Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2024-26907 |
|
Use-After-Free dans c (CVE-2024-26907)
vulnérabilité dans c (CVE-2024-26907). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-26880 |
|
Vulnérabilité dans c (CVE-2024-26880)
vulnérabilité dans c (CVE-2024-26880). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-26882 |
|
Vulnérabilité dans c (CVE-2024-26882)
vulnérabilité dans c (CVE-2024-26882). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-26885 |
|
Débordement de tampon dans linux (CVE-2024-26885)
vulnérabilité dans linux (CVE-2024-26885). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-26883 |
|
Débordement de tampon dans debian (CVE-2024-26883)
vulnérabilité dans debian (CVE-2024-26883). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-26891 |
|
Vulnérabilité dans linux (CVE-2024-26891)
vulnérabilité dans linux (CVE-2024-26891). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-26889 |
|
Vulnérabilité dans linux (CVE-2024-26889)
vulnérabilité dans linux (CVE-2024-26889). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-26895 |
|
Use-After-Free dans csharp (CVE-2024-26895)
vulnérabilité dans csharp (CVE-2024-26895). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-26851 |
|
Écriture hors limites dans c (CVE-2024-26851)
écriture hors limites dans c (CVE-2024-26851). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-26870 |
|
Vulnérabilité dans c (CVE-2024-26870)
vulnérabilité dans c (CVE-2024-26870). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-26861 |
|
Vulnérabilité dans c (CVE-2024-26861)
vulnérabilité dans c (CVE-2024-26861). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-26877 |
|
Vulnérabilité dans c (CVE-2024-26877)
vulnérabilité dans c (CVE-2024-26877). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-26852 |
|
Use-After-Free dans c (CVE-2024-26852)
vulnérabilité dans c (CVE-2024-26852). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-26859 |
|
Vulnérabilité dans linux (CVE-2024-26859)
vulnérabilité dans linux (CVE-2024-26859). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-26875 |
|
Use-After-Free dans c (CVE-2024-26875)
vulnérabilité dans c (CVE-2024-26875). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-26855 |
|
Vulnérabilité dans linux (CVE-2024-26855)
vulnérabilité dans linux (CVE-2024-26855). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-26872 |
|
Use-After-Free dans linux (CVE-2024-26872)
vulnérabilité dans linux (CVE-2024-26872). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-26863 |
|
Vulnérabilité dans c (CVE-2024-26863)
vulnérabilité dans c (CVE-2024-26863). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-26820 |
|
Vulnérabilité dans linux (CVE-2024-26820)
vulnérabilité dans linux (CVE-2024-26820). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-26894 |
|
Vulnérabilité dans linux (CVE-2024-26894)
vulnérabilité dans linux (CVE-2024-26894). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-26886 |
|
Use-After-Free dans linux (CVE-2024-26886)
vulnérabilité dans linux (CVE-2024-26886). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-3400 KEV |
|
[KEV] Vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2024-3400)
vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2024-3400). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-51141 |
|
Vulnérabilité dans zkteco (CVE-2023-51141)
vulnérabilité dans zkteco (CVE-2023-51141). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-51142 |
|
Divulgation d'information dans zkteco (CVE-2023-51142)
vulnérabilité dans zkteco (CVE-2023-51142). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-3273 KEV |
|
[KEV] Injection de commande dans D-link multiple-nas-devices (CVE-2024-3273)
injection de commande dans D-link multiple-nas-devices (CVE-2024-3273). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-3272 KEV |
|
[KEV] Vulnérabilité dans D-link multiple-nas-devices (CVE-2024-3272)
vulnérabilité dans D-link multiple-nas-devices (CVE-2024-3272). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-23077 |
|
Vulnérabilité dans jfree (CVE-2024-23077)
vulnérabilité dans jfree (CVE-2024-23077). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-47211 |
|
Vulnérabilité dans linux (CVE-2021-47211)
vulnérabilité dans linux (CVE-2021-47211). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-47188 |
|
Vulnérabilité dans c (CVE-2021-47188)
vulnérabilité dans c (CVE-2021-47188). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-3566 |
|
Injection de commande dans node (CVE-2024-3566)
injection de commande dans node (CVE-2024-3566). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``cmd.exe``. Atténuation : mise à jour vers `18.19.0` ou plus.
|
| CVE-2024-26816 |
|
Vulnérabilité dans linux (CVE-2024-26816)
vulnérabilité dans linux (CVE-2024-26816). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-23076 |
|
Vulnérabilité dans jfree (CVE-2024-23076)
vulnérabilité dans jfree (CVE-2024-23076). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-26257 |
|
Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
|
| CVE-2024-27437 |
|
Vulnérabilité dans linux (CVE-2024-27437)
vulnérabilité dans linux (CVE-2024-27437). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-26810 |
|
Vulnérabilité dans linux (CVE-2024-26810)
vulnérabilité dans linux (CVE-2024-26810). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-26812 |
|
Vulnérabilité dans linux (CVE-2024-26812)
vulnérabilité dans linux (CVE-2024-26812). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-26787 |
|
Vulnérabilité dans c (CVE-2024-26787)
vulnérabilité dans c (CVE-2024-26787). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-26795 |
|
Vulnérabilité dans linux (CVE-2024-26795)
vulnérabilité dans linux (CVE-2024-26795). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-29748 KEV |
|
[KEV] Vulnérabilité dans Android pixel (CVE-2024-29748)
vulnérabilité dans Android pixel (CVE-2024-29748). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-29745 KEV |
|
[KEV] Vulnérabilité dans Android pixel (CVE-2024-29745)
vulnérabilité dans Android pixel (CVE-2024-29745). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-26659 |
|
Écriture hors limites dans linux (CVE-2024-26659)
écriture hors limites dans linux (CVE-2024-26659). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-28960 |
|
An issue was discovered in Mbed TLS 2.18.0 through 2.28.x before 2.28.8 and 3.x before 3.6.0, and Mbed Crypto. The PSA Crypto API mishandles shared memory.
An issue was discovered in Mbed TLS 2.18.0 through 2.28.x before 2.28.8 and 3.x before 3.6.0, and Mbed Crypto. The PSA Crypto API mishandles shared memory.
|
| CVE-2024-26651 |
|
Vulnérabilité dans linux (CVE-2024-26651)
vulnérabilité dans linux (CVE-2024-26651). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-24955 KEV |
|
[KEV] Injection de code dans Microsoft sharepoint-server (CVE-2023-24955)
injection de code dans Microsoft sharepoint-server (CVE-2023-24955). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-44529 KEV |
|
[KEV] Injection de code dans Ivanti endpoint-manager-cloud-service-appliance-epm-csa (CVE-2021-44529)
injection de code dans Ivanti endpoint-manager-cloud-service-appliance-epm-csa (CVE-2021-44529). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-48788 KEV |
|
[KEV] Injection SQL dans Fortinet forticlient-ems (CVE-2023-48788)
injection SQL dans Fortinet forticlient-ems (CVE-2023-48788). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-7256 KEV |
|
[KEV] Injection de commande OS dans Nice linear-emerge-e3-series (CVE-2019-7256)
injection de commande OS dans Nice linear-emerge-e3-series (CVE-2019-7256). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-52620 |
|
Vulnérabilité dans linux (CVE-2023-52620)
vulnérabilité dans linux (CVE-2023-52620). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-26642 |
|
Vulnérabilité dans linux (CVE-2024-26642)
vulnérabilité dans linux (CVE-2024-26642). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-26643 |
|
Vulnérabilité dans linux (CVE-2024-26643)
vulnérabilité dans linux (CVE-2024-26643). Risque d'opérations non autorisées ou de divulgation.
|