Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2023-26369 KEV |
|
[KEV] Écriture hors limites dans Adobe acrobat-and-reader (CVE-2023-26369)
écriture hors limites dans Adobe acrobat-and-reader (CVE-2023-26369). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-4039 |
|
Vulnérabilité dans gnu (CVE-2023-4039)
vulnérabilité dans gnu (CVE-2023-4039). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-20269 KEV |
|
[KEV] Vulnérabilité dans Cisco adaptive-security-appliance-and-firepower-threat-defense (CVE-2023-20269)
vulnérabilité dans Cisco adaptive-security-appliance-and-firepower-threat-defense (CVE-2023-20269). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-35674 KEV |
|
[KEV] Vulnérabilité dans Android platform/frameworks/base (CVE-2023-35674)
vulnérabilité dans Android platform/frameworks/base (CVE-2023-35674). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `13:2023-09-01` ou plus.
|
| CVE-2023-4863 KEV |
|
[KEV] Écriture hors limites dans Google chromium-webp (CVE-2023-4863)
écriture hors limites dans Google chromium-webp (CVE-2023-4863). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-36761 KEV |
|
[KEV] Vulnérabilité dans Microsoft word (CVE-2023-36761)
vulnérabilité dans Microsoft word (CVE-2023-36761). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-36802 KEV |
|
[KEV] Use-After-Free dans Microsoft streaming-service-proxy (CVE-2023-36802)
vulnérabilité dans Microsoft streaming-service-proxy (CVE-2023-36802). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-41064 KEV |
|
[KEV] Vulnérabilité dans Apple ios (CVE-2023-41064)
vulnérabilité dans Apple ios (CVE-2023-41064). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-41061 KEV |
|
[KEV] Vulnérabilité dans Apple ios (CVE-2023-41061)
vulnérabilité dans Apple ios (CVE-2023-41061). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-45811 |
|
Injection SQL dans sqli (CVE-2021-45811)
injection SQL dans sqli (CVE-2021-45811). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-33246 KEV |
|
[KEV] Injection de code dans Apache rocketmq (CVE-2023-33246)
injection de code dans Apache rocketmq (CVE-2023-33246). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-4781 |
|
Heap-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.1873.
Heap-based Buffer Overflow in GitHub repository vim/vim prior to 9.0.1873.
|
| CVE-2023-4733 |
|
Use After Free in GitHub repository vim/vim prior to 9.0.1840.
Use After Free in GitHub repository vim/vim prior to 9.0.1840.
|
| CVE-2023-4750 |
|
Use After Free in GitHub repository vim/vim prior to 9.0.1857.
Use After Free in GitHub repository vim/vim prior to 9.0.1857.
|
| CVE-2023-4736 |
|
Untrusted Search Path in GitHub repository vim/vim prior to 9.0.1833.
Untrusted Search Path in GitHub repository vim/vim prior to 9.0.1833.
|
| CVE-2023-4735 |
|
Out-of-bounds Write in GitHub repository vim/vim prior to 9.0.1847.
Out-of-bounds Write in GitHub repository vim/vim prior to 9.0.1847.
|
| CVE-2023-4734 |
|
Integer Overflow or Wraparound in GitHub repository vim/vim prior to 9.0.1846.
Integer Overflow or Wraparound in GitHub repository vim/vim prior to 9.0.1846.
|
| CVE-2023-38831 KEV |
|
[KEV] Vulnérabilité dans Rarlab winrar (CVE-2023-38831)
vulnérabilité dans Rarlab winrar (CVE-2023-38831). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-32315 KEV |
|
[KEV] Traversée de chemin dans Ignite realtime ignite-realtime (CVE-2023-32315)
traversée de chemin dans Ignite realtime ignite-realtime (CVE-2023-32315). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-41098 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2023-41098)
XSS dans misp-project (CVE-2023-41098). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-38035 KEV |
|
[KEV] Autorisation incorrecte dans Ivanti sentry (CVE-2023-38035)
vulnérabilité dans Ivanti sentry (CVE-2023-38035). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-27532 KEV |
|
[KEV] Vulnérabilité dans Veeam backup-replication (CVE-2023-27532)
vulnérabilité dans Veeam backup-replication (CVE-2023-27532). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-39785 |
|
Écriture hors limites dans tenda (CVE-2023-39785)
écriture hors limites dans tenda (CVE-2023-39785). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-39786 |
|
Écriture hors limites dans tenda (CVE-2023-39786)
écriture hors limites dans tenda (CVE-2023-39786). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-39807 |
|
Injection SQL dans sqli (CVE-2023-39807)
injection SQL dans sqli (CVE-2023-39807). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-39809 |
|
Injection de commande dans nvki (CVE-2023-39809)
injection de commande dans nvki (CVE-2023-39809). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-39784 |
|
Écriture hors limites dans tenda (CVE-2023-39784)
écriture hors limites dans tenda (CVE-2023-39784). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-26359 KEV |
|
[KEV] Désérialisation non sécurisée dans Adobe coldfusion (CVE-2023-26359)
vulnérabilité dans Adobe coldfusion (CVE-2023-26359). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-38838 |
|
Injection SQL dans sqli (CVE-2023-38838)
injection SQL dans sqli (CVE-2023-38838). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-24489 KEV |
|
[KEV] Vulnérabilité dans Citrix content-collaboration (CVE-2023-24489)
vulnérabilité dans Citrix content-collaboration (CVE-2023-24489). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-39805 |
|
Injection SQL dans sqli (CVE-2023-39805)
injection SQL dans sqli (CVE-2023-39805). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-38180 KEV |
|
[KEV] Vulnérabilité dans Microsoft net-core-and-visual-studio (CVE-2023-38180)
vulnérabilité dans Microsoft net-core-and-visual-studio (CVE-2023-38180). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-39086 |
|
ASUS RT-AC66U B1 3.0.0.4.286_51665 was discovered to transmit sensitive information in cleartext.
ASUS RT-AC66U B1 3.0.0.4.286_51665 was discovered to transmit sensitive information in cleartext.
|
| CVE-2023-36897 |
|
Visual Studio Tools for Office Runtime Spoofing Vulnerability
Visual Studio Tools for Office Runtime Spoofing Vulnerability
|
| CVE-2017-18368 KEV |
|
[KEV] Injection de commande OS dans Zyxel p660hn-t1a-routers (CVE-2017-18368)
injection de commande OS dans Zyxel p660hn-t1a-routers (CVE-2017-18368). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-38952 |
|
Vulnérabilité dans zkteco (CVE-2023-38952)
vulnérabilité dans zkteco (CVE-2023-38952). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-38951 |
|
Traversée de chemin dans path-traversal (CVE-2023-38951)
traversée de chemin dans path-traversal (CVE-2023-38951). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-38949 |
|
Vulnérabilité dans zkteco (CVE-2023-38949)
vulnérabilité dans zkteco (CVE-2023-38949). Les données peuvent être altérées par des attaquants.
|
| CVE-2023-38954 |
|
ZKTeco BioAccess IVS v3.3.1 was discovered to contain a SQL injection vulnerability.
ZKTeco BioAccess IVS v3.3.1 was discovered to contain a SQL injection vulnerability.
|
| CVE-2023-38955 |
|
Vulnérabilité dans zkteco (CVE-2023-38955)
vulnérabilité dans zkteco (CVE-2023-38955). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-38956 |
|
Traversée de chemin dans path-traversal (CVE-2023-38956)
traversée de chemin dans path-traversal (CVE-2023-38956). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-38958 |
|
Autorisation incorrecte dans zkteco (CVE-2023-38958)
vulnérabilité dans zkteco (CVE-2023-38958). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-38559 |
|
Lecture hors limites dans c (CVE-2023-38559)
vulnérabilité dans c (CVE-2023-38559). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-34842 |
|
Injection de code dans dedecms (CVE-2023-34842)
injection de code dans dedecms (CVE-2023-34842). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-37647 |
|
Injection SQL dans sqli (CVE-2023-37647)
injection SQL dans sqli (CVE-2023-37647). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-35081 KEV |
|
[KEV] Traversée de chemin dans Ivanti endpoint-manager-mobile-epmm (CVE-2023-35081)
traversée de chemin dans Ivanti endpoint-manager-mobile-epmm (CVE-2023-35081). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-37580 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaboration-suite-zcs (CVE-2023-37580)
XSS dans Synacor zimbra-collaboration-suite-zcs (CVE-2023-37580). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-26911 |
|
Vulnérabilité dans asus (CVE-2023-26911)
vulnérabilité dans asus (CVE-2023-26911). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-38606 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2023-38606)
vulnérabilité dans Apple multiple-products (CVE-2023-38606). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-35078 KEV |
|
[KEV] Contournement d'authentification dans Ivanti endpoint-manager-mobile-epmm (CVE-2023-35078)
contournement d'authentification dans Ivanti endpoint-manager-mobile-epmm (CVE-2023-35078). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|