Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : vendors Étiquette : fedora Effacer
ID Titre
CVE-2022-0492 KEV [KEV] Contournement d'authentification dans Linux c (CVE-2022-0492)
contournement d'authentification dans Linux c (CVE-2022-0492). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-39399 Vulnérabilité dans java (CVE-2022-39399)
vulnérabilité dans java (CVE-2022-39399). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.0.17, 17.0.5, 19.0.1` ou plus.
CVE-2022-21619 Vulnérabilité dans java (CVE-2022-21619)
vulnérabilité dans java (CVE-2022-21619). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.351, 11.0.17, 17.0.5, 19.0.1` ou plus.
CVE-2022-21618 Contournement d'authentification dans java (CVE-2022-21618)
contournement d'authentification dans java (CVE-2022-21618). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `17.0.5, 19.0.1` ou plus.
CVE-2022-21549 Désérialisation non sécurisée dans java (CVE-2022-21549)
vulnérabilité dans java (CVE-2022-21549). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `17.0.4` ou plus.
CVE-2022-21540 Use-After-Free dans java (CVE-2022-21540)
vulnérabilité dans java (CVE-2022-21540). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.351, 8.0.341, 11.0.16, 17.0.4, 18.0.2` ou plus.
CVE-2022-21293 Vulnérabilité dans java (CVE-2022-21293)
vulnérabilité dans java (CVE-2022-21293). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` ou plus.
CVE-2022-21291 Vulnérabilité dans java (CVE-2022-21291)
vulnérabilité dans java (CVE-2022-21291). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` ou plus.
CVE-2022-21283 Vulnérabilité dans java (CVE-2022-21283)
vulnérabilité dans java (CVE-2022-21283). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.0.14, 17.0.2` ou plus.
CVE-2021-35556 Vulnérabilité dans java (CVE-2021-35556)
vulnérabilité dans java (CVE-2021-35556). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.321, 8.0.311, 11.0.13, 17.0.1` ou plus.
CVE-2024-27004 Vulnérabilité dans linux (CVE-2024-27004)
vulnérabilité dans linux (CVE-2024-27004). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-27013 Vulnérabilité dans linux (CVE-2024-27013)
vulnérabilité dans linux (CVE-2024-27013). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-26988 Écriture hors limites dans c (CVE-2024-26988)
écriture hors limites dans c (CVE-2024-26988). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-27012 Vulnérabilité dans linux (CVE-2024-27012)
vulnérabilité dans linux (CVE-2024-27012). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-28960 An issue was discovered in Mbed TLS 2.18.0 through 2.28.x before 2.28.8 and 3.x before 3.6.0, and Mbed Crypto. The PSA Crypto API mishandles shared memory.
An issue was discovered in Mbed TLS 2.18.0 through 2.28.x before 2.28.8 and 3.x before 3.6.0, and Mbed Crypto. The PSA Crypto API mishandles shared memory.
CVE-2023-6246 Vulnérabilité dans privilege-escalation (CVE-2023-6246)
vulnérabilité dans privilege-escalation (CVE-2023-6246). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-6779 Vulnérabilité dans gnu (CVE-2023-6779)
vulnérabilité dans gnu (CVE-2023-6779). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-6780 Vulnérabilité dans gnu (CVE-2023-6780)
vulnérabilité dans gnu (CVE-2023-6780). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-51767 Vulnérabilité dans openbsd (CVE-2023-51767)
vulnérabilité dans openbsd (CVE-2023-51767). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-48795 Vulnérabilité dans russh (CVE-2023-48795)
vulnérabilité dans russh (CVE-2023-48795). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.40.2` ou plus.
CVE-2023-4911 KEV [KEV] Vulnérabilité dans Gnu c (CVE-2023-4911)
vulnérabilité dans Gnu c (CVE-2023-4911). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-38545 Écriture hors limites dans haxx (CVE-2023-38545)
écriture hors limites dans haxx (CVE-2023-38545). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-44487 KEV [KEV] Vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487)
vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Channel``. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `0.17.0` ou plus.
CVE-2023-43615 Mbed TLS 2.x before 2.28.5 and 3.x before 3.5.0 has a Buffer Overflow.
Mbed TLS 2.x before 2.28.5 and 3.x before 3.5.0 has a Buffer Overflow.
CVE-2023-4806 Use-After-Free dans gnu (CVE-2023-4806)
vulnérabilité dans gnu (CVE-2023-4806). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-4527 Vulnérabilité dans gnu (CVE-2023-4527)
vulnérabilité dans gnu (CVE-2023-4527). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-4733 Use After Free in GitHub repository vim/vim prior to 9.0.1840.
Use After Free in GitHub repository vim/vim prior to 9.0.1840.
CVE-2023-4750 Use After Free in GitHub repository vim/vim prior to 9.0.1857.
Use After Free in GitHub repository vim/vim prior to 9.0.1857.
CVE-2023-38559 Lecture hors limites dans c (CVE-2023-38559)
vulnérabilité dans c (CVE-2023-38559). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-27405 Lecture hors limites dans platform/external/freetype (CVE-2022-27405)
vulnérabilité dans platform/external/freetype (CVE-2022-27405). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `13:2023-07-01` ou plus.
CVE-2023-25136 Vulnérabilité dans openbsd (CVE-2023-25136)
vulnérabilité dans openbsd (CVE-2023-25136). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-46392 Vulnérabilité dans arm (CVE-2022-46392)
vulnérabilité dans arm (CVE-2022-46392). Des informations confidentielles peuvent être exposées.
CVE-2022-46393 Lecture hors limites dans arm (CVE-2022-46393)
vulnérabilité dans arm (CVE-2022-46393). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-2601 Vulnérabilité dans gnu (CVE-2022-2601)
vulnérabilité dans gnu (CVE-2022-2601). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-21624 Désérialisation non sécurisée dans c (CVE-2022-21624)
vulnérabilité dans c (CVE-2022-21624). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-21626 Vulnérabilité dans c (CVE-2022-21626)
vulnérabilité dans c (CVE-2022-21626). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-38013 Vulnérabilité dans Microsoft.AspNetCore.App.Runtime.linux-arm (CVE-2022-38013)
vulnérabilité dans Microsoft.AspNetCore.App.Runtime.linux-arm (CVE-2022-38013). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.0.9` ou plus.
CVE-2022-2160 Vulnérabilité dans google (CVE-2022-2160)
vulnérabilité dans google (CVE-2022-2160). Des informations confidentielles peuvent être exposées.
CVE-2022-34169 Vulnérabilité dans apache (CVE-2022-34169)
vulnérabilité dans apache (CVE-2022-34169). Les données peuvent être altérées par des attaquants.
CVE-2020-28941 Vulnérabilité dans c (CVE-2020-28941)
vulnérabilité dans c (CVE-2020-28941). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-29145 Vulnérabilité dans Microsoft.AspNetCore.App.Runtime.win-x64 (CVE-2022-29145)
vulnérabilité dans Microsoft.AspNetCore.App.Runtime.win-x64 (CVE-2022-29145). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.0.5` ou plus.
CVE-2022-29117 .NET and Visual Studio Denial of Service Vulnerability
.NET and Visual Studio Denial of Service Vulnerability
CVE-2022-27406 Lecture hors limites dans freetype (CVE-2022-27406)
vulnérabilité dans freetype (CVE-2022-27406). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-0778 Vulnérabilité dans dos (CVE-2022-0778)
vulnérabilité dans dos (CVE-2022-0778). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-24512 Injection de code dans Microsoft.NETCore.App.Runtime.linux-arm (CVE-2022-24512)
injection de code dans Microsoft.NETCore.App.Runtime.linux-arm (CVE-2022-24512). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.0.3` ou plus.
CVE-2022-24464 Vulnérabilité dans Microsoft.AspNetCore.App.Runtime.linux-arm (CVE-2022-24464)
vulnérabilité dans Microsoft.AspNetCore.App.Runtime.linux-arm (CVE-2022-24464). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.0.3` ou plus.
CVE-2021-44832 Vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-44832)
vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-44832). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.17.1` ou plus.
CVE-2021-4104 Désérialisation non sécurisée dans apache (CVE-2021-4104)
vulnérabilité dans apache (CVE-2021-4104). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-41617 Élévation de privilèges dans privilege-escalation (CVE-2021-41617)
vulnérabilité dans privilege-escalation (CVE-2021-41617). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-1971 Vulnérabilité dans dos (CVE-2020-1971)
vulnérabilité dans dos (CVE-2020-1971). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →