Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2022-0492 KEV |
|
[KEV] Contournement d'authentification dans Linux c (CVE-2022-0492)
contournement d'authentification dans Linux c (CVE-2022-0492). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-39399 |
|
Vulnérabilité dans java (CVE-2022-39399)
vulnérabilité dans java (CVE-2022-39399). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.0.17, 17.0.5, 19.0.1` ou plus.
|
| CVE-2022-21619 |
|
Vulnérabilité dans java (CVE-2022-21619)
vulnérabilité dans java (CVE-2022-21619). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.351, 11.0.17, 17.0.5, 19.0.1` ou plus.
|
| CVE-2022-21618 |
|
Contournement d'authentification dans java (CVE-2022-21618)
contournement d'authentification dans java (CVE-2022-21618). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `17.0.5, 19.0.1` ou plus.
|
| CVE-2022-21549 |
|
Désérialisation non sécurisée dans java (CVE-2022-21549)
vulnérabilité dans java (CVE-2022-21549). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `17.0.4` ou plus.
|
| CVE-2022-21540 |
|
Use-After-Free dans java (CVE-2022-21540)
vulnérabilité dans java (CVE-2022-21540). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.351, 8.0.341, 11.0.16, 17.0.4, 18.0.2` ou plus.
|
| CVE-2022-21293 |
|
Vulnérabilité dans java (CVE-2022-21293)
vulnérabilité dans java (CVE-2022-21293). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` ou plus.
|
| CVE-2022-21291 |
|
Vulnérabilité dans java (CVE-2022-21291)
vulnérabilité dans java (CVE-2022-21291). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` ou plus.
|
| CVE-2022-21283 |
|
Vulnérabilité dans java (CVE-2022-21283)
vulnérabilité dans java (CVE-2022-21283). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.0.14, 17.0.2` ou plus.
|
| CVE-2021-35556 |
|
Vulnérabilité dans java (CVE-2021-35556)
vulnérabilité dans java (CVE-2021-35556). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.321, 8.0.311, 11.0.13, 17.0.1` ou plus.
|
| CVE-2024-27004 |
|
Vulnérabilité dans linux (CVE-2024-27004)
vulnérabilité dans linux (CVE-2024-27004). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-27013 |
|
Vulnérabilité dans linux (CVE-2024-27013)
vulnérabilité dans linux (CVE-2024-27013). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-26988 |
|
Écriture hors limites dans c (CVE-2024-26988)
écriture hors limites dans c (CVE-2024-26988). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-27012 |
|
Vulnérabilité dans linux (CVE-2024-27012)
vulnérabilité dans linux (CVE-2024-27012). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-28960 |
|
An issue was discovered in Mbed TLS 2.18.0 through 2.28.x before 2.28.8 and 3.x before 3.6.0, and Mbed Crypto. The PSA Crypto API mishandles shared memory.
An issue was discovered in Mbed TLS 2.18.0 through 2.28.x before 2.28.8 and 3.x before 3.6.0, and Mbed Crypto. The PSA Crypto API mishandles shared memory.
|
| CVE-2023-6246 |
|
Vulnérabilité dans privilege-escalation (CVE-2023-6246)
vulnérabilité dans privilege-escalation (CVE-2023-6246). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-6779 |
|
Vulnérabilité dans gnu (CVE-2023-6779)
vulnérabilité dans gnu (CVE-2023-6779). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-6780 |
|
Vulnérabilité dans gnu (CVE-2023-6780)
vulnérabilité dans gnu (CVE-2023-6780). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-51767 |
|
Vulnérabilité dans openbsd (CVE-2023-51767)
vulnérabilité dans openbsd (CVE-2023-51767). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-48795 |
|
Vulnérabilité dans russh (CVE-2023-48795)
vulnérabilité dans russh (CVE-2023-48795). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.40.2` ou plus.
|
| CVE-2023-4911 KEV |
|
[KEV] Vulnérabilité dans Gnu c (CVE-2023-4911)
vulnérabilité dans Gnu c (CVE-2023-4911). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-38545 |
|
Écriture hors limites dans haxx (CVE-2023-38545)
écriture hors limites dans haxx (CVE-2023-38545). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-44487 KEV |
|
[KEV] Vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487)
vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Channel``. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `0.17.0` ou plus.
|
| CVE-2023-43615 |
|
Mbed TLS 2.x before 2.28.5 and 3.x before 3.5.0 has a Buffer Overflow.
Mbed TLS 2.x before 2.28.5 and 3.x before 3.5.0 has a Buffer Overflow.
|
| CVE-2023-4806 |
|
Use-After-Free dans gnu (CVE-2023-4806)
vulnérabilité dans gnu (CVE-2023-4806). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-4527 |
|
Vulnérabilité dans gnu (CVE-2023-4527)
vulnérabilité dans gnu (CVE-2023-4527). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-4733 |
|
Use After Free in GitHub repository vim/vim prior to 9.0.1840.
Use After Free in GitHub repository vim/vim prior to 9.0.1840.
|
| CVE-2023-4750 |
|
Use After Free in GitHub repository vim/vim prior to 9.0.1857.
Use After Free in GitHub repository vim/vim prior to 9.0.1857.
|
| CVE-2023-38559 |
|
Lecture hors limites dans c (CVE-2023-38559)
vulnérabilité dans c (CVE-2023-38559). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-27405 |
|
Lecture hors limites dans platform/external/freetype (CVE-2022-27405)
vulnérabilité dans platform/external/freetype (CVE-2022-27405). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `13:2023-07-01` ou plus.
|
| CVE-2023-25136 |
|
Vulnérabilité dans openbsd (CVE-2023-25136)
vulnérabilité dans openbsd (CVE-2023-25136). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-46392 |
|
Vulnérabilité dans arm (CVE-2022-46392)
vulnérabilité dans arm (CVE-2022-46392). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-46393 |
|
Lecture hors limites dans arm (CVE-2022-46393)
vulnérabilité dans arm (CVE-2022-46393). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-2601 |
|
Vulnérabilité dans gnu (CVE-2022-2601)
vulnérabilité dans gnu (CVE-2022-2601). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-21624 |
|
Désérialisation non sécurisée dans c (CVE-2022-21624)
vulnérabilité dans c (CVE-2022-21624). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-21626 |
|
Vulnérabilité dans c (CVE-2022-21626)
vulnérabilité dans c (CVE-2022-21626). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-38013 |
|
Vulnérabilité dans Microsoft.AspNetCore.App.Runtime.linux-arm (CVE-2022-38013)
vulnérabilité dans Microsoft.AspNetCore.App.Runtime.linux-arm (CVE-2022-38013). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.0.9` ou plus.
|
| CVE-2022-2160 |
|
Vulnérabilité dans google (CVE-2022-2160)
vulnérabilité dans google (CVE-2022-2160). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-34169 |
|
Vulnérabilité dans apache (CVE-2022-34169)
vulnérabilité dans apache (CVE-2022-34169). Les données peuvent être altérées par des attaquants.
|
| CVE-2020-28941 |
|
Vulnérabilité dans c (CVE-2020-28941)
vulnérabilité dans c (CVE-2020-28941). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-29145 |
|
Vulnérabilité dans Microsoft.AspNetCore.App.Runtime.win-x64 (CVE-2022-29145)
vulnérabilité dans Microsoft.AspNetCore.App.Runtime.win-x64 (CVE-2022-29145). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.0.5` ou plus.
|
| CVE-2022-29117 |
|
.NET and Visual Studio Denial of Service Vulnerability
.NET and Visual Studio Denial of Service Vulnerability
|
| CVE-2022-27406 |
|
Lecture hors limites dans freetype (CVE-2022-27406)
vulnérabilité dans freetype (CVE-2022-27406). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-0778 |
|
Vulnérabilité dans dos (CVE-2022-0778)
vulnérabilité dans dos (CVE-2022-0778). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-24512 |
|
Injection de code dans Microsoft.NETCore.App.Runtime.linux-arm (CVE-2022-24512)
injection de code dans Microsoft.NETCore.App.Runtime.linux-arm (CVE-2022-24512). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.0.3` ou plus.
|
| CVE-2022-24464 |
|
Vulnérabilité dans Microsoft.AspNetCore.App.Runtime.linux-arm (CVE-2022-24464)
vulnérabilité dans Microsoft.AspNetCore.App.Runtime.linux-arm (CVE-2022-24464). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.0.3` ou plus.
|
| CVE-2021-44832 |
|
Vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-44832)
vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-44832). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.17.1` ou plus.
|
| CVE-2021-4104 |
|
Désérialisation non sécurisée dans apache (CVE-2021-4104)
vulnérabilité dans apache (CVE-2021-4104). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-41617 |
|
Élévation de privilèges dans privilege-escalation (CVE-2021-41617)
vulnérabilité dans privilege-escalation (CVE-2021-41617). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-1971 |
|
Vulnérabilité dans dos (CVE-2020-1971)
vulnérabilité dans dos (CVE-2020-1971). Risque d'opérations non autorisées ou de divulgation.
|