Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : vendors Effacer
ID Titre
CVE-2022-27925 KEV [KEV] Traversée de chemin dans Synacor zimbra-collaboration-suite-zcs (CVE-2022-27925)
traversée de chemin dans Synacor zimbra-collaboration-suite-zcs (CVE-2022-27925). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-37042 KEV [KEV] Vulnérabilité dans Synacor zimbra-collaboration-suite-zcs (CVE-2022-37042)
vulnérabilité dans Synacor zimbra-collaboration-suite-zcs (CVE-2022-37042). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-35293 Vulnérabilité dans sap (CVE-2022-35293)
vulnérabilité dans sap (CVE-2022-35293). Des informations confidentielles peuvent être exposées.
CVE-2022-36124 Vulnérabilité dans apache-avro (CVE-2022-36124)
vulnérabilité dans apache-avro (CVE-2022-36124). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.14.0` ou plus.
CVE-2022-30333 KEV [KEV] Traversée de chemin dans Rarlab unrar (CVE-2022-30333)
traversée de chemin dans Rarlab unrar (CVE-2022-30333). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-34713 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2022-34713)
vulnérabilité dans Microsoft windows (CVE-2022-34713). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-2356 Téléversement de fichier dangereux dans wordpress (CVE-2022-2356)
vulnérabilité dans wordpress (CVE-2022-2356). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-28880 Vulnérabilité dans f-secure (CVE-2022-28880)
vulnérabilité dans f-secure (CVE-2022-28880). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-27924 KEV [KEV] Vulnérabilité dans Synacor zimbra-collaboration-suite-zcs (CVE-2022-27924)
vulnérabilité dans Synacor zimbra-collaboration-suite-zcs (CVE-2022-27924). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-26138 KEV [KEV] Vulnérabilité dans Atlassian confluence (CVE-2022-26138)
vulnérabilité dans Atlassian confluence (CVE-2022-26138). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-2160 Vulnérabilité dans google (CVE-2022-2160)
vulnérabilité dans google (CVE-2022-2160). Des informations confidentielles peuvent être exposées.
CVE-2022-34611 XSS (Cross-Site Scripting) dans online-fire-reporting-system-project (CVE-2022-34611)
XSS dans online-fire-reporting-system-project (CVE-2022-34611). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-24992 Traversée de chemin dans path-traversal (CVE-2022-24992)
traversée de chemin dans path-traversal (CVE-2022-24992). Des informations confidentielles peuvent être exposées.
CVE-2022-21535 Vulnérabilité dans c (CVE-2022-21535)
vulnérabilité dans c (CVE-2022-21535). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-34169 Vulnérabilité dans apache (CVE-2022-34169)
vulnérabilité dans apache (CVE-2022-34169). Les données peuvent être altérées par des attaquants.
CVE-2021-42923 Vulnérabilité dans showmypc (CVE-2021-42923)
vulnérabilité dans showmypc (CVE-2021-42923). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-35409 Lecture hors limites dans arm (CVE-2022-35409)
vulnérabilité dans arm (CVE-2022-35409). Des informations confidentielles peuvent être exposées.
CVE-2022-32119 Téléversement de fichier dangereux dans arox (CVE-2022-32119)
vulnérabilité dans arox (CVE-2022-32119). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-30024 Vulnérabilité dans tp-link (CVE-2022-30024)
vulnérabilité dans tp-link (CVE-2022-30024). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-32074 XSS (Cross-Site Scripting) dans enhancesoft (CVE-2022-32074)
XSS dans enhancesoft (CVE-2022-32074). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-31904 XSS (Cross-Site Scripting) dans uberrider (CVE-2022-31904)
XSS dans uberrider (CVE-2022-31904). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-22047 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2022-22047)
vulnérabilité dans Microsoft windows (CVE-2022-22047). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-26925 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2022-26925)
vulnérabilité dans Microsoft windows (CVE-2022-26925). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-30533 KEV [KEV] Autorisation incorrecte dans Google chromium-popupblocker (CVE-2021-30533)
vulnérabilité dans Google chromium-popupblocker (CVE-2021-30533). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-30983 KEV [KEV] Débordement de tampon dans Apple ios-and-ipados (CVE-2021-30983)
vulnérabilité dans Apple ios-and-ipados (CVE-2021-30983). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-3837 KEV [KEV] Écriture hors limites dans Apple multiple-products (CVE-2020-3837)
écriture hors limites dans Apple multiple-products (CVE-2020-3837). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-9907 KEV [KEV] Écriture hors limites dans Apple multiple-products (CVE-2020-9907)
écriture hors limites dans Apple multiple-products (CVE-2020-9907). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-8605 KEV [KEV] Use-After-Free dans Apple multiple-products (CVE-2019-8605)
vulnérabilité dans Apple multiple-products (CVE-2019-8605). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-4344 KEV [KEV] Débordement de tampon dans Apple multiple-products (CVE-2018-4344)
vulnérabilité dans Apple multiple-products (CVE-2018-4344). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-29499 KEV [KEV] Vulnérabilité dans Mitel mivoice-connect (CVE-2022-29499)
vulnérabilité dans Mitel mivoice-connect (CVE-2022-29499). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-4034 KEV [KEV] Écriture hors limites dans Red hat red-hat (CVE-2021-4034)
écriture hors limites dans Red hat red-hat (CVE-2021-4034). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-21952 Vulnérabilité dans dos (CVE-2022-21952)
vulnérabilité dans dos (CVE-2022-21952). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-31384 Injection SQL dans sqli (CVE-2022-31384)
injection SQL dans sqli (CVE-2022-31384). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-31382 Injection SQL dans sqli (CVE-2022-31382)
injection SQL dans sqli (CVE-2022-31382). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-31383 Injection SQL dans sqli (CVE-2022-31383)
injection SQL dans sqli (CVE-2022-31383). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-30023 Injection de commande OS dans tenda (CVE-2022-30023)
injection de commande OS dans tenda (CVE-2022-30023). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-41672 Injection SQL dans sqli (CVE-2021-41672)
injection SQL dans sqli (CVE-2021-41672). Des informations confidentielles peuvent être exposées.
CVE-2021-42675 Téléversement de fichier dangereux dans kreado (CVE-2021-42675)
vulnérabilité dans kreado (CVE-2021-42675). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-30190 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2022-30190)
vulnérabilité dans Microsoft windows (CVE-2022-30190). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-41663 XSS (Cross-Site Scripting) dans 1234n (CVE-2021-41663)
XSS dans 1234n (CVE-2021-41663). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-30075 Vulnérabilité dans tp-link (CVE-2022-30075)
vulnérabilité dans tp-link (CVE-2022-30075). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-38163 KEV [KEV] Vulnérabilité dans Sap netweaver (CVE-2021-38163)
vulnérabilité dans Sap netweaver (CVE-2021-38163). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-2386 KEV [KEV] Injection SQL dans Sap netweaver (CVE-2016-2386)
injection SQL dans Sap netweaver (CVE-2016-2386). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-2388 KEV [KEV] Divulgation d'information dans Sap netweaver (CVE-2016-2388)
vulnérabilité dans Sap netweaver (CVE-2016-2388). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-15271 KEV [KEV] Désérialisation non sécurisée dans Cisco rv-series-routers (CVE-2019-15271)
vulnérabilité dans Cisco rv-series-routers (CVE-2019-15271). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-7195 KEV [KEV] Traversée de chemin dans Qnap photo-station (CVE-2019-7195)
traversée de chemin dans Qnap photo-station (CVE-2019-7195). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-7194 KEV [KEV] Traversée de chemin dans Qnap photo-station (CVE-2019-7194)
traversée de chemin dans Qnap photo-station (CVE-2019-7194). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-7193 KEV [KEV] Vulnérabilité dans Qnap qts (CVE-2019-7193)
vulnérabilité dans Qnap qts (CVE-2019-7193). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-7192 KEV [KEV] Autorisation incorrecte dans Qnap photo-station (CVE-2019-7192)
vulnérabilité dans Qnap photo-station (CVE-2019-7192). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-6862 KEV [KEV] Débordement de tampon dans Netgear multiple-devices (CVE-2017-6862)
vulnérabilité dans Netgear multiple-devices (CVE-2017-6862). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →