dans Ivanti cloud-services-appliance-csa (CVE-2024-9380)
injection de commande dans Ivanti cloud-services-appliance-csa (CVE-2024-9380). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-9379 KEV |
|
[KEV] Injection SQL dans Ivanti cloud-services-appliance-csa (CVE-2024-9379)
injection SQL dans Ivanti cloud-services-appliance-csa (CVE-2024-9379). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-23113 KEV |
|
[KEV] Vulnérabilité dans Fortinet multiple-products (CVE-2024-23113)
vulnérabilité dans Fortinet multiple-products (CVE-2024-23113). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-43590 |
|
Visual C++ Redistributable Installer Elevation of Privilege Vulnerability
Visual C++ Redistributable Installer Elevation of Privilege Vulnerability
|
| CVE-2024-43047 KEV |
|
[KEV] Use-After-Free dans Qualcomm multiple-chipsets (CVE-2024-43047)
vulnérabilité dans Qualcomm multiple-chipsets (CVE-2024-43047). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-43573 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Microsoft windows (CVE-2024-43573)
XSS dans Microsoft windows (CVE-2024-43573). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-43572 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2024-43572)
vulnérabilité dans Microsoft windows (CVE-2024-43572). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-42831 |
|
XSS (Cross-Site Scripting) dans CVE-2024-42831 (CVE-2024-42831)
XSS dans CVE-2024-42831 (CVE-2024-42831). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-45519 KEV |
|
[KEV] Vulnérabilité dans Synacor zimbra-collaboration-suite-zcs (CVE-2024-45519)
vulnérabilité dans Synacor zimbra-collaboration-suite-zcs (CVE-2024-45519). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-29824 KEV |
|
[KEV] Injection SQL dans Ivanti endpoint-manager-epm (CVE-2024-29824)
injection SQL dans Ivanti endpoint-manager-epm (CVE-2024-29824). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-25280 KEV |
|
[KEV] Injection de commande OS dans D-link dir-820-router (CVE-2023-25280)
injection de commande OS dans D-link dir-820-router (CVE-2023-25280). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-0344 KEV |
|
[KEV] Désérialisation non sécurisée dans Sap commerce-cloud (CVE-2019-0344)
vulnérabilité dans Sap commerce-cloud (CVE-2019-0344). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-15415 KEV |
|
[KEV] Injection de commande OS dans Draytek multiple-vigor-routers (CVE-2020-15415)
injection de commande OS dans Draytek multiple-vigor-routers (CVE-2020-15415). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-46854 |
|
Vulnérabilité dans linux (CVE-2024-46854)
vulnérabilité dans linux (CVE-2024-46854). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-46865 |
|
Vulnérabilité dans linux (CVE-2024-46865)
vulnérabilité dans linux (CVE-2024-46865). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-46607 |
|
Vulnérabilité dans thecosy (CVE-2024-46607)
vulnérabilité dans thecosy (CVE-2024-46607). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-7593 KEV |
|
[KEV] Contournement d'authentification dans Ivanti virtual-traffic-manager (CVE-2024-7593)
contournement d'authentification dans Ivanti virtual-traffic-manager (CVE-2024-7593). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-33109 |
|
Traversée de chemin dans path-traversal (CVE-2024-33109)
traversée de chemin dans path-traversal (CVE-2024-33109). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-8963 KEV |
|
[KEV] Traversée de chemin dans Ivanti cloud-services-appliance-csa (CVE-2024-8963)
traversée de chemin dans Ivanti cloud-services-appliance-csa (CVE-2024-8963). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-46759 |
|
Vulnérabilité dans linux (CVE-2024-46759)
vulnérabilité dans linux (CVE-2024-46759). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-46783 |
|
Vulnérabilité dans c (CVE-2024-46783)
vulnérabilité dans c (CVE-2024-46783). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-46744 |
|
Vulnérabilité dans linux (CVE-2024-46744)
vulnérabilité dans linux (CVE-2024-46744). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-46743 |
|
Lecture hors limites dans linux (CVE-2024-46743)
vulnérabilité dans linux (CVE-2024-46743). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-46750 |
|
Vulnérabilité dans c (CVE-2024-46750)
vulnérabilité dans c (CVE-2024-46750). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-46745 |
|
Vulnérabilité dans linux (CVE-2024-46745)
vulnérabilité dans linux (CVE-2024-46745). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-46770 |
|
Vulnérabilité dans c (CVE-2024-46770)
vulnérabilité dans c (CVE-2024-46770). Risque d'opérations non autorisées ou de divulgation.
|