Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2004-0210 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2004-0210)
vulnérabilité dans Microsoft windows (CVE-2004-0210). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2002-0367 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2002-0367)
vulnérabilité dans Microsoft windows (CVE-2002-0367). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-24682 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaborate-suite-zcs (CVE-2022-24682)
XSS dans Synacor zimbra-collaborate-suite-zcs (CVE-2022-24682). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-8570 KEV |
|
[KEV] Vulnérabilité dans Microsoft office (CVE-2017-8570)
vulnérabilité dans Microsoft office (CVE-2017-8570). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-0222 KEV |
|
[KEV] Débordement de tampon dans Microsoft internet-explorer (CVE-2017-0222)
vulnérabilité dans Microsoft internet-explorer (CVE-2017-0222). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-6352 KEV |
|
[KEV] Injection de code dans Microsoft windows (CVE-2014-6352)
injection de code dans Microsoft windows (CVE-2014-6352). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-23131 KEV |
|
[KEV] Vulnérabilité dans Zabbix frontend (CVE-2022-23131)
vulnérabilité dans Zabbix frontend (CVE-2022-23131). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-23134 KEV |
|
[KEV] Vulnérabilité dans Zabbix frontend (CVE-2022-23134)
vulnérabilité dans Zabbix frontend (CVE-2022-23134). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-24086 KEV |
|
[KEV] Vulnérabilité dans Adobe commerce-and-magento-open-source (CVE-2022-24086)
vulnérabilité dans Adobe commerce-and-magento-open-source (CVE-2022-24086). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-0609 KEV |
|
[KEV] Use-After-Free dans Google chromium-animation (CVE-2022-0609)
vulnérabilité dans Google chromium-animation (CVE-2022-0609). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-0752 KEV |
|
[KEV] Vulnérabilité dans Microsoft internet-explorer (CVE-2019-0752)
vulnérabilité dans Microsoft internet-explorer (CVE-2019-0752). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-8174 KEV |
|
[KEV] Écriture hors limites dans Microsoft windows (CVE-2018-8174)
écriture hors limites dans Microsoft windows (CVE-2018-8174). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-20250 KEV |
|
[KEV] Vulnérabilité dans Rarlab winrar (CVE-2018-20250)
vulnérabilité dans Rarlab winrar (CVE-2018-20250). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-15982 KEV |
|
[KEV] Use-After-Free dans Adobe flash-player (CVE-2018-15982)
vulnérabilité dans Adobe flash-player (CVE-2018-15982). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-9841 KEV |
|
[KEV] Injection de code dans phpunit (CVE-2017-9841)
injection de code dans phpunit (CVE-2017-9841). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-1761 KEV |
|
[KEV] Débordement de tampon dans Microsoft word (CVE-2014-1761)
vulnérabilité dans Microsoft word (CVE-2014-1761). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-3906 KEV |
|
[KEV] Injection de code dans Microsoft graphics-component (CVE-2013-3906)
injection de code dans Microsoft graphics-component (CVE-2013-3906). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-22620 KEV |
|
[KEV] Use-After-Free dans Apple ios (CVE-2022-22620)
vulnérabilité dans Apple ios (CVE-2022-22620). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-36934 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2021-36934)
vulnérabilité dans Microsoft windows (CVE-2021-36934). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-0796 KEV |
|
[KEV] Débordement de tampon dans Microsoft smbv3 (CVE-2020-0796)
vulnérabilité dans Microsoft smbv3 (CVE-2020-0796). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-1000861 KEV |
|
[KEV] Désérialisation non sécurisée dans jenkins (CVE-2018-1000861)
vulnérabilité dans jenkins (CVE-2018-1000861). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-9791 KEV |
|
[KEV] Vulnérabilité dans Apache struts-1 (CVE-2017-9791)
vulnérabilité dans Apache struts-1 (CVE-2017-9791). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-8464 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2017-8464)
vulnérabilité dans Microsoft windows (CVE-2017-8464). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-10271 KEV |
|
[KEV] Vulnérabilité dans Oracle weblogic-server (CVE-2017-10271)
vulnérabilité dans Oracle weblogic-server (CVE-2017-10271). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-0263 KEV |
|
[KEV] Use-After-Free dans Microsoft win32k (CVE-2017-0263)
vulnérabilité dans Microsoft win32k (CVE-2017-0263). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-0262 KEV |
|
[KEV] Vulnérabilité dans Microsoft office (CVE-2017-0262)
vulnérabilité dans Microsoft office (CVE-2017-0262). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-0145 KEV |
|
[KEV] Vulnérabilité dans Microsoft smbv1 (CVE-2017-0145)
vulnérabilité dans Microsoft smbv1 (CVE-2017-0145). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-0144 KEV |
|
[KEV] Vulnérabilité dans Microsoft smbv1 (CVE-2017-0144)
vulnérabilité dans Microsoft smbv1 (CVE-2017-0144). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-3088 KEV |
|
[KEV] Vulnérabilité dans Apache activemq (CVE-2016-3088)
vulnérabilité dans Apache activemq (CVE-2016-3088). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-2051 KEV |
|
[KEV] Injection de commande dans D-link dir-645-router (CVE-2015-2051)
injection de commande dans D-link dir-645-router (CVE-2015-2051). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-1635 KEV |
|
[KEV] Injection de code dans Microsoft httpsys (CVE-2015-1635)
injection de code dans Microsoft httpsys (CVE-2015-1635). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-1130 KEV |
|
[KEV] Vulnérabilité dans Apple os-x (CVE-2015-1130)
vulnérabilité dans Apple os-x (CVE-2015-1130). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-4404 KEV |
|
[KEV] Débordement de tampon dans Apple os-x (CVE-2014-4404)
vulnérabilité dans Apple os-x (CVE-2014-4404). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-21882 KEV |
|
[KEV] Écriture hors limites dans Microsoft win32k (CVE-2022-21882)
écriture hors limites dans Microsoft win32k (CVE-2022-21882). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-22587 KEV |
|
[KEV] Vulnérabilité dans Apple ios-and-macos (CVE-2022-22587)
vulnérabilité dans Apple ios-and-macos (CVE-2022-22587). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-20038 KEV |
|
[KEV] Vulnérabilité dans Sonicwall sma-100-appliances (CVE-2021-20038)
vulnérabilité dans Sonicwall sma-100-appliances (CVE-2021-20038). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-5722 KEV |
|
[KEV] Injection SQL dans Grandstream ucm6200 (CVE-2020-5722)
injection SQL dans Grandstream ucm6200 (CVE-2020-5722). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-0787 KEV |
|
[KEV] Élévation de privilèges dans Microsoft windows (CVE-2020-0787)
vulnérabilité dans Microsoft windows (CVE-2020-0787). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-5689 KEV |
|
[KEV] Vulnérabilité dans Intel active-management-technology-amt (CVE-2017-5689)
vulnérabilité dans Intel active-management-technology-amt (CVE-2017-5689). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-1776 KEV |
|
[KEV] Use-After-Free dans Microsoft internet-explorer (CVE-2014-1776)
vulnérabilité dans Microsoft internet-explorer (CVE-2014-1776). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-6271 KEV |
|
[KEV] Injection de commande OS dans Gnu bourne-again-shell-bash (CVE-2014-6271)
injection de commande OS dans Gnu bourne-again-shell-bash (CVE-2014-6271). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-7169 KEV |
|
[KEV] Injection de commande OS dans Gnu bourne-again-shell-bash (CVE-2014-7169)
injection de commande OS dans Gnu bourne-again-shell-bash (CVE-2014-7169). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2006-1547 KEV |
|
[KEV] Vulnérabilité dans Apache struts-1 (CVE-2006-1547)
vulnérabilité dans Apache struts-1 (CVE-2006-1547). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2012-0391 KEV |
|
[KEV] Vulnérabilité dans Apache struts-2 (CVE-2012-0391)
vulnérabilité dans Apache struts-2 (CVE-2012-0391). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-8453 KEV |
|
[KEV] Vulnérabilité dans Microsoft win32k (CVE-2018-8453)
vulnérabilité dans Microsoft win32k (CVE-2018-8453). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-35247 KEV |
|
[KEV] Vulnérabilité dans Solarwinds serv-u (CVE-2021-35247)
vulnérabilité dans Solarwinds serv-u (CVE-2021-35247). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-25296 KEV |
|
[KEV] Injection de commande OS dans nagios (CVE-2021-25296)
injection de commande OS dans nagios (CVE-2021-25296). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-25297 KEV |
|
[KEV] Injection de commande OS dans nagios (CVE-2021-25297)
injection de commande OS dans nagios (CVE-2021-25297). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-25298 KEV |
|
[KEV] Injection de commande OS dans nagios (CVE-2021-25298)
injection de commande OS dans nagios (CVE-2021-25298). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-32648 KEV |
|
[KEV] Contournement d'authentification dans October cms october-cms (CVE-2021-32648)
contournement d'authentification dans October cms october-cms (CVE-2021-32648). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|