Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : vendors Effacer
ID Titre
CVE-2023-41266 KEV [KEV] Vulnérabilité dans Qlik sense (CVE-2023-41266)
vulnérabilité dans Qlik sense (CVE-2023-41266). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-41265 KEV [KEV] Vulnérabilité dans Qlik sense (CVE-2023-41265)
vulnérabilité dans Qlik sense (CVE-2023-41265). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-48940 XSS (Cross-Site Scripting) dans daicuo (CVE-2023-48940)
XSS dans daicuo (CVE-2023-48940). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-33107 KEV [KEV] Vulnérabilité dans Qualcomm multiple-chipsets (CVE-2023-33107)
vulnérabilité dans Qualcomm multiple-chipsets (CVE-2023-33107). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-33106 KEV [KEV] Vulnérabilité dans Qualcomm multiple-chipsets (CVE-2023-33106)
vulnérabilité dans Qualcomm multiple-chipsets (CVE-2023-33106). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-33063 KEV [KEV] Use-After-Free dans :linux_kernel:Qualcomm (CVE-2023-33063)
vulnérabilité dans :linux_kernel:Qualcomm (CVE-2023-33063). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `SoCVersion:2023-12-05` ou plus.
CVE-2022-22071 KEV [KEV] Use-After-Free dans Qualcomm multiple-chipsets (CVE-2022-22071)
vulnérabilité dans Qualcomm multiple-chipsets (CVE-2022-22071). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-42917 KEV [KEV] Écriture hors limites dans Apple java (CVE-2023-42917)
écriture hors limites dans Apple java (CVE-2023-42917). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.8.0, 8.0.411` ou plus.
CVE-2023-42916 KEV [KEV] Lecture hors limites dans Apple multiple-products (CVE-2023-42916)
vulnérabilité dans Apple multiple-products (CVE-2023-42916). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-49926 app/Lib/Tools/EventTimelineTool.php in MISP before 2.4.179 allows XSS in the event timeline widget.
app/Lib/Tools/EventTimelineTool.php in MISP before 2.4.179 allows XSS in the event timeline widget.
CVE-2023-6345 KEV [KEV] Vulnérabilité dans Google chromium-skia (CVE-2023-6345)
vulnérabilité dans Google chromium-skia (CVE-2023-6345). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-49103 KEV [KEV] Vulnérabilité dans owncloud (CVE-2023-49103)
vulnérabilité dans owncloud (CVE-2023-49103). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-4911 KEV [KEV] Vulnérabilité dans Gnu c (CVE-2023-4911)
vulnérabilité dans Gnu c (CVE-2023-4911). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-48655 Vulnérabilité dans misp-project (CVE-2023-48655)
vulnérabilité dans misp-project (CVE-2023-48655). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-48656 An issue was discovered in MISP before 2.4.176. app/Model/AppModel.php mishandles order clauses.
An issue was discovered in MISP before 2.4.176. app/Model/AppModel.php mishandles order clauses.
CVE-2023-48657 An issue was discovered in MISP before 2.4.176. app/Model/AppModel.php mishandles filters.
An issue was discovered in MISP before 2.4.176. app/Model/AppModel.php mishandles filters.
CVE-2023-48658 Vulnérabilité dans misp-project (CVE-2023-48658)
vulnérabilité dans misp-project (CVE-2023-48658). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-48659 Vulnérabilité dans misp-project (CVE-2023-48659)
vulnérabilité dans misp-project (CVE-2023-48659). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-36584 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2023-36584)
vulnérabilité dans Microsoft windows (CVE-2023-36584). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-2551 KEV [KEV] Vulnérabilité dans Oracle fusion-middleware (CVE-2020-2551)
vulnérabilité dans Oracle fusion-middleware (CVE-2020-2551). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-1671 KEV [KEV] Injection de commande dans Sophos web-appliance (CVE-2023-1671)
injection de commande dans Sophos web-appliance (CVE-2023-1671). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-36033 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2023-36033)
vulnérabilité dans Microsoft windows (CVE-2023-36033). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-36025 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2023-36025)
vulnérabilité dans Microsoft windows (CVE-2023-36025). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-36036 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2023-36036)
vulnérabilité dans Microsoft windows (CVE-2023-36036). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-36844 KEV [KEV] Vulnérabilité dans Juniper junos-os (CVE-2023-36844)
vulnérabilité dans Juniper junos-os (CVE-2023-36844). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-36845 KEV [KEV] Vulnérabilité dans Juniper junos-os (CVE-2023-36845)
vulnérabilité dans Juniper junos-os (CVE-2023-36845). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-36846 KEV [KEV] Vulnérabilité dans Juniper junos-os (CVE-2023-36846)
vulnérabilité dans Juniper junos-os (CVE-2023-36846). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-36847 KEV [KEV] Vulnérabilité dans Juniper junos-os (CVE-2023-36847)
vulnérabilité dans Juniper junos-os (CVE-2023-36847). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-36851 KEV [KEV] Vulnérabilité dans Juniper junos-os (CVE-2023-36851)
vulnérabilité dans Juniper junos-os (CVE-2023-36851). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-47246 KEV [KEV] Traversée de chemin dans sysaid (CVE-2023-47246)
traversée de chemin dans sysaid (CVE-2023-47246). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-29552 KEV [KEV] Vulnérabilité dans Ietf service-location-protocol-slp (CVE-2023-29552)
vulnérabilité dans Ietf service-location-protocol-slp (CVE-2023-29552). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-22518 KEV [KEV] Autorisation incorrecte dans Atlassian confluence-data-center-and-server (CVE-2023-22518)
vulnérabilité dans Atlassian confluence-data-center-and-server (CVE-2023-22518). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-5678 Vulnérabilité dans dos (CVE-2023-5678)
vulnérabilité dans dos (CVE-2023-5678). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-47233 Use-After-Free dans c (CVE-2023-47233)
vulnérabilité dans c (CVE-2023-47233). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-46958 Injection de code dans lmxcms (CVE-2023-46958)
injection de code dans lmxcms (CVE-2023-46958). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-43336 Vulnérabilité dans sangoma (CVE-2023-43336)
vulnérabilité dans sangoma (CVE-2023-43336). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-46604 KEV [KEV] Désérialisation non sécurisée dans Apache activemq (CVE-2023-46604)
vulnérabilité dans Apache activemq (CVE-2023-46604). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-46748 KEV [KEV] Injection SQL dans F5 big-ip-configuration-utility (CVE-2023-46748)
injection SQL dans F5 big-ip-configuration-utility (CVE-2023-46748). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-46747 KEV [KEV] Vulnérabilité dans F5 big-ip-configuration-utility (CVE-2023-46747)
vulnérabilité dans F5 big-ip-configuration-utility (CVE-2023-46747). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-5631 KEV [KEV] XSS (Cross-Site Scripting) dans Roundcube webmail (CVE-2023-5631)
XSS dans Roundcube webmail (CVE-2023-5631). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-5363 Vulnérabilité dans openssl (CVE-2023-5363)
vulnérabilité dans openssl (CVE-2023-5363). Des informations confidentielles peuvent être exposées.
CVE-2023-46010 Injection de code dans seacms (CVE-2023-46010)
injection de code dans seacms (CVE-2023-46010). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-20273 KEV [KEV] Injection de commande OS dans cisco (CVE-2023-20273)
injection de commande OS dans cisco (CVE-2023-20273). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-38545 Écriture hors limites dans haxx (CVE-2023-38545)
écriture hors limites dans haxx (CVE-2023-38545). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-4966 KEV [KEV] Débordement de tampon dans Citrix netscaler-adc-and-netscaler-gateway (CVE-2023-4966)
vulnérabilité dans Citrix netscaler-adc-and-netscaler-gateway (CVE-2023-4966). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-45898 Use-After-Free dans c (CVE-2023-45898)
vulnérabilité dans c (CVE-2023-45898). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-20198 KEV [KEV] Vulnérabilité dans Cisco ios-xe-web-ui (CVE-2023-20198)
vulnérabilité dans Cisco ios-xe-web-ui (CVE-2023-20198). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-30148 XSS (Cross-Site Scripting) dans store-opart (CVE-2023-30148)
XSS dans store-opart (CVE-2023-30148). Des informations confidentielles peuvent être exposées.
CVE-2023-36565 Microsoft Office Graphics Elevation of Privilege Vulnerability
Microsoft Office Graphics Elevation of Privilege Vulnerability
CVE-2023-20109 KEV [KEV] Écriture hors limites dans Cisco ios-and-ios-xe (CVE-2023-20109)
écriture hors limites dans Cisco ios-and-ios-xe (CVE-2023-20109). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →