Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : vendors Effacer
ID Titre
CVE-2024-29858 Vulnérabilité dans misp-project (CVE-2024-29858)
vulnérabilité dans misp-project (CVE-2024-29858). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-29859 Téléversement de fichier dangereux dans misp-project (CVE-2024-29859)
vulnérabilité dans misp-project (CVE-2024-29859). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-24520 Injection de code dans lepton-cms (CVE-2024-24520)
injection de code dans lepton-cms (CVE-2024-24520). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-25294 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2024-25294)
SSRF dans ssrf (CVE-2024-25294). Des informations confidentielles peuvent être exposées.
CVE-2023-52614 Vulnérabilité dans linux (CVE-2023-52614)
vulnérabilité dans linux (CVE-2023-52614). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-26629 Vulnérabilité dans linux (CVE-2024-26629)
vulnérabilité dans linux (CVE-2024-26629). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-42789 Écriture hors limites dans fortinet (CVE-2023-42789)
écriture hors limites dans fortinet (CVE-2023-42789). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-42790 Vulnérabilité dans fortinet (CVE-2023-42790)
vulnérabilité dans fortinet (CVE-2023-42790). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-27198 KEV [KEV] Vulnérabilité dans Jetbrains teamcity (CVE-2024-27198)
vulnérabilité dans Jetbrains teamcity (CVE-2024-27198). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-23225 KEV [KEV] Écriture hors limites dans Apple multiple-products (CVE-2024-23225)
écriture hors limites dans Apple multiple-products (CVE-2024-23225). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-23296 KEV [KEV] Écriture hors limites dans Apple multiple-products (CVE-2024-23296)
écriture hors limites dans Apple multiple-products (CVE-2024-23296). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-21237 KEV [KEV] Divulgation d'information dans Android pixel (CVE-2023-21237)
vulnérabilité dans Android pixel (CVE-2023-21237). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-36380 KEV [KEV] Injection de commande OS dans Sunhillo sureline (CVE-2021-36380)
injection de commande OS dans Sunhillo sureline (CVE-2021-36380). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-47107 Vulnérabilité dans c (CVE-2021-47107)
vulnérabilité dans c (CVE-2021-47107). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-21338 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2024-21338)
vulnérabilité dans Microsoft windows (CVE-2024-21338). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-29360 KEV [KEV] Vulnérabilité dans Microsoft streaming-service (CVE-2023-29360)
vulnérabilité dans Microsoft streaming-service (CVE-2023-29360). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-22983 Injection SQL dans sqli (CVE-2024-22983)
injection SQL dans sqli (CVE-2024-22983). Des informations confidentielles peuvent être exposées.
CVE-2021-47002 Vulnérabilité dans linux (CVE-2021-47002)
vulnérabilité dans linux (CVE-2021-47002). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-36785 Vulnérabilité dans linux (CVE-2020-36785)
vulnérabilité dans linux (CVE-2020-36785). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-26596 Vulnérabilité dans linux (CVE-2024-26596)
vulnérabilité dans linux (CVE-2024-26596). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-52458 Vulnérabilité dans linux (CVE-2023-52458)
vulnérabilité dans linux (CVE-2023-52458). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-52447 Use-After-Free dans linux (CVE-2023-52447)
vulnérabilité dans linux (CVE-2023-52447). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-1709 KEV [KEV] Vulnérabilité dans Connectwise screenconnect (CVE-2024-1709)
vulnérabilité dans Connectwise screenconnect (CVE-2024-1709). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-3259 KEV [KEV] Divulgation d'information dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2020-3259)
vulnérabilité dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2020-3259). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-21410 KEV [KEV] Contournement d'authentification dans Microsoft exchange-server (CVE-2024-21410)
contournement d'authentification dans Microsoft exchange-server (CVE-2024-21410). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-20673 Microsoft Office Remote Code Execution Vulnerability
Microsoft Office Remote Code Execution Vulnerability
CVE-2024-21412 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2024-21412)
vulnérabilité dans Microsoft windows (CVE-2024-21412). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-21351 KEV [KEV] Injection de code dans Microsoft windows (CVE-2024-21351)
injection de code dans Microsoft windows (CVE-2024-21351). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-25739 Vulnérabilité dans c (CVE-2024-25739)
vulnérabilité dans c (CVE-2024-25739). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-43770 KEV [KEV] XSS (Cross-Site Scripting) dans Roundcube webmail (CVE-2023-43770)
XSS dans Roundcube webmail (CVE-2023-43770). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-25675 Vulnérabilité dans misp-project (CVE-2024-25675)
vulnérabilité dans misp-project (CVE-2024-25675). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-21762 KEV [KEV] Écriture hors limites dans Fortinet fortios (CVE-2024-21762)
écriture hors limites dans Fortinet fortios (CVE-2024-21762). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-4762 KEV [KEV] Vulnérabilité dans Google chromium-v8 (CVE-2023-4762)
vulnérabilité dans Google chromium-v8 (CVE-2023-4762). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-24855 Vulnérabilité dans dos (CVE-2024-24855)
vulnérabilité dans dos (CVE-2024-24855). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-24857 Vulnérabilité dans dos (CVE-2024-24857)
vulnérabilité dans dos (CVE-2024-24857). Les données peuvent être altérées par des attaquants.
CVE-2024-24859 Vulnérabilité dans dos (CVE-2024-24859)
vulnérabilité dans dos (CVE-2024-24859). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-24858 Vulnérabilité dans dos (CVE-2024-24858)
vulnérabilité dans dos (CVE-2024-24858). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-6246 Vulnérabilité dans privilege-escalation (CVE-2023-6246)
vulnérabilité dans privilege-escalation (CVE-2023-6246). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-6779 Vulnérabilité dans gnu (CVE-2023-6779)
vulnérabilité dans gnu (CVE-2023-6779). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-6780 Vulnérabilité dans gnu (CVE-2023-6780)
vulnérabilité dans gnu (CVE-2023-6780). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-23170 Vulnérabilité dans arm (CVE-2024-23170)
vulnérabilité dans arm (CVE-2024-23170). Des informations confidentielles peuvent être exposées.
CVE-2024-23775 Vulnérabilité dans dos (CVE-2024-23775)
vulnérabilité dans dos (CVE-2024-23775). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-21893 KEV [KEV] SSRF (Falsification de requête côté serveur) dans Ivanti connect-secure (CVE-2024-21893)
SSRF dans Ivanti connect-secure (CVE-2024-21893). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-48618 KEV [KEV] Vulnérabilité dans Apple multiple-products (CVE-2022-48618)
vulnérabilité dans Apple multiple-products (CVE-2022-48618). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-0727 Vulnérabilité dans cryptography (CVE-2024-0727)
vulnérabilité dans cryptography (CVE-2024-0727). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `42.0.2` ou plus.
CVE-2024-22922 Élévation de privilèges dans projectworlds (CVE-2024-22922)
vulnérabilité dans projectworlds (CVE-2024-22922). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-22099 Vulnérabilité dans c (CVE-2024-22099)
vulnérabilité dans c (CVE-2024-22099). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-23307 Vulnérabilité dans linux (CVE-2024-23307)
vulnérabilité dans linux (CVE-2024-23307). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-51702 Vulnérabilité dans apache (CVE-2023-51702)
vulnérabilité dans apache (CVE-2023-51702). Des informations confidentielles peuvent être exposées.
CVE-2023-22527 KEV [KEV] Vulnérabilité dans Atlassian confluence-data-center-and-server (CVE-2023-22527)
vulnérabilité dans Atlassian confluence-data-center-and-server (CVE-2023-22527). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →