Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2022-42130 |
|
Vulnérabilité dans liferay (CVE-2022-42130)
vulnérabilité dans liferay (CVE-2022-42130). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-42125 |
|
Traversée de chemin dans path-traversal (CVE-2022-42125)
traversée de chemin dans path-traversal (CVE-2022-42125). Les données peuvent être altérées par des attaquants.
|
| CVE-2022-42126 |
|
Vulnérabilité dans liferay (CVE-2022-42126)
vulnérabilité dans liferay (CVE-2022-42126). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-42127 |
|
Vulnérabilité dans liferay (CVE-2022-42127)
vulnérabilité dans liferay (CVE-2022-42127). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-42128 |
|
Vulnérabilité dans liferay (CVE-2022-42128)
vulnérabilité dans liferay (CVE-2022-42128). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-42123 |
|
Traversée de chemin dans path-traversal (CVE-2022-42123)
traversée de chemin dans path-traversal (CVE-2022-42123). Les données peuvent être altérées par des attaquants.
|
| CVE-2022-42124 |
|
Vulnérabilité dans liferay (CVE-2022-42124)
vulnérabilité dans liferay (CVE-2022-42124). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-42118 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-42118)
XSS dans liferay (CVE-2022-42118). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``tag``.
|
| CVE-2022-42119 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-42119)
XSS dans liferay (CVE-2022-42119). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-42120 |
|
Injection SQL dans c (CVE-2022-42120)
injection SQL dans c (CVE-2022-42120). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``namespace``.
|
| CVE-2022-42121 |
|
Injection SQL dans sqli (CVE-2022-42121)
injection SQL dans sqli (CVE-2022-42121). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-42122 |
|
Injection SQL dans sqli (CVE-2022-42122)
injection SQL dans sqli (CVE-2022-42122). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``title``.
|
| CVE-2022-41049 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2022-41049)
vulnérabilité dans Microsoft windows (CVE-2022-41049). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-41103 |
|
Microsoft Word Information Disclosure Vulnerability
Microsoft Word Information Disclosure Vulnerability
|
| CVE-2022-41104 |
|
Microsoft Excel Security Feature Bypass Vulnerability
Microsoft Excel Security Feature Bypass Vulnerability
|
| CVE-2022-41105 |
|
Microsoft Excel Information Disclosure Vulnerability
Microsoft Excel Information Disclosure Vulnerability
|
| CVE-2022-41106 |
|
Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
|
| CVE-2022-41107 |
|
Microsoft Office Graphics Remote Code Execution Vulnerability
Microsoft Office Graphics Remote Code Execution Vulnerability
|
| CVE-2022-41060 |
|
Microsoft Word Information Disclosure Vulnerability
Microsoft Word Information Disclosure Vulnerability
|
| CVE-2022-41061 |
|
Microsoft Word Remote Code Execution Vulnerability
Microsoft Word Remote Code Execution Vulnerability
|
| CVE-2022-41063 |
|
Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
|
| CVE-2022-43321 |
|
XSS (Cross-Site Scripting) dans shopwind (CVE-2022-43321)
XSS dans shopwind (CVE-2022-43321). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-41091 KEV |
|
[KEV] Autorisation incorrecte dans Microsoft windows (CVE-2022-41091)
vulnérabilité dans Microsoft windows (CVE-2022-41091). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-41073 KEV |
|
[KEV] Écriture hors limites dans Microsoft windows (CVE-2022-41073)
écriture hors limites dans Microsoft windows (CVE-2022-41073). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-41125 KEV |
|
[KEV] Écriture hors limites dans Microsoft windows (CVE-2022-41125)
écriture hors limites dans Microsoft windows (CVE-2022-41125). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-41128 KEV |
|
[KEV] Écriture hors limites dans Microsoft windows (CVE-2022-41128)
écriture hors limites dans Microsoft windows (CVE-2022-41128). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-25337 KEV |
|
[KEV] Élévation de privilèges dans Samsung mobile-devices (CVE-2021-25337)
vulnérabilité dans Samsung mobile-devices (CVE-2021-25337). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-25369 KEV |
|
[KEV] Divulgation d'information dans Samsung mobile-devices (CVE-2021-25369)
vulnérabilité dans Samsung mobile-devices (CVE-2021-25369). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-25370 KEV |
|
[KEV] Use-After-Free dans Samsung mobile-devices (CVE-2021-25370)
vulnérabilité dans Samsung mobile-devices (CVE-2021-25370). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-43945 |
|
Vulnérabilité dans c (CVE-2022-43945)
vulnérabilité dans c (CVE-2022-43945). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-20969 |
|
XSS (Cross-Site Scripting) dans cisco (CVE-2022-20969)
XSS dans cisco (CVE-2022-20969). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-40840 |
|
XSS (Cross-Site Scripting) dans ndk-design (CVE-2022-40840)
XSS dans ndk-design (CVE-2022-40840). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-3723 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2022-3723)
vulnérabilité dans Google chromium-v8 (CVE-2022-3723). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-42827 KEV |
|
[KEV] Vulnérabilité dans Apple ios-and-ipados (CVE-2022-42827)
vulnérabilité dans Apple ios-and-ipados (CVE-2022-42827). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-3433 KEV |
|
[KEV] Vulnérabilité dans Cisco anyconnect-secure (CVE-2020-3433)
vulnérabilité dans Cisco anyconnect-secure (CVE-2020-3433). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-3153 KEV |
|
[KEV] Vulnérabilité dans Cisco anyconnect-secure (CVE-2020-3153)
vulnérabilité dans Cisco anyconnect-secure (CVE-2020-3153). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-19323 KEV |
|
[KEV] Vulnérabilité dans Gigabyte multiple-products (CVE-2018-19323)
vulnérabilité dans Gigabyte multiple-products (CVE-2018-19323). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-19322 KEV |
|
[KEV] Vulnérabilité dans Gigabyte multiple-products (CVE-2018-19322)
vulnérabilité dans Gigabyte multiple-products (CVE-2018-19322). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-19321 KEV |
|
[KEV] Vulnérabilité dans Gigabyte multiple-products (CVE-2018-19321)
vulnérabilité dans Gigabyte multiple-products (CVE-2018-19321). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-19320 KEV |
|
[KEV] Vulnérabilité dans Gigabyte multiple-products (CVE-2018-19320)
vulnérabilité dans Gigabyte multiple-products (CVE-2018-19320). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-31366 |
|
Téléversement de fichier dangereux dans eve-ng (CVE-2022-31366)
vulnérabilité dans eve-ng (CVE-2022-31366). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-3493 KEV |
|
[KEV] Vulnérabilité dans Linux kernel (CVE-2021-3493)
vulnérabilité dans Linux kernel (CVE-2021-3493). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-41352 KEV |
|
[KEV] Traversée de chemin dans Synacor zimbra-collaboration-suite-zcs (CVE-2022-41352)
traversée de chemin dans Synacor zimbra-collaboration-suite-zcs (CVE-2022-41352). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-38901 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-38901)
XSS dans liferay (CVE-2022-38901). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-42112 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-42112)
XSS dans liferay (CVE-2022-42112). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-42113 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-42113)
XSS dans liferay (CVE-2022-42113). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``redirect``.
|
| CVE-2022-42114 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-42114)
XSS dans liferay (CVE-2022-42114). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-42115 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-42115)
XSS dans liferay (CVE-2022-42115). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Label``.
|
| CVE-2022-42116 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-42116)
XSS dans liferay (CVE-2022-42116). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-42117 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2022-42117)
XSS dans liferay (CVE-2022-42117). Risque d'opérations non autorisées ou de divulgation.
|