Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2023-21237 KEV |
|
[KEV] Divulgation d'information dans Android pixel (CVE-2023-21237)
vulnérabilité dans Android pixel (CVE-2023-21237). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-21338 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2024-21338)
vulnérabilité dans Microsoft windows (CVE-2024-21338). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-29360 KEV |
|
[KEV] Vulnérabilité dans Microsoft streaming-service (CVE-2023-29360)
vulnérabilité dans Microsoft streaming-service (CVE-2023-29360). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-1709 KEV |
|
[KEV] Vulnérabilité dans Connectwise screenconnect (CVE-2024-1709)
vulnérabilité dans Connectwise screenconnect (CVE-2024-1709). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-21410 KEV |
|
[KEV] Contournement d'authentification dans Microsoft exchange-server (CVE-2024-21410)
contournement d'authentification dans Microsoft exchange-server (CVE-2024-21410). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-3259 KEV |
|
[KEV] Divulgation d'information dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2020-3259)
vulnérabilité dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2020-3259). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-21351 KEV |
|
[KEV] Injection de code dans Microsoft windows (CVE-2024-21351)
injection de code dans Microsoft windows (CVE-2024-21351). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-21412 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2024-21412)
vulnérabilité dans Microsoft windows (CVE-2024-21412). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-43770 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Roundcube webmail (CVE-2023-43770)
XSS dans Roundcube webmail (CVE-2023-43770). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-21762 KEV |
|
[KEV] Écriture hors limites dans Fortinet fortios (CVE-2024-21762)
écriture hors limites dans Fortinet fortios (CVE-2024-21762). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-4762 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2023-4762)
vulnérabilité dans Google chromium-v8 (CVE-2023-4762). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-21893 KEV |
|
[KEV] SSRF (Falsification de requête côté serveur) dans Ivanti connect-secure (CVE-2024-21893)
SSRF dans Ivanti connect-secure (CVE-2024-21893). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-48618 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2022-48618)
vulnérabilité dans Apple multiple-products (CVE-2022-48618). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-22527 KEV |
|
[KEV] Vulnérabilité dans Atlassian confluence-data-center-and-server (CVE-2023-22527)
vulnérabilité dans Atlassian confluence-data-center-and-server (CVE-2023-22527). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-23222 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2024-23222)
vulnérabilité dans Apple multiple-products (CVE-2024-23222). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-34048 KEV |
|
[KEV] Écriture hors limites dans Vmware vcenter-server (CVE-2023-34048)
écriture hors limites dans Vmware vcenter-server (CVE-2023-34048). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-35082 KEV |
|
[KEV] Contournement d'authentification dans Ivanti endpoint-manager-mobile-epmm-and-mobileiron-core (CVE-2023-35082)
contournement d'authentification dans Ivanti endpoint-manager-mobile-epmm-and-mobileiron-core (CVE-2023-35082). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-6548 KEV |
|
[KEV] Injection de code dans Citrix netscaler-adc-and-netscaler-gateway (CVE-2023-6548)
injection de code dans Citrix netscaler-adc-and-netscaler-gateway (CVE-2023-6548). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-6549 KEV |
|
[KEV] Débordement de tampon dans Citrix netscaler-adc-and-netscaler-gateway (CVE-2023-6549)
vulnérabilité dans Citrix netscaler-adc-and-netscaler-gateway (CVE-2023-6549). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-0519 KEV |
|
[KEV] Écriture hors limites dans Google chromium-v8 (CVE-2024-0519)
écriture hors limites dans Google chromium-v8 (CVE-2024-0519). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-15133 KEV |
|
[KEV] Désérialisation non sécurisée dans laravel (CVE-2018-15133)
vulnérabilité dans laravel (CVE-2018-15133). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-21887 KEV |
|
[KEV] Injection de commande dans Ivanti connect-secure-and-policy-secure (CVE-2024-21887)
injection de commande dans Ivanti connect-secure-and-policy-secure (CVE-2024-21887). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-29357 KEV |
|
[KEV] Vulnérabilité dans Microsoft sharepoint-server (CVE-2023-29357)
vulnérabilité dans Microsoft sharepoint-server (CVE-2023-29357). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-46805 KEV |
|
[KEV] Contournement d'authentification dans Ivanti connect-secure-and-policy-secure (CVE-2023-46805)
contournement d'authentification dans Ivanti connect-secure-and-policy-secure (CVE-2023-46805). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-38203 KEV |
|
[KEV] Désérialisation non sécurisée dans Adobe coldfusion (CVE-2023-38203)
vulnérabilité dans Adobe coldfusion (CVE-2023-38203). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-29300 KEV |
|
[KEV] Désérialisation non sécurisée dans Adobe coldfusion (CVE-2023-29300)
vulnérabilité dans Adobe coldfusion (CVE-2023-29300). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-27524 KEV |
|
[KEV] Vulnérabilité dans Apache superset (CVE-2023-27524)
vulnérabilité dans Apache superset (CVE-2023-27524). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-41990 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2023-41990)
vulnérabilité dans Apple multiple-products (CVE-2023-41990). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-20017 KEV |
|
[KEV] Injection de commande dans D-link dsl-2750b-devices (CVE-2016-20017)
injection de commande dans D-link dsl-2750b-devices (CVE-2016-20017). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-23752 KEV |
|
[KEV] Vulnérabilité dans Joomla! joomla (CVE-2023-23752)
vulnérabilité dans Joomla! joomla (CVE-2023-23752). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-7024 KEV |
|
[KEV] Écriture hors limites dans Google chromium-webrtc (CVE-2023-7024)
écriture hors limites dans Google chromium-webrtc (CVE-2023-7024). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-7101 KEV |
|
[KEV] Vulnérabilité dans Spreadsheet::parseexcel spreadsheetparseexcel (CVE-2023-7101)
vulnérabilité dans Spreadsheet::parseexcel spreadsheetparseexcel (CVE-2023-7101). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-47565 KEV |
|
[KEV] Injection de commande OS dans Qnap viostor-nvr (CVE-2023-47565)
injection de commande OS dans Qnap viostor-nvr (CVE-2023-47565). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-49897 KEV |
|
[KEV] Injection de commande OS dans Fxc ae1021 (CVE-2023-49897)
injection de commande OS dans Fxc ae1021 (CVE-2023-49897). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-6448 KEV |
|
[KEV] Vulnérabilité dans Unitronics vision-plc-and-hmi (CVE-2023-6448)
vulnérabilité dans Unitronics vision-plc-and-hmi (CVE-2023-6448). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-41265 KEV |
|
[KEV] Vulnérabilité dans Qlik sense (CVE-2023-41265)
vulnérabilité dans Qlik sense (CVE-2023-41265). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-41266 KEV |
|
[KEV] Vulnérabilité dans Qlik sense (CVE-2023-41266)
vulnérabilité dans Qlik sense (CVE-2023-41266). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-22071 KEV |
|
[KEV] Use-After-Free dans Qualcomm multiple-chipsets (CVE-2022-22071)
vulnérabilité dans Qualcomm multiple-chipsets (CVE-2022-22071). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-33106 KEV |
|
[KEV] Vulnérabilité dans Qualcomm multiple-chipsets (CVE-2023-33106)
vulnérabilité dans Qualcomm multiple-chipsets (CVE-2023-33106). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-33107 KEV |
|
[KEV] Vulnérabilité dans Qualcomm multiple-chipsets (CVE-2023-33107)
vulnérabilité dans Qualcomm multiple-chipsets (CVE-2023-33107). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-33063 KEV |
|
[KEV] Use-After-Free dans :linux_kernel:Qualcomm (CVE-2023-33063)
vulnérabilité dans :linux_kernel:Qualcomm (CVE-2023-33063). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `SoCVersion:2023-12-05` ou plus.
|
| CVE-2023-42916 KEV |
|
[KEV] Lecture hors limites dans Apple multiple-products (CVE-2023-42916)
vulnérabilité dans Apple multiple-products (CVE-2023-42916). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-42917 KEV |
|
[KEV] Écriture hors limites dans Apple java (CVE-2023-42917)
écriture hors limites dans Apple java (CVE-2023-42917). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.8.0, 8.0.411` ou plus.
|
| CVE-2023-49103 KEV |
|
[KEV] Vulnérabilité dans owncloud (CVE-2023-49103)
vulnérabilité dans owncloud (CVE-2023-49103). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-6345 KEV |
|
[KEV] Vulnérabilité dans Google chromium-skia (CVE-2023-6345)
vulnérabilité dans Google chromium-skia (CVE-2023-6345). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-4911 KEV |
|
[KEV] Vulnérabilité dans Gnu c (CVE-2023-4911)
vulnérabilité dans Gnu c (CVE-2023-4911). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-1671 KEV |
|
[KEV] Injection de commande dans Sophos web-appliance (CVE-2023-1671)
injection de commande dans Sophos web-appliance (CVE-2023-1671). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-2551 KEV |
|
[KEV] Vulnérabilité dans Oracle fusion-middleware (CVE-2020-2551)
vulnérabilité dans Oracle fusion-middleware (CVE-2020-2551). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-36584 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2023-36584)
vulnérabilité dans Microsoft windows (CVE-2023-36584). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-36036 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2023-36036)
vulnérabilité dans Microsoft windows (CVE-2023-36036). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|