Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2022-39197 KEV |
|
[KEV] Vulnérabilité dans Fortra cobalt-strike (CVE-2022-39197)
vulnérabilité dans Fortra cobalt-strike (CVE-2022-39197). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-38181 KEV |
|
[KEV] Use-After-Free dans Arm :unknown: (CVE-2022-38181)
vulnérabilité dans Arm :unknown: (CVE-2022-38181). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `SoCVersion:2023-04-05` ou plus.
|
| CVE-2022-22706 KEV |
|
[KEV] Débordement de tampon dans Arm :unknown: (CVE-2022-22706)
vulnérabilité dans Arm :unknown: (CVE-2022-22706). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `SoCVersion:2023-06-05` ou plus.
|
| CVE-2017-7494 KEV |
|
[KEV] Injection de code dans samba (CVE-2017-7494)
injection de code dans samba (CVE-2017-7494). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-0266 KEV |
|
[KEV] Use-After-Free dans Linux kernel (CVE-2023-0266)
vulnérabilité dans Linux kernel (CVE-2023-0266). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-3038 KEV |
|
[KEV] Use-After-Free dans Google chromium-network-service (CVE-2022-3038)
vulnérabilité dans Google chromium-network-service (CVE-2022-3038). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-30900 KEV |
|
[KEV] Vulnérabilité dans Apple ios (CVE-2021-30900)
vulnérabilité dans Apple ios (CVE-2021-30900). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-3163 KEV |
|
[KEV] Injection de code dans Microsoft internet-explorer (CVE-2013-3163)
injection de code dans Microsoft internet-explorer (CVE-2013-3163). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-1652 |
|
Use-After-Free dans c (CVE-2023-1652)
vulnérabilité dans c (CVE-2023-1652). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-24094 |
|
Écriture hors limites dans dos (CVE-2023-24094)
écriture hors limites dans dos (CVE-2023-24094). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-28884 |
|
In MISP 2.4.169, app/Lib/Tools/CustomPaginationTool.php allows XSS in the community index.
In MISP 2.4.169, app/Lib/Tools/CustomPaginationTool.php allows XSS in the community index.
|
| CVE-2023-28531 |
|
Vulnérabilité dans openbsd (CVE-2023-28531)
vulnérabilité dans openbsd (CVE-2023-28531). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-26360 KEV |
|
[KEV] Vulnérabilité dans Adobe coldfusion (CVE-2023-26360)
vulnérabilité dans Adobe coldfusion (CVE-2023-26360). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-23398 |
|
Microsoft Excel Spoofing Vulnerability
Microsoft Excel Spoofing Vulnerability
|
| CVE-2023-23391 |
|
Office for Android Spoofing Vulnerability
Office for Android Spoofing Vulnerability
|
| CVE-2022-41328 KEV |
|
[KEV] Traversée de chemin dans Fortinet fortios (CVE-2022-41328)
traversée de chemin dans Fortinet fortios (CVE-2022-41328). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-23397 KEV |
|
[KEV] Vulnérabilité dans Microsoft office (CVE-2023-23397)
vulnérabilité dans Microsoft office (CVE-2023-23397). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-24880 KEV |
|
[KEV] Autorisation incorrecte dans Microsoft windows (CVE-2023-24880)
vulnérabilité dans Microsoft windows (CVE-2023-24880). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-23328 |
|
Téléversement de fichier dangereux dans avantfax (CVE-2023-23328)
vulnérabilité dans avantfax (CVE-2023-23328). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-39144 KEV |
|
[KEV] Injection de code dans xstream (CVE-2021-39144)
injection de code dans xstream (CVE-2021-39144). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-5741 KEV |
|
[KEV] Désérialisation non sécurisée dans Plex media-server (CVE-2020-5741)
vulnérabilité dans Plex media-server (CVE-2020-5741). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-33891 KEV |
|
[KEV] Injection de commande OS dans Apache pyspark (CVE-2022-33891)
injection de commande OS dans Apache pyspark (CVE-2022-33891). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``spark.acls.enable``. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2022-28810 KEV |
|
[KEV] Injection de commande OS dans Zoho manageengine (CVE-2022-28810)
injection de commande OS dans Zoho manageengine (CVE-2022-28810). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-35914 KEV |
|
[KEV] Vulnérabilité dans Teclib glpi (CVE-2022-35914)
vulnérabilité dans Teclib glpi (CVE-2022-35914). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-42248 |
|
XSS (Cross-Site Scripting) dans qlik (CVE-2022-42248)
XSS dans qlik (CVE-2022-42248). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-35377 |
|
XSS (Cross-Site Scripting) dans vicidial (CVE-2021-35377)
XSS dans vicidial (CVE-2021-35377). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-36537 KEV |
|
[KEV] Vulnérabilité dans Zk framework zk-framework (CVE-2022-36537)
vulnérabilité dans Zk framework zk-framework (CVE-2022-36537). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-24317 |
|
Téléversement de fichier dangereux dans judging-management-system-project (CVE-2023-24317)
vulnérabilité dans judging-management-system-project (CVE-2023-24317). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-41223 KEV |
|
[KEV] Injection de code dans Mitel mivoice-connect (CVE-2022-41223)
injection de code dans Mitel mivoice-connect (CVE-2022-41223). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-40765 KEV |
|
[KEV] Injection de commande dans Mitel mivoice-connect (CVE-2022-40765)
injection de commande dans Mitel mivoice-connect (CVE-2022-40765). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-47986 KEV |
|
[KEV] Désérialisation non sécurisée dans Ibm aspera-faspex (CVE-2022-47986)
vulnérabilité dans Ibm aspera-faspex (CVE-2022-47986). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-48328 |
|
Vulnérabilité dans misp-project (CVE-2022-48328)
vulnérabilité dans misp-project (CVE-2022-48328). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-48329 |
|
Vulnérabilité dans misp-project (CVE-2022-48329)
vulnérabilité dans misp-project (CVE-2022-48329). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-0882 |
|
Vulnérabilité dans krontech (CVE-2023-0882)
vulnérabilité dans krontech (CVE-2023-0882). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-46169 KEV |
|
[KEV] Vulnérabilité dans cacti (CVE-2022-46169)
vulnérabilité dans cacti (CVE-2022-46169). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-23529 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2023-23529)
vulnérabilité dans Apple multiple-products (CVE-2023-23529). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-21715 KEV |
|
[KEV] Autorisation incorrecte dans Microsoft office (CVE-2023-21715)
vulnérabilité dans Microsoft office (CVE-2023-21715). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-23376 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2023-23376)
vulnérabilité dans Microsoft windows (CVE-2023-23376). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-21823 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2023-21823)
vulnérabilité dans Microsoft windows (CVE-2023-21823). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-45088 |
|
Vulnérabilité dans gruparge (CVE-2022-45088)
vulnérabilité dans gruparge (CVE-2022-45088). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-0669 KEV |
|
[KEV] Désérialisation non sécurisée dans Fortra goanywhere-mft (CVE-2023-0669)
vulnérabilité dans Fortra goanywhere-mft (CVE-2023-0669). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-2291 KEV |
|
[KEV] Vulnérabilité dans Intel ethernet-diagnostics-driver-for-windows (CVE-2015-2291)
vulnérabilité dans Intel ethernet-diagnostics-driver-for-windows (CVE-2015-2291). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-24990 KEV |
|
[KEV] Vulnérabilité dans terramaster (CVE-2022-24990)
vulnérabilité dans terramaster (CVE-2022-24990). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-25136 |
|
Vulnérabilité dans openbsd (CVE-2023-25136)
vulnérabilité dans openbsd (CVE-2023-25136). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-21587 KEV |
|
[KEV] Vulnérabilité dans Oracle e-business-suite (CVE-2022-21587)
vulnérabilité dans Oracle e-business-suite (CVE-2022-21587). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-22952 KEV |
|
[KEV] Vulnérabilité dans Sugarcrm multiple-products (CVE-2023-22952)
vulnérabilité dans Sugarcrm multiple-products (CVE-2023-22952). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-31902 |
|
Notepad++ v8.4.1 was discovered to contain a stack overflow via the component Finder::add().
Notepad++ v8.4.1 was discovered to contain a stack overflow via the component Finder::add().
|
| CVE-2020-22452 |
|
Injection SQL dans sqli (CVE-2020-22452)
injection SQL dans sqli (CVE-2020-22452). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11357 KEV |
|
[KEV] Vulnérabilité dans Telerik user-interface-ui-for-aspnet-ajax (CVE-2017-11357)
vulnérabilité dans Telerik user-interface-ui-for-aspnet-ajax (CVE-2017-11357). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-47966 KEV |
|
[KEV] Vulnérabilité dans Zoho manageengine (CVE-2022-47966)
vulnérabilité dans Zoho manageengine (CVE-2022-47966). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|