Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : vendors Effacer
ID Titre
CVE-2023-44487 KEV [KEV] Vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487)
vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Channel``. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `0.17.0` ou plus.
CVE-2023-21608 KEV [KEV] Use-After-Free dans Adobe acrobat-and-reader (CVE-2023-21608)
vulnérabilité dans Adobe acrobat-and-reader (CVE-2023-21608). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-41763 KEV [KEV] SSRF (Falsification de requête côté serveur) dans Microsoft skype-for-business (CVE-2023-41763)
SSRF dans Microsoft skype-for-business (CVE-2023-41763). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-36563 KEV [KEV] Vulnérabilité dans Microsoft wordpad (CVE-2023-36563)
vulnérabilité dans Microsoft wordpad (CVE-2023-36563). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-43615 Mbed TLS 2.x before 2.28.5 and 3.x before 3.5.0 has a Buffer Overflow.
Mbed TLS 2.x before 2.28.5 and 3.x before 3.5.0 has a Buffer Overflow.
CVE-2023-40044 KEV [KEV] Désérialisation non sécurisée dans Progress ws-ftp-server (CVE-2023-40044)
vulnérabilité dans Progress ws-ftp-server (CVE-2023-40044). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-22515 KEV [KEV] Vulnérabilité dans Atlassian confluence-data-center-and-server (CVE-2023-22515)
vulnérabilité dans Atlassian confluence-data-center-and-server (CVE-2023-22515). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-42824 KEV [KEV] Vulnérabilité dans Apple ios-and-ipados (CVE-2023-42824)
vulnérabilité dans Apple ios-and-ipados (CVE-2023-42824). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-28229 KEV [KEV] Vulnérabilité dans Microsoft windows-cng-key-isolation-service (CVE-2023-28229)
vulnérabilité dans Microsoft windows-cng-key-isolation-service (CVE-2023-28229). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-42793 KEV [KEV] Vulnérabilité dans Jetbrains teamcity (CVE-2023-42793)
vulnérabilité dans Jetbrains teamcity (CVE-2023-42793). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-4211 KEV [KEV] Use-After-Free dans Arm :unknown: (CVE-2023-4211)
vulnérabilité dans Arm :unknown: (CVE-2023-4211). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `SoCVersion:2023-10-05` ou plus.
CVE-2023-5217 KEV [KEV] Écriture hors limites dans Google chromium-libvpx (CVE-2023-5217)
écriture hors limites dans Google chromium-libvpx (CVE-2023-5217). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-41446 XSS (Cross-Site Scripting) dans phpkobo (CVE-2023-41446)
XSS dans phpkobo (CVE-2023-41446). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-41447 XSS (Cross-Site Scripting) dans phpkobo (CVE-2023-41447)
XSS dans phpkobo (CVE-2023-41447). Risque d'opérations non autorisées ou de divulgation.
CVE-2018-14667 KEV [KEV] Injection de code dans Red hat red-hat (CVE-2018-14667)
injection de code dans Red hat red-hat (CVE-2018-14667). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-41448 XSS (Cross-Site Scripting) dans phpkobo (CVE-2023-41448)
XSS dans phpkobo (CVE-2023-41448). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-41451 XSS (Cross-Site Scripting) dans phpkobo (CVE-2023-41451)
XSS dans phpkobo (CVE-2023-41451). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-41452 CSRF dans phpkobo (CVE-2023-41452)
vulnérabilité dans phpkobo (CVE-2023-41452). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-41453 XSS (Cross-Site Scripting) dans phpkobo (CVE-2023-41453)
XSS dans phpkobo (CVE-2023-41453). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-41445 XSS (Cross-Site Scripting) dans phpkobo (CVE-2023-41445)
XSS dans phpkobo (CVE-2023-41445). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-43856 Vulnérabilité dans iteachyou (CVE-2023-43856)
vulnérabilité dans iteachyou (CVE-2023-43856). Des informations confidentielles peuvent être exposées.
CVE-2023-43234 Injection de code dans dedebiz (CVE-2023-43234)
injection de code dans dedebiz (CVE-2023-43234). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-43278 CSRF dans csrf (CVE-2023-43278)
vulnérabilité dans csrf (CVE-2023-43278). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-41993 KEV [KEV] Vulnérabilité dans Apple java (CVE-2023-41993)
vulnérabilité dans Apple java (CVE-2023-41993). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.8.0, 8.0.411` ou plus.
CVE-2023-41991 KEV [KEV] Vulnérabilité dans Apple multiple-products (CVE-2023-41991)
vulnérabilité dans Apple multiple-products (CVE-2023-41991). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-41992 KEV [KEV] Vulnérabilité dans Apple multiple-products (CVE-2023-41992)
vulnérabilité dans Apple multiple-products (CVE-2023-41992). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-34576 Injection SQL dans sqli (CVE-2023-34576)
injection SQL dans sqli (CVE-2023-34576). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-42456 Traversée de chemin dans sudo-rs (CVE-2023-42456)
traversée de chemin dans sudo-rs (CVE-2023-42456). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``useradd``. Atténuation : mise à jour vers `0.2.1` ou plus.
CVE-2023-41179 KEV [KEV] Vulnérabilité dans Trend micro trend-micro (CVE-2023-41179)
vulnérabilité dans Trend micro trend-micro (CVE-2023-41179). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-40932 XSS (Cross-Site Scripting) dans nagios (CVE-2023-40932)
XSS dans nagios (CVE-2023-40932). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-40933 Injection SQL dans sqli (CVE-2023-40933)
injection SQL dans sqli (CVE-2023-40933). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-40934 Injection SQL dans sqli (CVE-2023-40934)
injection SQL dans sqli (CVE-2023-40934). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-40931 Injection SQL dans sqli (CVE-2023-40931)
injection SQL dans sqli (CVE-2023-40931). Des informations confidentielles peuvent être exposées.
CVE-2023-28434 KEV [KEV] Élévation de privilèges dans minio (CVE-2023-28434)
vulnérabilité dans minio (CVE-2023-28434). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``PostPolicyBucket``. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-4527 Vulnérabilité dans gnu (CVE-2023-4527)
vulnérabilité dans gnu (CVE-2023-4527). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-4806 Use-After-Free dans gnu (CVE-2023-4806)
vulnérabilité dans gnu (CVE-2023-4806). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-22265 KEV [KEV] Vulnérabilité dans Samsung mobile-devices (CVE-2022-22265)
vulnérabilité dans Samsung mobile-devices (CVE-2022-22265). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-6884 KEV [KEV] Injection de commande OS dans Zyxel emg2926-routers (CVE-2017-6884)
injection de commande OS dans Zyxel emg2926-routers (CVE-2017-6884). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2014-8361 KEV [KEV] Vulnérabilité dans Realtek sdk (CVE-2014-8361)
vulnérabilité dans Realtek sdk (CVE-2014-8361). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-3129 KEV [KEV] Vulnérabilité dans Laravel ignition (CVE-2021-3129)
vulnérabilité dans Laravel ignition (CVE-2021-3129). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-4662 Vulnérabilité dans adobe (CVE-2023-4662)
vulnérabilité dans adobe (CVE-2023-4662). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-4663 XSS (Cross-Site Scripting) dans adobe (CVE-2023-4663)
XSS dans adobe (CVE-2023-4663). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-4664 Incorrect Default Permissions vulnerability in Saphira Saphira Connect allows Privilege...
Incorrect Default Permissions vulnerability in Saphira Saphira Connect allows Privilege...
CVE-2023-4665 Incorrect Execution-Assigned Permissions vulnerability in Saphira Saphira Connect allows...
Incorrect Execution-Assigned Permissions vulnerability in Saphira Saphira Connect allows...
CVE-2023-4661 Injection SQL dans sqli (CVE-2023-4661)
injection SQL dans sqli (CVE-2023-4661). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-40983 XSS (Cross-Site Scripting) dans webmin (CVE-2023-40983)
XSS dans webmin (CVE-2023-40983). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-40982 XSS (Cross-Site Scripting) dans webmin (CVE-2023-40982)
XSS dans webmin (CVE-2023-40982). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-40984 XSS (Cross-Site Scripting) dans webmin (CVE-2023-40984)
XSS dans webmin (CVE-2023-40984). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-40985 XSS (Cross-Site Scripting) dans webmin (CVE-2023-40985)
XSS dans webmin (CVE-2023-40985). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-40986 XSS (Cross-Site Scripting) dans webmin (CVE-2023-40986)
XSS dans webmin (CVE-2023-40986). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →