Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2024-29858 |
|
Vulnérabilité dans misp-project (CVE-2024-29858)
vulnérabilité dans misp-project (CVE-2024-29858). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-29859 |
|
Téléversement de fichier dangereux dans misp-project (CVE-2024-29859)
vulnérabilité dans misp-project (CVE-2024-29859). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-24520 |
|
Injection de code dans lepton-cms (CVE-2024-24520)
injection de code dans lepton-cms (CVE-2024-24520). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-25294 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2024-25294)
SSRF dans ssrf (CVE-2024-25294). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-52614 |
|
Vulnérabilité dans linux (CVE-2023-52614)
vulnérabilité dans linux (CVE-2023-52614). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-26629 |
|
Vulnérabilité dans linux (CVE-2024-26629)
vulnérabilité dans linux (CVE-2024-26629). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-42789 |
|
Écriture hors limites dans fortinet (CVE-2023-42789)
écriture hors limites dans fortinet (CVE-2023-42789). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-42790 |
|
Vulnérabilité dans fortinet (CVE-2023-42790)
vulnérabilité dans fortinet (CVE-2023-42790). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-27198 KEV |
|
[KEV] Vulnérabilité dans Jetbrains teamcity (CVE-2024-27198)
vulnérabilité dans Jetbrains teamcity (CVE-2024-27198). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-23225 KEV |
|
[KEV] Écriture hors limites dans Apple multiple-products (CVE-2024-23225)
écriture hors limites dans Apple multiple-products (CVE-2024-23225). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-23296 KEV |
|
[KEV] Écriture hors limites dans Apple multiple-products (CVE-2024-23296)
écriture hors limites dans Apple multiple-products (CVE-2024-23296). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-21237 KEV |
|
[KEV] Divulgation d'information dans Android pixel (CVE-2023-21237)
vulnérabilité dans Android pixel (CVE-2023-21237). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-36380 KEV |
|
[KEV] Injection de commande OS dans Sunhillo sureline (CVE-2021-36380)
injection de commande OS dans Sunhillo sureline (CVE-2021-36380). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-47107 |
|
Vulnérabilité dans c (CVE-2021-47107)
vulnérabilité dans c (CVE-2021-47107). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-21338 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2024-21338)
vulnérabilité dans Microsoft windows (CVE-2024-21338). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-29360 KEV |
|
[KEV] Vulnérabilité dans Microsoft streaming-service (CVE-2023-29360)
vulnérabilité dans Microsoft streaming-service (CVE-2023-29360). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-22983 |
|
Injection SQL dans sqli (CVE-2024-22983)
injection SQL dans sqli (CVE-2024-22983). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-47002 |
|
Vulnérabilité dans linux (CVE-2021-47002)
vulnérabilité dans linux (CVE-2021-47002). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-36785 |
|
Vulnérabilité dans linux (CVE-2020-36785)
vulnérabilité dans linux (CVE-2020-36785). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-26596 |
|
Vulnérabilité dans linux (CVE-2024-26596)
vulnérabilité dans linux (CVE-2024-26596). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-52458 |
|
Vulnérabilité dans linux (CVE-2023-52458)
vulnérabilité dans linux (CVE-2023-52458). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-52447 |
|
Use-After-Free dans linux (CVE-2023-52447)
vulnérabilité dans linux (CVE-2023-52447). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-1709 KEV |
|
[KEV] Vulnérabilité dans Connectwise screenconnect (CVE-2024-1709)
vulnérabilité dans Connectwise screenconnect (CVE-2024-1709). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-3259 KEV |
|
[KEV] Divulgation d'information dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2020-3259)
vulnérabilité dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2020-3259). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-21410 KEV |
|
[KEV] Contournement d'authentification dans Microsoft exchange-server (CVE-2024-21410)
contournement d'authentification dans Microsoft exchange-server (CVE-2024-21410). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-20673 |
|
Microsoft Office Remote Code Execution Vulnerability
Microsoft Office Remote Code Execution Vulnerability
|
| CVE-2024-21412 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2024-21412)
vulnérabilité dans Microsoft windows (CVE-2024-21412). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-21351 KEV |
|
[KEV] Injection de code dans Microsoft windows (CVE-2024-21351)
injection de code dans Microsoft windows (CVE-2024-21351). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-25739 |
|
Vulnérabilité dans c (CVE-2024-25739)
vulnérabilité dans c (CVE-2024-25739). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-43770 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Roundcube webmail (CVE-2023-43770)
XSS dans Roundcube webmail (CVE-2023-43770). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-25675 |
|
Vulnérabilité dans misp-project (CVE-2024-25675)
vulnérabilité dans misp-project (CVE-2024-25675). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-21762 KEV |
|
[KEV] Écriture hors limites dans Fortinet fortios (CVE-2024-21762)
écriture hors limites dans Fortinet fortios (CVE-2024-21762). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-4762 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2023-4762)
vulnérabilité dans Google chromium-v8 (CVE-2023-4762). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-24855 |
|
Vulnérabilité dans dos (CVE-2024-24855)
vulnérabilité dans dos (CVE-2024-24855). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-24857 |
|
Vulnérabilité dans dos (CVE-2024-24857)
vulnérabilité dans dos (CVE-2024-24857). Les données peuvent être altérées par des attaquants.
|
| CVE-2024-24859 |
|
Vulnérabilité dans dos (CVE-2024-24859)
vulnérabilité dans dos (CVE-2024-24859). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-24858 |
|
Vulnérabilité dans dos (CVE-2024-24858)
vulnérabilité dans dos (CVE-2024-24858). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-6246 |
|
Vulnérabilité dans privilege-escalation (CVE-2023-6246)
vulnérabilité dans privilege-escalation (CVE-2023-6246). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-6779 |
|
Vulnérabilité dans gnu (CVE-2023-6779)
vulnérabilité dans gnu (CVE-2023-6779). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-6780 |
|
Vulnérabilité dans gnu (CVE-2023-6780)
vulnérabilité dans gnu (CVE-2023-6780). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-23170 |
|
Vulnérabilité dans arm (CVE-2024-23170)
vulnérabilité dans arm (CVE-2024-23170). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-23775 |
|
Vulnérabilité dans dos (CVE-2024-23775)
vulnérabilité dans dos (CVE-2024-23775). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-21893 KEV |
|
[KEV] SSRF (Falsification de requête côté serveur) dans Ivanti connect-secure (CVE-2024-21893)
SSRF dans Ivanti connect-secure (CVE-2024-21893). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-48618 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2022-48618)
vulnérabilité dans Apple multiple-products (CVE-2022-48618). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-0727 |
|
Vulnérabilité dans cryptography (CVE-2024-0727)
vulnérabilité dans cryptography (CVE-2024-0727). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `42.0.2` ou plus.
|
| CVE-2024-22922 |
|
Élévation de privilèges dans projectworlds (CVE-2024-22922)
vulnérabilité dans projectworlds (CVE-2024-22922). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-22099 |
|
Vulnérabilité dans c (CVE-2024-22099)
vulnérabilité dans c (CVE-2024-22099). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-23307 |
|
Vulnérabilité dans linux (CVE-2024-23307)
vulnérabilité dans linux (CVE-2024-23307). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-51702 |
|
Vulnérabilité dans apache (CVE-2023-51702)
vulnérabilité dans apache (CVE-2023-51702). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-22527 KEV |
|
[KEV] Vulnérabilité dans Atlassian confluence-data-center-and-server (CVE-2023-22527)
vulnérabilité dans Atlassian confluence-data-center-and-server (CVE-2023-22527). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|