Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2024-39891 KEV |
|
[KEV] Vulnérabilité dans Twilio authy (CVE-2024-39891)
vulnérabilité dans Twilio authy (CVE-2024-39891). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-34102 KEV |
|
[KEV] XXE (Entité XML externe) dans Adobe commerce-and-magento-open-source (CVE-2024-34102)
vulnérabilité dans Adobe commerce-and-magento-open-source (CVE-2024-34102). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-28995 KEV |
|
[KEV] Traversée de chemin dans Solarwinds serv-u (CVE-2024-28995)
traversée de chemin dans Solarwinds serv-u (CVE-2024-28995). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-22948 KEV |
|
[KEV] Vulnérabilité dans Vmware vcenter-server (CVE-2022-22948)
vulnérabilité dans Vmware vcenter-server (CVE-2022-22948). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-36401 KEV |
|
[KEV] Vulnérabilité dans Osgeo geoserver (CVE-2024-36401)
vulnérabilité dans Osgeo geoserver (CVE-2024-36401). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-38112 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2024-38112)
vulnérabilité dans Microsoft windows (CVE-2024-38112). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-38080 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2024-38080)
vulnérabilité dans Microsoft windows (CVE-2024-38080). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-23692 KEV |
|
[KEV] Vulnérabilité dans Rejetto http-file-server (CVE-2024-23692)
vulnérabilité dans Rejetto http-file-server (CVE-2024-23692). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-20399 KEV |
|
[KEV] Injection de commande OS dans Cisco nx-os (CVE-2024-20399)
injection de commande OS dans Cisco nx-os (CVE-2024-20399). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-24816 KEV |
|
[KEV] Injection de code dans Osgeo jai-ext (CVE-2022-24816)
injection de code dans Osgeo jai-ext (CVE-2022-24816). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-2586 KEV |
|
[KEV] Use-After-Free dans Linux kernel (CVE-2022-2586)
vulnérabilité dans Linux kernel (CVE-2022-2586). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-13965 KEV |
|
[KEV] Vulnérabilité dans Roundcube webmail (CVE-2020-13965)
vulnérabilité dans Roundcube webmail (CVE-2020-13965). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-32896 KEV |
|
[KEV] Vulnérabilité dans Android pixel (CVE-2024-32896)
vulnérabilité dans Android pixel (CVE-2024-32896). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-26169 KEV |
|
[KEV] Élévation de privilèges dans Microsoft windows (CVE-2024-26169)
vulnérabilité dans Microsoft windows (CVE-2024-26169). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-4358 KEV |
|
[KEV] Vulnérabilité dans Progress telerik-report-server (CVE-2024-4358)
vulnérabilité dans Progress telerik-report-server (CVE-2024-4358). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-4610 KEV |
|
[KEV] Use-After-Free dans Arm :unknown: (CVE-2024-4610)
vulnérabilité dans Arm :unknown: (CVE-2024-4610). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `SoCVersion:2024-07-05` ou plus.
|
| CVE-2024-4577 KEV |
|
[KEV] Injection de commande OS dans Php group php-group (CVE-2024-4577)
injection de commande OS dans Php group php-group (CVE-2024-4577). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-3506 KEV |
|
[KEV] Injection de commande OS dans Oracle weblogic-server (CVE-2017-3506)
injection de commande OS dans Oracle weblogic-server (CVE-2017-3506). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-24919 KEV |
|
[KEV] Divulgation d'information dans Check point check-point (CVE-2024-24919)
vulnérabilité dans Check point check-point (CVE-2024-24919). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-1086 KEV |
|
[KEV] Use-After-Free dans Linux kernel (CVE-2024-1086)
vulnérabilité dans Linux kernel (CVE-2024-1086). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-4978 KEV |
|
[KEV] Vulnérabilité dans Justice av solutions justice-av-solutions (CVE-2024-4978)
vulnérabilité dans Justice av solutions justice-av-solutions (CVE-2024-4978). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-5274 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2024-5274)
vulnérabilité dans Google chromium-v8 (CVE-2024-5274). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-17519 KEV |
|
[KEV] Vulnérabilité dans Apache flink (CVE-2020-17519)
vulnérabilité dans Apache flink (CVE-2020-17519). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-43208 KEV |
|
[KEV] Désérialisation non sécurisée dans Nextgen healthcare nextgen-healthcare (CVE-2023-43208)
vulnérabilité dans Nextgen healthcare nextgen-healthcare (CVE-2023-43208). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-4947 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2024-4947)
vulnérabilité dans Google chromium-v8 (CVE-2024-4947). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-100005 KEV |
|
[KEV] CSRF dans D-link dir-600-router (CVE-2014-100005)
vulnérabilité dans D-link dir-600-router (CVE-2014-100005). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-40655 KEV |
|
[KEV] Autorisation incorrecte dans D-link dir-605-router (CVE-2021-40655)
vulnérabilité dans D-link dir-605-router (CVE-2021-40655). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-4761 KEV |
|
[KEV] Écriture hors limites dans Google chromium-v8 (CVE-2024-4761)
écriture hors limites dans Google chromium-v8 (CVE-2024-4761). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-30051 KEV |
|
[KEV] Vulnérabilité dans Microsoft dwm-core-library (CVE-2024-30051)
vulnérabilité dans Microsoft dwm-core-library (CVE-2024-30051). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-30040 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2024-30040)
vulnérabilité dans Microsoft windows (CVE-2024-30040). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-4671 KEV |
|
[KEV] Use-After-Free dans Google chromium (CVE-2024-4671)
vulnérabilité dans Google chromium (CVE-2024-4671). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-7028 KEV |
|
[KEV] Vulnérabilité dans gitlab (CVE-2023-7028)
vulnérabilité dans gitlab (CVE-2023-7028). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-29988 KEV |
|
[KEV] Vulnérabilité dans Microsoft smartscreen-prompt (CVE-2024-29988)
vulnérabilité dans Microsoft smartscreen-prompt (CVE-2024-29988). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-20353 KEV |
|
[KEV] Vulnérabilité dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2024-20353)
vulnérabilité dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2024-20353). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-20359 KEV |
|
[KEV] Injection de code dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2024-20359)
injection de code dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2024-20359). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-4040 KEV |
|
[KEV] Vulnérabilité dans crushftp (CVE-2024-4040)
vulnérabilité dans crushftp (CVE-2024-4040). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-38028 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2022-38028)
vulnérabilité dans Microsoft windows (CVE-2022-38028). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-3400 KEV |
|
[KEV] Vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2024-3400)
vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2024-3400). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-3272 KEV |
|
[KEV] Vulnérabilité dans D-link multiple-nas-devices (CVE-2024-3272)
vulnérabilité dans D-link multiple-nas-devices (CVE-2024-3272). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-3273 KEV |
|
[KEV] Injection de commande dans D-link multiple-nas-devices (CVE-2024-3273)
injection de commande dans D-link multiple-nas-devices (CVE-2024-3273). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-29745 KEV |
|
[KEV] Vulnérabilité dans Android pixel (CVE-2024-29745)
vulnérabilité dans Android pixel (CVE-2024-29745). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-29748 KEV |
|
[KEV] Vulnérabilité dans Android pixel (CVE-2024-29748)
vulnérabilité dans Android pixel (CVE-2024-29748). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-24955 KEV |
|
[KEV] Injection de code dans Microsoft sharepoint-server (CVE-2023-24955)
injection de code dans Microsoft sharepoint-server (CVE-2023-24955). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-48788 KEV |
|
[KEV] Injection SQL dans Fortinet forticlient-ems (CVE-2023-48788)
injection SQL dans Fortinet forticlient-ems (CVE-2023-48788). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-44529 KEV |
|
[KEV] Injection de code dans Ivanti endpoint-manager-cloud-service-appliance-epm-csa (CVE-2021-44529)
injection de code dans Ivanti endpoint-manager-cloud-service-appliance-epm-csa (CVE-2021-44529). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-7256 KEV |
|
[KEV] Injection de commande OS dans Nice linear-emerge-e3-series (CVE-2019-7256)
injection de commande OS dans Nice linear-emerge-e3-series (CVE-2019-7256). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-27198 KEV |
|
[KEV] Vulnérabilité dans Jetbrains teamcity (CVE-2024-27198)
vulnérabilité dans Jetbrains teamcity (CVE-2024-27198). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-23225 KEV |
|
[KEV] Écriture hors limites dans Apple multiple-products (CVE-2024-23225)
écriture hors limites dans Apple multiple-products (CVE-2024-23225). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-23296 KEV |
|
[KEV] Écriture hors limites dans Apple multiple-products (CVE-2024-23296)
écriture hors limites dans Apple multiple-products (CVE-2024-23296). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-36380 KEV |
|
[KEV] Injection de commande OS dans Sunhillo sureline (CVE-2021-36380)
injection de commande OS dans Sunhillo sureline (CVE-2021-36380). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|