Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : vendors Effacer
ID Titre
CVE-2024-23222 KEV [KEV] Vulnérabilité dans Apple multiple-products (CVE-2024-23222)
vulnérabilité dans Apple multiple-products (CVE-2024-23222). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-34048 KEV [KEV] Écriture hors limites dans Vmware vcenter-server (CVE-2023-34048)
écriture hors limites dans Vmware vcenter-server (CVE-2023-34048). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-51946 XSS (Cross-Site Scripting) dans actidata (CVE-2023-51946)
XSS dans actidata (CVE-2023-51946). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-51947 Vulnérabilité dans actidata (CVE-2023-51947)
vulnérabilité dans actidata (CVE-2023-51947). Des informations confidentielles peuvent être exposées.
CVE-2023-35082 KEV [KEV] Contournement d'authentification dans Ivanti endpoint-manager-mobile-epmm-and-mobileiron-core (CVE-2023-35082)
contournement d'authentification dans Ivanti endpoint-manager-mobile-epmm-and-mobileiron-core (CVE-2023-35082). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-6549 KEV [KEV] Débordement de tampon dans Citrix netscaler-adc-and-netscaler-gateway (CVE-2023-6549)
vulnérabilité dans Citrix netscaler-adc-and-netscaler-gateway (CVE-2023-6549). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-6548 KEV [KEV] Injection de code dans Citrix netscaler-adc-and-netscaler-gateway (CVE-2023-6548)
injection de code dans Citrix netscaler-adc-and-netscaler-gateway (CVE-2023-6548). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-0519 KEV [KEV] Écriture hors limites dans Google chromium-v8 (CVE-2024-0519)
écriture hors limites dans Google chromium-v8 (CVE-2024-0519). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-15133 KEV [KEV] Désérialisation non sécurisée dans laravel (CVE-2018-15133)
vulnérabilité dans laravel (CVE-2018-15133). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-46474 Téléversement de fichier dangereux dans sigb (CVE-2023-46474)
vulnérabilité dans sigb (CVE-2023-46474). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-29357 KEV [KEV] Vulnérabilité dans Microsoft sharepoint-server (CVE-2023-29357)
vulnérabilité dans Microsoft sharepoint-server (CVE-2023-29357). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-46805 KEV [KEV] Contournement d'authentification dans Ivanti connect-secure-and-policy-secure (CVE-2023-46805)
contournement d'authentification dans Ivanti connect-secure-and-policy-secure (CVE-2023-46805). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-21887 KEV [KEV] Injection de commande dans Ivanti connect-secure-and-policy-secure (CVE-2024-21887)
injection de commande dans Ivanti connect-secure-and-policy-secure (CVE-2024-21887). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-6129 Vulnérabilité dans dos (CVE-2023-6129)
vulnérabilité dans dos (CVE-2023-6129). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-27098 TP-Link Tapo APK up to v2.12.703 uses hardcoded credentials for access to the login panel.
TP-Link Tapo APK up to v2.12.703 uses hardcoded credentials for access to the login panel.
CVE-2023-27524 KEV [KEV] Vulnérabilité dans Apache superset (CVE-2023-27524)
vulnérabilité dans Apache superset (CVE-2023-27524). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-20017 KEV [KEV] Injection de commande dans D-link dsl-2750b-devices (CVE-2016-20017)
injection de commande dans D-link dsl-2750b-devices (CVE-2016-20017). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-23752 KEV [KEV] Vulnérabilité dans Joomla! joomla (CVE-2023-23752)
vulnérabilité dans Joomla! joomla (CVE-2023-23752). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-29300 KEV [KEV] Désérialisation non sécurisée dans Adobe coldfusion (CVE-2023-29300)
vulnérabilité dans Adobe coldfusion (CVE-2023-29300). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-38203 KEV [KEV] Désérialisation non sécurisée dans Adobe coldfusion (CVE-2023-38203)
vulnérabilité dans Adobe coldfusion (CVE-2023-38203). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-41990 KEV [KEV] Vulnérabilité dans Apple multiple-products (CVE-2023-41990)
vulnérabilité dans Apple multiple-products (CVE-2023-41990). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-0241 Vulnérabilité dans rails (CVE-2024-0241)
vulnérabilité dans rails (CVE-2024-0241). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-37607 Traversée de chemin dans path-traversal (CVE-2023-37607)
traversée de chemin dans path-traversal (CVE-2023-37607). Des informations confidentielles peuvent être exposées.
CVE-2024-0193 Use-After-Free dans redhat (CVE-2024-0193)
vulnérabilité dans redhat (CVE-2024-0193). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-7024 KEV [KEV] Écriture hors limites dans Google chromium-webrtc (CVE-2023-7024)
écriture hors limites dans Google chromium-webrtc (CVE-2023-7024). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-7101 KEV [KEV] Vulnérabilité dans Spreadsheet::parseexcel spreadsheetparseexcel (CVE-2023-7101)
vulnérabilité dans Spreadsheet::parseexcel spreadsheetparseexcel (CVE-2023-7101). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-50470 XSS (Cross-Site Scripting) dans seacms (CVE-2023-50470)
XSS dans seacms (CVE-2023-50470). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-46987 Injection de code dans seacms (CVE-2023-46987)
injection de code dans seacms (CVE-2023-46987). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-51767 Vulnérabilité dans openbsd (CVE-2023-51767)
vulnérabilité dans openbsd (CVE-2023-51767). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-49897 KEV [KEV] Injection de commande OS dans Fxc ae1021 (CVE-2023-49897)
injection de commande OS dans Fxc ae1021 (CVE-2023-49897). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-47565 KEV [KEV] Injection de commande OS dans Qnap viostor-nvr (CVE-2023-47565)
injection de commande OS dans Qnap viostor-nvr (CVE-2023-47565). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-50988 Écriture hors limites dans tenda (CVE-2023-50988)
écriture hors limites dans tenda (CVE-2023-50988). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-50989 Injection de commande dans tenda (CVE-2023-50989)
injection de commande dans tenda (CVE-2023-50989). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-50990 Écriture hors limites dans tenda (CVE-2023-50990)
écriture hors limites dans tenda (CVE-2023-50990). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-50992 Écriture hors limites dans tenda (CVE-2023-50992)
écriture hors limites dans tenda (CVE-2023-50992). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-50983 Injection de commande dans tenda (CVE-2023-50983)
injection de commande dans tenda (CVE-2023-50983). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-50984 Écriture hors limites dans tenda (CVE-2023-50984)
écriture hors limites dans tenda (CVE-2023-50984). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-50985 Écriture hors limites dans tenda (CVE-2023-50985)
écriture hors limites dans tenda (CVE-2023-50985). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-50986 Écriture hors limites dans tenda (CVE-2023-50986)
écriture hors limites dans tenda (CVE-2023-50986). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-50987 Écriture hors limites dans tenda (CVE-2023-50987)
écriture hors limites dans tenda (CVE-2023-50987). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-6931 Écriture hors limites dans privilege-escalation (CVE-2023-6931)
écriture hors limites dans privilege-escalation (CVE-2023-6931). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-6932 Use-After-Free dans privilege-escalation (CVE-2023-6932)
vulnérabilité dans privilege-escalation (CVE-2023-6932). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-51385 Injection de commande OS dans openbsd (CVE-2023-51385)
injection de commande OS dans openbsd (CVE-2023-51385). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-51384 Vulnérabilité dans openbsd (CVE-2023-51384)
vulnérabilité dans openbsd (CVE-2023-51384). Des informations confidentielles peuvent être exposées.
CVE-2023-48795 Vulnérabilité dans russh (CVE-2023-48795)
vulnérabilité dans russh (CVE-2023-48795). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.40.2` ou plus.
CVE-2023-6817 Use-After-Free dans privilege-escalation (CVE-2023-6817)
vulnérabilité dans privilege-escalation (CVE-2023-6817). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-50918 app/Controller/AuditLogsController.php in MISP before 2.4.182 mishandles ACLs for audit logs.
app/Controller/AuditLogsController.php in MISP before 2.4.182 mishandles ACLs for audit logs.
CVE-2023-36009 Microsoft Word Information Disclosure Vulnerability
Microsoft Word Information Disclosure Vulnerability
CVE-2023-49494 XSS (Cross-Site Scripting) dans dedecms (CVE-2023-49494)
XSS dans dedecms (CVE-2023-49494). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-6448 KEV [KEV] Vulnérabilité dans Unitronics vision-plc-and-hmi (CVE-2023-6448)
vulnérabilité dans Unitronics vision-plc-and-hmi (CVE-2023-6448). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →