Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2022-0492 KEV |
|
[KEV] Contournement d'authentification dans Linux c (CVE-2022-0492)
contournement d'authentification dans Linux c (CVE-2022-0492). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-21968 |
|
Vulnérabilité dans java (CVE-2023-21968)
vulnérabilité dans java (CVE-2023-21968). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.371, 11.0.19, 17.0.7, 20.0.1` ou plus.
|
| CVE-2022-39399 |
|
Vulnérabilité dans java (CVE-2022-39399)
vulnérabilité dans java (CVE-2022-39399). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.0.17, 17.0.5, 19.0.1` ou plus.
|
| CVE-2022-21619 |
|
Vulnérabilité dans java (CVE-2022-21619)
vulnérabilité dans java (CVE-2022-21619). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.351, 11.0.17, 17.0.5, 19.0.1` ou plus.
|
| CVE-2022-21618 |
|
Contournement d'authentification dans java (CVE-2022-21618)
contournement d'authentification dans java (CVE-2022-21618). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `17.0.5, 19.0.1` ou plus.
|
| CVE-2022-21549 |
|
Désérialisation non sécurisée dans java (CVE-2022-21549)
vulnérabilité dans java (CVE-2022-21549). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `17.0.4` ou plus.
|
| CVE-2022-21540 |
|
Use-After-Free dans java (CVE-2022-21540)
vulnérabilité dans java (CVE-2022-21540). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.351, 8.0.341, 11.0.16, 17.0.4, 18.0.2` ou plus.
|
| CVE-2022-21476 |
|
Vulnérabilité dans java (CVE-2022-21476)
vulnérabilité dans java (CVE-2022-21476). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.341, 8.0.331, 11.0.15, 17.0.3, 18.0.1` ou plus.
|
| CVE-2022-21366 |
|
Vulnérabilité dans java (CVE-2022-21366)
vulnérabilité dans java (CVE-2022-21366). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.0.14, 17.0.2` ou plus.
|
| CVE-2022-21360 |
|
Vulnérabilité dans java (CVE-2022-21360)
vulnérabilité dans java (CVE-2022-21360). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` ou plus.
|
| CVE-2022-21341 |
|
Désérialisation non sécurisée dans java (CVE-2022-21341)
vulnérabilité dans java (CVE-2022-21341). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` ou plus.
|
| CVE-2022-21340 |
|
Vulnérabilité dans java (CVE-2022-21340)
vulnérabilité dans java (CVE-2022-21340). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` ou plus.
|
| CVE-2022-21305 |
|
Vulnérabilité dans java (CVE-2022-21305)
vulnérabilité dans java (CVE-2022-21305). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` ou plus.
|
| CVE-2022-21299 |
|
Vulnérabilité dans java (CVE-2022-21299)
vulnérabilité dans java (CVE-2022-21299). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` ou plus.
|
| CVE-2022-21296 |
|
Divulgation d'information dans java (CVE-2022-21296)
vulnérabilité dans java (CVE-2022-21296). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` ou plus.
|
| CVE-2022-21294 |
|
Vulnérabilité dans java (CVE-2022-21294)
vulnérabilité dans java (CVE-2022-21294). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` ou plus.
|
| CVE-2022-21293 |
|
Vulnérabilité dans java (CVE-2022-21293)
vulnérabilité dans java (CVE-2022-21293). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` ou plus.
|
| CVE-2022-21291 |
|
Vulnérabilité dans java (CVE-2022-21291)
vulnérabilité dans java (CVE-2022-21291). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` ou plus.
|
| CVE-2022-21283 |
|
Vulnérabilité dans java (CVE-2022-21283)
vulnérabilité dans java (CVE-2022-21283). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.0.14, 17.0.2` ou plus.
|
| CVE-2022-21282 |
|
XXE (Entité XML externe) dans java (CVE-2022-21282)
vulnérabilité dans java (CVE-2022-21282). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` ou plus.
|
| CVE-2022-21277 |
|
Vulnérabilité dans java (CVE-2022-21277)
vulnérabilité dans java (CVE-2022-21277). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.0.14, 17.0.2` ou plus.
|
| CVE-2021-35556 |
|
Vulnérabilité dans java (CVE-2021-35556)
vulnérabilité dans java (CVE-2021-35556). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.321, 8.0.311, 11.0.13, 17.0.1` ou plus.
|
| CVE-2025-26465 |
|
Vulnérabilité dans openbsd (CVE-2025-26465)
vulnérabilité dans openbsd (CVE-2025-26465). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-21262 |
|
Autorisation incorrecte dans c (CVE-2024-21262)
vulnérabilité dans c (CVE-2024-21262). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-6119 |
|
Vulnérabilité dans dos (CVE-2024-6119)
vulnérabilité dans dos (CVE-2024-6119). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``otherName``.
|
| CVE-2024-6387 |
|
Vulnérabilité dans sonicwall (CVE-2024-6387)
vulnérabilité dans sonicwall (CVE-2024-6387). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-33599 |
|
Vulnérabilité dans gnu (CVE-2024-33599)
vulnérabilité dans gnu (CVE-2024-33599). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-33601 |
|
Vulnérabilité dans dos (CVE-2024-33601)
vulnérabilité dans dos (CVE-2024-33601). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-33600 |
|
Vulnérabilité dans gnu (CVE-2024-33600)
vulnérabilité dans gnu (CVE-2024-33600). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-33602 |
|
Vulnérabilité dans gnu (CVE-2024-33602)
vulnérabilité dans gnu (CVE-2024-33602). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-2961 |
|
Écriture hors limites dans c (CVE-2024-2961)
écriture hors limites dans c (CVE-2024-2961). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-4911 KEV |
|
[KEV] Vulnérabilité dans Gnu c (CVE-2023-4911)
vulnérabilité dans Gnu c (CVE-2023-4911). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-5363 |
|
Vulnérabilité dans openssl (CVE-2023-5363)
vulnérabilité dans openssl (CVE-2023-5363). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-38545 |
|
Écriture hors limites dans haxx (CVE-2023-38545)
écriture hors limites dans haxx (CVE-2023-38545). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-44487 KEV |
|
[KEV] Vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487)
vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Channel``. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `0.17.0` ou plus.
|
| CVE-2023-4527 |
|
Vulnérabilité dans gnu (CVE-2023-4527)
vulnérabilité dans gnu (CVE-2023-4527). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-28531 |
|
Vulnérabilité dans openbsd (CVE-2023-28531)
vulnérabilité dans openbsd (CVE-2023-28531). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-25136 |
|
Vulnérabilité dans openbsd (CVE-2023-25136)
vulnérabilité dans openbsd (CVE-2023-25136). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-43945 |
|
Vulnérabilité dans c (CVE-2022-43945)
vulnérabilité dans c (CVE-2022-43945). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-21624 |
|
Désérialisation non sécurisée dans c (CVE-2022-21624)
vulnérabilité dans c (CVE-2022-21624). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-21626 |
|
Vulnérabilité dans c (CVE-2022-21626)
vulnérabilité dans c (CVE-2022-21626). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-35278 |
|
XSS (Cross-Site Scripting) dans org.apache.activemq:artemis-server (CVE-2022-35278)
XSS dans org.apache.activemq:artemis-server (CVE-2022-35278). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.24.0` ou plus.
|
| CVE-2022-34169 |
|
Vulnérabilité dans apache (CVE-2022-34169)
vulnérabilité dans apache (CVE-2022-34169). Les données peuvent être altérées par des attaquants.
|
| CVE-2022-25647 |
|
Désérialisation non sécurisée dans com.google.code.gson:gson (CVE-2022-25647)
vulnérabilité dans com.google.code.gson:gson (CVE-2022-25647). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2.8.9` ou plus.
|
| CVE-2022-0778 |
|
Vulnérabilité dans dos (CVE-2022-0778)
vulnérabilité dans dos (CVE-2022-0778). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-4090 |
|
Écriture hors limites dans c (CVE-2021-4090)
écriture hors limites dans c (CVE-2021-4090). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-23913 |
|
Vulnérabilité dans org.apache.activemq:artemis-core-client (CVE-2022-23913)
vulnérabilité dans org.apache.activemq:artemis-core-client (CVE-2022-23913). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.19.1` ou plus.
|
| CVE-2022-23305 |
|
Injection SQL dans log4j:log4j (CVE-2022-23305)
injection SQL dans log4j:log4j (CVE-2022-23305). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-23302 |
|
Désérialisation non sécurisée dans apache (CVE-2022-23302)
vulnérabilité dans apache (CVE-2022-23302). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-45105 |
|
Vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-45105)
vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-45105). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.3.1` ou plus.
|