Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2022-36536 |
|
Vulnérabilité dans syncovery (CVE-2022-36536)
vulnérabilité dans syncovery (CVE-2022-36536). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2013-6282 KEV |
|
[KEV] Vulnérabilité dans Linux kernel (CVE-2013-6282)
vulnérabilité dans Linux kernel (CVE-2013-6282). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-2596 KEV |
|
[KEV] Vulnérabilité dans Linux kernel (CVE-2013-2596)
vulnérabilité dans Linux kernel (CVE-2013-2596). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-2094 KEV |
|
[KEV] Vulnérabilité dans Linux kernel (CVE-2013-2094)
vulnérabilité dans Linux kernel (CVE-2013-2094). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2010-2568 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2010-2568)
vulnérabilité dans Microsoft windows (CVE-2010-2568). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-40139 KEV |
|
[KEV] Vulnérabilité dans Trend micro trend-micro (CVE-2022-40139)
vulnérabilité dans Trend micro trend-micro (CVE-2022-40139). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-2597 KEV |
|
[KEV] Débordement de tampon dans Code aurora code-aurora (CVE-2013-2597)
vulnérabilité dans Code aurora code-aurora (CVE-2013-2597). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-32917 KEV |
|
[KEV] Vulnérabilité dans Apple ios (CVE-2022-32917)
vulnérabilité dans Apple ios (CVE-2022-32917). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-37969 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2022-37969)
vulnérabilité dans Microsoft windows (CVE-2022-37969). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-38013 |
|
Vulnérabilité dans Microsoft.AspNetCore.App.Runtime.linux-arm (CVE-2022-38013)
vulnérabilité dans Microsoft.AspNetCore.App.Runtime.linux-arm (CVE-2022-38013). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.0.9` ou plus.
|
| CVE-2022-38096 |
|
Vulnérabilité dans c (CVE-2022-38096)
vulnérabilité dans c (CVE-2022-38096). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-30079 |
|
Injection de commande OS dans netgear (CVE-2022-30079)
injection de commande OS dans netgear (CVE-2022-30079). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-26258 KEV |
|
[KEV] Injection de commande OS dans D-link dir-820l (CVE-2022-26258)
injection de commande OS dans D-link dir-820l (CVE-2022-26258). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-6530 KEV |
|
[KEV] Injection de commande OS dans D-link multiple-routers (CVE-2018-6530)
injection de commande OS dans D-link multiple-routers (CVE-2018-6530). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2011-4723 KEV |
|
[KEV] Vulnérabilité dans D-link dir-300-router (CVE-2011-4723)
vulnérabilité dans D-link dir-300-router (CVE-2011-4723). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-13374 KEV |
|
[KEV] Vulnérabilité dans Fortinet fortios-and-fortiadc (CVE-2018-13374)
vulnérabilité dans Fortinet fortios-and-fortiadc (CVE-2018-13374). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-2628 KEV |
|
[KEV] Désérialisation non sécurisée dans Oracle weblogic-server (CVE-2018-2628)
vulnérabilité dans Oracle weblogic-server (CVE-2018-2628). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-27593 KEV |
|
[KEV] Vulnérabilité dans Qnap photo-station (CVE-2022-27593)
vulnérabilité dans Qnap photo-station (CVE-2022-27593). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-7445 KEV |
|
[KEV] Débordement de tampon dans Mikrotik routeros (CVE-2018-7445)
vulnérabilité dans Mikrotik routeros (CVE-2018-7445). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-5521 KEV |
|
[KEV] Divulgation d'information dans Netgear multiple-devices (CVE-2017-5521)
vulnérabilité dans Netgear multiple-devices (CVE-2017-5521). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2011-1823 KEV |
|
[KEV] Vulnérabilité dans android (CVE-2011-1823)
vulnérabilité dans android (CVE-2011-1823). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-3075 KEV |
|
[KEV] Vulnérabilité dans Google chromium-mojo (CVE-2022-3075)
vulnérabilité dans Google chromium-mojo (CVE-2022-3075). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-9934 KEV |
|
[KEV] Vulnérabilité dans Apple ios (CVE-2020-9934)
vulnérabilité dans Apple ios (CVE-2020-9934). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-30078 |
|
Injection de commande OS dans netgear (CVE-2022-30078)
injection de commande OS dans netgear (CVE-2022-30078). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-36202 |
|
Vulnérabilité dans doctors-appointment-system-project (CVE-2022-36202)
vulnérabilité dans doctors-appointment-system-project (CVE-2022-36202). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-37053 |
|
TRENDnet TEW733GR v1.03B01 is vulnerable to Command injection via /htdocs/upnpinc/gena.php.
TRENDnet TEW733GR v1.03B01 is vulnerable to Command injection via /htdocs/upnpinc/gena.php.
|
| CVE-2021-31010 KEV |
|
[KEV] Vulnérabilité dans Apple ios (CVE-2021-31010)
vulnérabilité dans Apple ios (CVE-2021-31010). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-24706 KEV |
|
[KEV] Vulnérabilité dans Apache couchdb (CVE-2022-24706)
vulnérabilité dans Apache couchdb (CVE-2022-24706). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-24112 KEV |
|
[KEV] Vulnérabilité dans Apache apisix (CVE-2022-24112)
vulnérabilité dans Apache apisix (CVE-2022-24112). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-39226 KEV |
|
[KEV] Contournement d'authentification dans Grafana labs grafana-labs (CVE-2021-39226)
contournement d'authentification dans Grafana labs grafana-labs (CVE-2021-39226). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-26352 KEV |
|
[KEV] Traversée de chemin dans dotcms (CVE-2022-26352)
traversée de chemin dans dotcms (CVE-2022-26352). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-22963 KEV |
|
[KEV] Injection de code dans Vmware tanzu vmware-tanzu (CVE-2022-22963)
injection de code dans Vmware tanzu vmware-tanzu (CVE-2022-22963). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-2294 KEV |
|
[KEV] Vulnérabilité dans webrtc (CVE-2022-2294)
vulnérabilité dans webrtc (CVE-2022-2294). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-38406 KEV |
|
[KEV] Écriture hors limites dans Delta electronics delta-electronics (CVE-2021-38406)
écriture hors limites dans Delta electronics delta-electronics (CVE-2021-38406). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-36193 KEV |
|
[KEV] Traversée de chemin dans Pear archive-tar (CVE-2020-36193)
traversée de chemin dans Pear archive-tar (CVE-2020-36193). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-28949 KEV |
|
[KEV] Vulnérabilité dans Pear archive-tar (CVE-2020-28949)
vulnérabilité dans Pear archive-tar (CVE-2020-28949). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-4040 |
|
Vulnérabilité dans redhat (CVE-2021-4040)
vulnérabilité dans redhat (CVE-2021-4040). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-42232 |
|
Injection de commande OS dans tp-link (CVE-2021-42232)
injection de commande OS dans tp-link (CVE-2021-42232). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-35278 |
|
XSS (Cross-Site Scripting) dans org.apache.activemq:artemis-server (CVE-2022-35278)
XSS dans org.apache.activemq:artemis-server (CVE-2022-35278). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.24.0` ou plus.
|
| CVE-2022-0028 KEV |
|
[KEV] Vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2022-0028)
vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2022-0028). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-35201 |
|
Tenda-AC18 V15.03.05.05 was discovered to contain a remote command execution (RCE) vulnerability.
Tenda-AC18 V15.03.05.05 was discovered to contain a remote command execution (RCE) vulnerability.
|
| CVE-2017-15944 KEV |
|
[KEV] Vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2017-15944)
vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2017-15944). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-22536 KEV |
|
[KEV] Vulnérabilité dans Sap multiple-products (CVE-2022-22536)
vulnérabilité dans Sap multiple-products (CVE-2022-22536). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-2856 KEV |
|
[KEV] Vulnérabilité dans Google chromium-intents (CVE-2022-2856)
vulnérabilité dans Google chromium-intents (CVE-2022-2856). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-32894 KEV |
|
[KEV] Vulnérabilité dans Apple ios-and-macos (CVE-2022-32894)
vulnérabilité dans Apple ios-and-macos (CVE-2022-32894). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-32893 KEV |
|
[KEV] Vulnérabilité dans Apple ios-and-macos (CVE-2022-32893)
vulnérabilité dans Apple ios-and-macos (CVE-2022-32893). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-26923 KEV |
|
[KEV] Vulnérabilité dans Microsoft active-directory (CVE-2022-26923)
vulnérabilité dans Microsoft active-directory (CVE-2022-26923). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-21971 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2022-21971)
vulnérabilité dans Microsoft windows (CVE-2022-21971). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-36530 |
|
XSS (Cross-Site Scripting) dans rageframe (CVE-2022-36530)
XSS dans rageframe (CVE-2022-36530). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-36262 |
|
Injection de code dans taogogo (CVE-2022-36262)
injection de code dans taogogo (CVE-2022-36262). L'exploitation peut entraîner la prise de contrôle totale du système.
|