Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : web-frameworks Étiquette : oracle Effacer
ID Titre
CVE-2022-34169 Vulnérabilité dans apache (CVE-2022-34169)
vulnérabilité dans apache (CVE-2022-34169). Les données peuvent être altérées par des attaquants.
CVE-2018-1273 KEV [KEV] Injection de code dans Vmware tanzu vmware-tanzu (CVE-2018-1273)
injection de code dans Vmware tanzu vmware-tanzu (CVE-2018-1273). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-23305 Injection SQL dans log4j:log4j (CVE-2022-23305)
injection SQL dans log4j:log4j (CVE-2022-23305). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-23307 Désérialisation non sécurisée dans apache (CVE-2022-23307)
vulnérabilité dans apache (CVE-2022-23307). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-23302 Désérialisation non sécurisée dans apache (CVE-2022-23302)
vulnérabilité dans apache (CVE-2022-23302). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-44832 Vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-44832)
vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-44832). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.17.1` ou plus.
CVE-2021-45105 Vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-45105)
vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-45105). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.3.1` ou plus.
CVE-2021-4104 Désérialisation non sécurisée dans apache (CVE-2021-4104)
vulnérabilité dans apache (CVE-2021-4104). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-26117 Contournement d'authentification dans apache (CVE-2021-26117)
contournement d'authentification dans apache (CVE-2021-26117). Les données peuvent être altérées par des attaquants.
CVE-2020-9488 Vulnérabilité dans org.apache.logging.log4j:log4j (CVE-2020-9488)
vulnérabilité dans org.apache.logging.log4j:log4j (CVE-2020-9488). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.3.2` ou plus.
CVE-2019-17571 Désérialisation non sécurisée dans log4j:log4j (CVE-2019-17571)
vulnérabilité dans log4j:log4j (CVE-2019-17571). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-15708 Vulnérabilité dans apache (CVE-2017-15708)
vulnérabilité dans apache (CVE-2017-15708). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-15707 Vulnérabilité dans apache (CVE-2017-15707)
vulnérabilité dans apache (CVE-2017-15707). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-6796 Vulnérabilité dans apache (CVE-2016-6796)
vulnérabilité dans apache (CVE-2016-6796). Les données peuvent être altérées par des attaquants.
CVE-2016-6797 Autorisation incorrecte dans apache (CVE-2016-6797)
vulnérabilité dans apache (CVE-2016-6797). Des informations confidentielles peuvent être exposées.
CVE-2016-6794 Vulnérabilité dans apache (CVE-2016-6794)
vulnérabilité dans apache (CVE-2016-6794). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-5018 Vulnérabilité dans apache (CVE-2016-5018)
vulnérabilité dans apache (CVE-2016-5018). Des informations confidentielles peuvent être exposées.
CVE-2016-0762 Vulnérabilité dans apache (CVE-2016-0762)
vulnérabilité dans apache (CVE-2016-0762). Des informations confidentielles peuvent être exposées.
CVE-2017-9788 Vulnérabilité dans apache (CVE-2017-9788)
vulnérabilité dans apache (CVE-2017-9788). Des informations confidentielles peuvent être exposées. Exploitable via `Authorization header`.
CVE-2017-7668 Vulnérabilité dans apache (CVE-2017-7668)
vulnérabilité dans apache (CVE-2017-7668). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-3167 Contournement d'authentification dans apache (CVE-2017-3167)
contournement d'authentification dans apache (CVE-2017-3167). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-3503 Vulnérabilité dans c (CVE-2017-3503)
vulnérabilité dans c (CVE-2017-3503). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-5645 Désérialisation non sécurisée dans apache (CVE-2017-5645)
vulnérabilité dans apache (CVE-2017-5645). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-5611 Injection SQL dans wordpress (CVE-2017-5611)
injection SQL dans wordpress (CVE-2017-5611). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →