Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : web-frameworks Effacer
ID Titre
CVE-2024-11406 XSS (Cross-Site Scripting) dans djangocms-attributes-field (CVE-2024-11406)
XSS dans djangocms-attributes-field (CVE-2024-11406). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `4.0.0` ou plus.
CVE-2024-11319 XSS (Cross-Site Scripting) dans django-cms (CVE-2024-11319)
XSS dans django-cms (CVE-2024-11319). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `4.1.4` ou plus.
CVE-2023-50780 Vulnérabilité dans apache (CVE-2023-50780)
vulnérabilité dans apache (CVE-2023-50780). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-27348 KEV [KEV] Vulnérabilité dans Apache hugegraph-server (CVE-2024-27348)
vulnérabilité dans Apache hugegraph-server (CVE-2024-27348). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-38856 KEV [KEV] Autorisation incorrecte dans Apache ofbiz (CVE-2024-38856)
vulnérabilité dans Apache ofbiz (CVE-2024-38856). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-32113 KEV [KEV] Traversée de chemin dans Apache ofbiz (CVE-2024-32113)
traversée de chemin dans Apache ofbiz (CVE-2024-32113). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-17519 KEV [KEV] Vulnérabilité dans Apache flink (CVE-2020-17519)
vulnérabilité dans Apache flink (CVE-2020-17519). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-21490 Vulnérabilité dans angular (CVE-2024-21490)
vulnérabilité dans angular (CVE-2024-21490). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-51702 Vulnérabilité dans apache (CVE-2023-51702)
vulnérabilité dans apache (CVE-2023-51702). Des informations confidentielles peuvent être exposées.
CVE-2018-15133 KEV [KEV] Désérialisation non sécurisée dans laravel (CVE-2018-15133)
vulnérabilité dans laravel (CVE-2018-15133). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-23752 KEV [KEV] Vulnérabilité dans Joomla! joomla (CVE-2023-23752)
vulnérabilité dans Joomla! joomla (CVE-2023-23752). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-27524 KEV [KEV] Vulnérabilité dans Apache superset (CVE-2023-27524)
vulnérabilité dans Apache superset (CVE-2023-27524). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-0241 Vulnérabilité dans rails (CVE-2024-0241)
vulnérabilité dans rails (CVE-2024-0241). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-48795 Vulnérabilité dans russh (CVE-2023-48795)
vulnérabilité dans russh (CVE-2023-48795). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `0.40.2` ou plus.
CVE-2023-46604 KEV [KEV] Désérialisation non sécurisée dans Apache activemq (CVE-2023-46604)
vulnérabilité dans Apache activemq (CVE-2023-46604). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-44487 KEV [KEV] Vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487)
vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Channel``. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `0.17.0` ou plus.
CVE-2021-3129 KEV [KEV] Vulnérabilité dans Laravel ignition (CVE-2021-3129)
vulnérabilité dans Laravel ignition (CVE-2021-3129). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-33246 KEV [KEV] Injection de code dans Apache rocketmq (CVE-2023-33246)
injection de code dans Apache rocketmq (CVE-2023-33246). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-34840 XSS (Cross-Site Scripting) dans angular (CVE-2023-34840)
XSS dans angular (CVE-2023-34840). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-33234 Vulnérabilité dans apache (CVE-2023-33234)
vulnérabilité dans apache (CVE-2023-33234). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-8735 KEV [KEV] Vulnérabilité dans Apache tomcat (CVE-2016-8735)
vulnérabilité dans Apache tomcat (CVE-2016-8735). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-45046 KEV [KEV] Vulnérabilité dans Apache log4j2 (CVE-2021-45046)
vulnérabilité dans Apache log4j2 (CVE-2021-45046). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-33891 KEV [KEV] Injection de commande OS dans Apache pyspark (CVE-2022-33891)
injection de commande OS dans Apache pyspark (CVE-2022-33891). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``spark.acls.enable``. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `3.2.2` ou plus.
CVE-2022-3907 Vulnérabilité dans wordpress (CVE-2022-3907)
vulnérabilité dans wordpress (CVE-2022-3907). Des informations confidentielles peuvent être exposées.
CVE-2022-24706 KEV [KEV] Vulnérabilité dans Apache couchdb (CVE-2022-24706)
vulnérabilité dans Apache couchdb (CVE-2022-24706). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-24112 KEV [KEV] Vulnérabilité dans Apache apisix (CVE-2022-24112)
vulnérabilité dans Apache apisix (CVE-2022-24112). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-4040 Vulnérabilité dans redhat (CVE-2021-4040)
vulnérabilité dans redhat (CVE-2021-4040). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-35278 XSS (Cross-Site Scripting) dans org.apache.activemq:artemis-server (CVE-2022-35278)
XSS dans org.apache.activemq:artemis-server (CVE-2022-35278). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.24.0` ou plus.
CVE-2022-36124 Vulnérabilité dans apache-avro (CVE-2022-36124)
vulnérabilité dans apache-avro (CVE-2022-36124). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.14.0` ou plus.
CVE-2022-2356 Téléversement de fichier dangereux dans wordpress (CVE-2022-2356)
vulnérabilité dans wordpress (CVE-2022-2356). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-34169 Vulnérabilité dans apache (CVE-2022-34169)
vulnérabilité dans apache (CVE-2022-34169). Les données peuvent être altérées par des attaquants.
CVE-2021-29005 Vulnérabilité dans apache (CVE-2021-29005)
vulnérabilité dans apache (CVE-2021-29005). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2018-7602 KEV [KEV] Vulnérabilité dans Drupal core (CVE-2018-7602)
vulnérabilité dans Drupal core (CVE-2018-7602). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-6340 KEV [KEV] Désérialisation non sécurisée dans Drupal core (CVE-2019-6340)
vulnérabilité dans Drupal core (CVE-2019-6340). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-0752 KEV [KEV] Traversée de chemin dans rails (CVE-2016-0752)
traversée de chemin dans rails (CVE-2016-0752). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2014-0130 KEV [KEV] Traversée de chemin dans rails (CVE-2014-0130)
traversée de chemin dans rails (CVE-2014-0130). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2013-2251 KEV [KEV] Vulnérabilité dans Apache struts (CVE-2013-2251)
vulnérabilité dans Apache struts (CVE-2013-2251). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-1956 KEV [KEV] Injection de commande OS dans Apache kylin (CVE-2020-1956)
injection de commande OS dans Apache kylin (CVE-2020-1956). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-1273 KEV [KEV] Injection de code dans Vmware tanzu vmware-tanzu (CVE-2018-1273)
injection de code dans Vmware tanzu vmware-tanzu (CVE-2018-1273). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-12617 KEV [KEV] Téléversement de fichier dangereux dans Apache tomcat (CVE-2017-12617)
vulnérabilité dans Apache tomcat (CVE-2017-12617). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-12615 KEV [KEV] Téléversement de fichier dangereux dans Apache tomcat (CVE-2017-12615)
vulnérabilité dans Apache tomcat (CVE-2017-12615). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-1938 KEV [KEV] Élévation de privilèges dans org.apache.tomcat.embed:tomcat-embed-core (CVE-2020-1938)
vulnérabilité dans org.apache.tomcat.embed:tomcat-embed-core (CVE-2020-1938). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `7.0.100` ou plus.
CVE-2017-9791 KEV [KEV] Vulnérabilité dans Apache struts-1 (CVE-2017-9791)
vulnérabilité dans Apache struts-1 (CVE-2017-9791). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-3088 KEV [KEV] Vulnérabilité dans Apache activemq (CVE-2016-3088)
vulnérabilité dans Apache activemq (CVE-2016-3088). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-23913 Vulnérabilité dans org.apache.activemq:artemis-core-client (CVE-2022-23913)
vulnérabilité dans org.apache.activemq:artemis-core-client (CVE-2022-23913). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.19.1` ou plus.
CVE-2006-1547 KEV [KEV] Vulnérabilité dans Apache struts-1 (CVE-2006-1547)
vulnérabilité dans Apache struts-1 (CVE-2006-1547). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2012-0391 KEV [KEV] Vulnérabilité dans Apache struts-2 (CVE-2012-0391)
vulnérabilité dans Apache struts-2 (CVE-2012-0391). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-23302 Désérialisation non sécurisée dans apache (CVE-2022-23302)
vulnérabilité dans apache (CVE-2022-23302). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-23307 Désérialisation non sécurisée dans apache (CVE-2022-23307)
vulnérabilité dans apache (CVE-2022-23307). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-23305 Injection SQL dans log4j:log4j (CVE-2022-23305)
injection SQL dans log4j:log4j (CVE-2022-23305). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →