Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : vendors Effacer
ID Titre
CVE-2020-0618 KEV [KEV] Désérialisation non sécurisée dans Microsoft sql-server (CVE-2020-0618)
vulnérabilité dans Microsoft sql-server (CVE-2020-0618). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-27348 KEV [KEV] Vulnérabilité dans Apache hugegraph-server (CVE-2024-27348)
vulnérabilité dans Apache hugegraph-server (CVE-2024-27348). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-14644 KEV [KEV] Vulnérabilité dans Oracle weblogic-server (CVE-2020-14644)
vulnérabilité dans Oracle weblogic-server (CVE-2020-14644). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-21445 KEV [KEV] Désérialisation non sécurisée dans Oracle adf-faces (CVE-2022-21445)
vulnérabilité dans Oracle adf-faces (CVE-2022-21445). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2014-0502 KEV [KEV] Vulnérabilité dans Adobe flash-player (CVE-2014-0502)
vulnérabilité dans Adobe flash-player (CVE-2014-0502). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2013-0648 KEV [KEV] Vulnérabilité dans Adobe flash-player (CVE-2013-0648)
vulnérabilité dans Adobe flash-player (CVE-2013-0648). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2013-0643 KEV [KEV] Vulnérabilité dans Adobe flash-player (CVE-2013-0643)
vulnérabilité dans Adobe flash-player (CVE-2013-0643). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2014-0497 KEV [KEV] Vulnérabilité dans Adobe flash-player (CVE-2014-0497)
vulnérabilité dans Adobe flash-player (CVE-2014-0497). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-43461 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2024-43461)
vulnérabilité dans Microsoft windows (CVE-2024-43461). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-6670 KEV [KEV] Injection SQL dans Progress whatsup-gold (CVE-2024-6670)
injection SQL dans Progress whatsup-gold (CVE-2024-6670). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-46918 Autorisation incorrecte dans misp-project (CVE-2024-46918)
vulnérabilité dans misp-project (CVE-2024-46918). Des informations confidentielles peuvent être exposées.
CVE-2024-46679 Vulnérabilité dans linux (CVE-2024-46679)
vulnérabilité dans linux (CVE-2024-46679). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-8190 KEV [KEV] Injection de commande OS dans Ivanti cloud-services-appliance (CVE-2024-8190)
injection de commande OS dans Ivanti cloud-services-appliance (CVE-2024-8190). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-45016 Use-After-Free dans linux (CVE-2024-45016)
vulnérabilité dans linux (CVE-2024-45016). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-44570 Injection de commande dans relyum (CVE-2024-44570)
injection de commande dans relyum (CVE-2024-44570). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-44571 Vulnérabilité dans relyum (CVE-2024-44571)
vulnérabilité dans relyum (CVE-2024-44571). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-45018 Vulnérabilité dans linux (CVE-2024-45018)
vulnérabilité dans linux (CVE-2024-45018). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-43455 Windows Remote Desktop Licensing Service Spoofing Vulnerability
Windows Remote Desktop Licensing Service Spoofing Vulnerability
CVE-2024-38250 Windows Graphics Component Elevation of Privilege Vulnerability
Windows Graphics Component Elevation of Privilege Vulnerability
CVE-2024-38217 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2024-38217)
vulnérabilité dans Microsoft windows (CVE-2024-38217). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-38014 KEV [KEV] Élévation de privilèges dans Microsoft windows (CVE-2024-38014)
vulnérabilité dans Microsoft windows (CVE-2024-38014). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-38226 KEV [KEV] Vulnérabilité dans Microsoft publisher (CVE-2024-38226)
vulnérabilité dans Microsoft publisher (CVE-2024-38226). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-44902 Désérialisation non sécurisée dans deserialization (CVE-2024-44902)
vulnérabilité dans deserialization (CVE-2024-44902). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-40766 KEV [KEV] Vulnérabilité dans Sonicwall sonicos (CVE-2024-40766)
vulnérabilité dans Sonicwall sonicos (CVE-2024-40766). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-3714 KEV [KEV] Vulnérabilité dans imagemagick (CVE-2016-3714)
vulnérabilité dans imagemagick (CVE-2016-3714). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-1000253 KEV [KEV] Débordement de tampon dans Linux kernel (CVE-2017-1000253)
vulnérabilité dans Linux kernel (CVE-2017-1000253). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-44987 Use-After-Free dans c (CVE-2024-44987)
vulnérabilité dans c (CVE-2024-44987). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-44990 Vulnérabilité dans linux (CVE-2024-44990)
vulnérabilité dans linux (CVE-2024-44990). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-44989 Vulnérabilité dans linux (CVE-2024-44989)
vulnérabilité dans linux (CVE-2024-44989). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-44948 Vulnérabilité dans linux (CVE-2024-44948)
vulnérabilité dans linux (CVE-2024-44948). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-44960 Vulnérabilité dans linux (CVE-2024-44960)
vulnérabilité dans linux (CVE-2024-44960). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-6119 Vulnérabilité dans dos (CVE-2024-6119)
vulnérabilité dans dos (CVE-2024-6119). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``otherName``.
CVE-2021-20124 KEV [KEV] Traversée de chemin dans Draytek vigorconnect (CVE-2021-20124)
traversée de chemin dans Draytek vigorconnect (CVE-2021-20124). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-20123 KEV [KEV] Traversée de chemin dans Draytek vigorconnect (CVE-2021-20123)
traversée de chemin dans Draytek vigorconnect (CVE-2021-20123). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-7262 KEV [KEV] Traversée de chemin dans Kingsoft wps-office (CVE-2024-7262)
traversée de chemin dans Kingsoft wps-office (CVE-2024-7262). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-45509 Autorisation incorrecte dans misp-project (CVE-2024-45509)
vulnérabilité dans misp-project (CVE-2024-45509). Des informations confidentielles peuvent être exposées.
CVE-2024-44916 Injection de commande dans seacms (CVE-2024-44916)
injection de commande dans seacms (CVE-2024-44916). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-44944 Vulnérabilité dans linux (CVE-2024-44944)
vulnérabilité dans linux (CVE-2024-44944). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-7965 KEV [KEV] Vulnérabilité dans Google chromium-v8 (CVE-2024-7965)
vulnérabilité dans Google chromium-v8 (CVE-2024-7965). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-38856 KEV [KEV] Autorisation incorrecte dans Apache ofbiz (CVE-2024-38856)
vulnérabilité dans Apache ofbiz (CVE-2024-38856). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-44793 XSS (Cross-Site Scripting) dans gazelle-project (CVE-2024-44793)
XSS dans gazelle-project (CVE-2024-44793). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-44794 XSS (Cross-Site Scripting) dans xiebruce (CVE-2024-44794)
XSS dans xiebruce (CVE-2024-44794). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-44795 XSS (Cross-Site Scripting) dans gazelle-project (CVE-2024-44795)
XSS dans gazelle-project (CVE-2024-44795). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-44796 XSS (Cross-Site Scripting) dans xiebruce (CVE-2024-44796)
XSS dans xiebruce (CVE-2024-44796). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-44797 XSS (Cross-Site Scripting) dans gazelle-project (CVE-2024-44797)
XSS dans gazelle-project (CVE-2024-44797). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-44935 Vulnérabilité dans c (CVE-2024-44935)
vulnérabilité dans c (CVE-2024-44935). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-43889 Vulnérabilité dans c (CVE-2024-43889)
vulnérabilité dans c (CVE-2024-43889). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-43893 Vulnérabilité dans c (CVE-2024-43893)
vulnérabilité dans c (CVE-2024-43893). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-43890 Vulnérabilité dans linux (CVE-2024-43890)
vulnérabilité dans linux (CVE-2024-43890). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``max_elts``.
CVE-2024-43902 Vulnérabilité dans linux (CVE-2024-43902)
vulnérabilité dans linux (CVE-2024-43902). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →