Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2021-36647 |
|
Vulnérabilité dans c (CVE-2021-36647)
vulnérabilité dans c (CVE-2021-36647). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-44877 KEV |
|
[KEV] Injection de commande OS dans Cwp control-web-panel (CVE-2022-44877)
injection de commande OS dans Cwp control-web-panel (CVE-2022-44877). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-41080 KEV |
|
[KEV] Vulnérabilité dans Microsoft exchange-server (CVE-2022-41080)
vulnérabilité dans Microsoft exchange-server (CVE-2022-41080). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-21674 KEV |
|
[KEV] Use-After-Free dans Microsoft windows (CVE-2023-21674)
vulnérabilité dans Microsoft windows (CVE-2023-21674). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-5430 KEV |
|
[KEV] Traversée de chemin dans Tibco jasperreports (CVE-2018-5430)
traversée de chemin dans Tibco jasperreports (CVE-2018-5430). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-18809 KEV |
|
[KEV] Traversée de chemin dans Tibco jasperreports (CVE-2018-18809)
traversée de chemin dans Tibco jasperreports (CVE-2018-18809). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-3775 |
|
Écriture hors limites dans gnu (CVE-2022-3775)
écriture hors limites dans gnu (CVE-2022-3775). Les données peuvent être altérées par des attaquants.
|
| CVE-2022-46392 |
|
Vulnérabilité dans arm (CVE-2022-46392)
vulnérabilité dans arm (CVE-2022-46392). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-46393 |
|
Lecture hors limites dans arm (CVE-2022-46393)
vulnérabilité dans arm (CVE-2022-46393). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-2601 |
|
Vulnérabilité dans gnu (CVE-2022-2601)
vulnérabilité dans gnu (CVE-2022-2601). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-42856 KEV |
|
[KEV] Vulnérabilité dans Apple ios (CVE-2022-42856)
vulnérabilité dans Apple ios (CVE-2022-42856). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-44694 |
|
Microsoft Office Visio Remote Code Execution Vulnerability
Microsoft Office Visio Remote Code Execution Vulnerability
|
| CVE-2022-44695 |
|
Microsoft Office Visio Remote Code Execution Vulnerability
Microsoft Office Visio Remote Code Execution Vulnerability
|
| CVE-2022-44696 |
|
Microsoft Office Visio Remote Code Execution Vulnerability
Microsoft Office Visio Remote Code Execution Vulnerability
|
| CVE-2022-44702 |
|
Windows Terminal Remote Code Execution Vulnerability
Windows Terminal Remote Code Execution Vulnerability
|
| CVE-2022-42475 KEV |
|
[KEV] Vulnérabilité dans Fortinet fortios (CVE-2022-42475)
vulnérabilité dans Fortinet fortios (CVE-2022-42475). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-27518 KEV |
|
[KEV] Vulnérabilité dans Citrix application-delivery-controller-adc-and-gateway (CVE-2022-27518)
vulnérabilité dans Citrix application-delivery-controller-adc-and-gateway (CVE-2022-27518). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-26500 KEV |
|
[KEV] Traversée de chemin dans Veeam backup-replication (CVE-2022-26500)
traversée de chemin dans Veeam backup-replication (CVE-2022-26500). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-26501 KEV |
|
[KEV] Vulnérabilité dans Veeam backup-replication (CVE-2022-26501)
vulnérabilité dans Veeam backup-replication (CVE-2022-26501). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-44698 KEV |
|
[KEV] Vulnérabilité dans Microsoft defender (CVE-2022-44698)
vulnérabilité dans Microsoft defender (CVE-2022-44698). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-37325 |
|
Écriture hors limites dans c (CVE-2022-37325)
écriture hors limites dans c (CVE-2022-37325). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-3907 |
|
Vulnérabilité dans wordpress (CVE-2022-3907)
vulnérabilité dans wordpress (CVE-2022-3907). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-4262 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2022-4262)
vulnérabilité dans Google chromium-v8 (CVE-2022-4262). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-44960 |
|
XSS (Cross-Site Scripting) dans webtareas-project (CVE-2022-44960)
XSS dans webtareas-project (CVE-2022-44960). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-44961 |
|
XSS (Cross-Site Scripting) dans webtareas-project (CVE-2022-44961)
XSS dans webtareas-project (CVE-2022-44961). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-44962 |
|
XSS (Cross-Site Scripting) dans webtareas-project (CVE-2022-44962)
XSS dans webtareas-project (CVE-2022-44962). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-44944 |
|
XSS (Cross-Site Scripting) dans rukovoditel (CVE-2022-44944)
XSS dans rukovoditel (CVE-2022-44944). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-44946 |
|
XSS (Cross-Site Scripting) dans rukovoditel (CVE-2022-44946)
XSS dans rukovoditel (CVE-2022-44946). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-44947 |
|
XSS (Cross-Site Scripting) dans rukovoditel (CVE-2022-44947)
XSS dans rukovoditel (CVE-2022-44947). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-44948 |
|
XSS (Cross-Site Scripting) dans rukovoditel (CVE-2022-44948)
XSS dans rukovoditel (CVE-2022-44948). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-44949 |
|
XSS (Cross-Site Scripting) dans rukovoditel (CVE-2022-44949)
XSS dans rukovoditel (CVE-2022-44949). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-44950 |
|
XSS (Cross-Site Scripting) dans rukovoditel (CVE-2022-44950)
XSS dans rukovoditel (CVE-2022-44950). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-44951 |
|
XSS (Cross-Site Scripting) dans rukovoditel (CVE-2022-44951)
XSS dans rukovoditel (CVE-2022-44951). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-44952 |
|
XSS (Cross-Site Scripting) dans rukovoditel (CVE-2022-44952)
XSS dans rukovoditel (CVE-2022-44952). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-44953 |
|
XSS (Cross-Site Scripting) dans webtareas-project (CVE-2022-44953)
XSS dans webtareas-project (CVE-2022-44953). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-44954 |
|
XSS (Cross-Site Scripting) dans webtareas-project (CVE-2022-44954)
XSS dans webtareas-project (CVE-2022-44954). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-44956 |
|
XSS (Cross-Site Scripting) dans webtareas-project (CVE-2022-44956)
XSS dans webtareas-project (CVE-2022-44956). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-44957 |
|
XSS (Cross-Site Scripting) dans webtareas-project (CVE-2022-44957)
XSS dans webtareas-project (CVE-2022-44957). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-44959 |
|
XSS (Cross-Site Scripting) dans webtareas-project (CVE-2022-44959)
XSS dans webtareas-project (CVE-2022-44959). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-44290 |
|
Injection SQL dans sqli (CVE-2022-44290)
injection SQL dans sqli (CVE-2022-44290). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-44291 |
|
Injection SQL dans sqli (CVE-2022-44291)
injection SQL dans sqli (CVE-2022-44291). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-4135 KEV |
|
[KEV] Écriture hors limites dans Google chromium-gpu (CVE-2022-4135)
écriture hors limites dans Google chromium-gpu (CVE-2022-4135). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-35587 KEV |
|
[KEV] Désérialisation non sécurisée dans Oracle fusion-middleware (CVE-2021-35587)
vulnérabilité dans Oracle fusion-middleware (CVE-2021-35587). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-44194 |
|
Écriture hors limites dans netgear (CVE-2022-44194)
écriture hors limites dans netgear (CVE-2022-44194). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-40842 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2022-40842)
SSRF dans ssrf (CVE-2022-40842). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-36180 |
|
XSS (Cross-Site Scripting) dans fusiondirectory (CVE-2022-36180)
XSS dans fusiondirectory (CVE-2022-36180). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-20922 |
|
Vulnérabilité dans c (CVE-2022-20922)
vulnérabilité dans c (CVE-2022-20922). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-42131 |
|
Vulnérabilité dans liferay (CVE-2022-42131)
vulnérabilité dans liferay (CVE-2022-42131). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-42132 |
|
Divulgation d'information dans liferay (CVE-2022-42132)
vulnérabilité dans liferay (CVE-2022-42132). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-42129 |
|
Vulnérabilité dans liferay (CVE-2022-42129)
vulnérabilité dans liferay (CVE-2022-42129). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``formInstanceRecordId``.
|