Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2021-20124 KEV |
|
[KEV] Traversée de chemin dans Draytek vigorconnect (CVE-2021-20124)
traversée de chemin dans Draytek vigorconnect (CVE-2021-20124). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-7262 KEV |
|
[KEV] Traversée de chemin dans Kingsoft wps-office (CVE-2024-7262)
traversée de chemin dans Kingsoft wps-office (CVE-2024-7262). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-7965 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2024-7965)
vulnérabilité dans Google chromium-v8 (CVE-2024-7965). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-38856 KEV |
|
[KEV] Autorisation incorrecte dans Apache ofbiz (CVE-2024-38856)
vulnérabilité dans Apache ofbiz (CVE-2024-38856). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-7971 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2024-7971)
vulnérabilité dans Google chromium-v8 (CVE-2024-7971). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-39717 KEV |
|
[KEV] Téléversement de fichier dangereux dans Versa director (CVE-2024-39717)
vulnérabilité dans Versa director (CVE-2024-39717). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-33044 KEV |
|
[KEV] Contournement d'authentification dans Dahua ip-camera-firmware (CVE-2021-33044)
contournement d'authentification dans Dahua ip-camera-firmware (CVE-2021-33044). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-33045 KEV |
|
[KEV] Contournement d'authentification dans Dahua ip-camera-firmware (CVE-2021-33045)
contournement d'authentification dans Dahua ip-camera-firmware (CVE-2021-33045). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-0185 KEV |
|
[KEV] Vulnérabilité dans Linux kernel (CVE-2022-0185)
vulnérabilité dans Linux kernel (CVE-2022-0185). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-31196 KEV |
|
[KEV] Vulnérabilité dans Microsoft exchange-server (CVE-2021-31196)
vulnérabilité dans Microsoft exchange-server (CVE-2021-31196). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-23897 KEV |
|
[KEV] Vulnérabilité dans jenkins (CVE-2024-23897)
vulnérabilité dans jenkins (CVE-2024-23897). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-28986 KEV |
|
[KEV] Désérialisation non sécurisée dans Solarwinds web-help-desk (CVE-2024-28986)
vulnérabilité dans Solarwinds web-help-desk (CVE-2024-28986). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-38189 KEV |
|
[KEV] Vulnérabilité dans Microsoft project (CVE-2024-38189)
vulnérabilité dans Microsoft project (CVE-2024-38189). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-38178 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2024-38178)
vulnérabilité dans Microsoft windows (CVE-2024-38178). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-38213 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2024-38213)
vulnérabilité dans Microsoft windows (CVE-2024-38213). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-38193 KEV |
|
[KEV] Use-After-Free dans Microsoft windows (CVE-2024-38193)
vulnérabilité dans Microsoft windows (CVE-2024-38193). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-38106 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2024-38106)
vulnérabilité dans Microsoft windows (CVE-2024-38106). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-38107 KEV |
|
[KEV] Use-After-Free dans Microsoft windows (CVE-2024-38107)
vulnérabilité dans Microsoft windows (CVE-2024-38107). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-36971 KEV |
|
[KEV] Use-After-Free dans Android kernel (CVE-2024-36971)
vulnérabilité dans Android kernel (CVE-2024-36971). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-32113 KEV |
|
[KEV] Traversée de chemin dans Apache ofbiz (CVE-2024-32113)
traversée de chemin dans Apache ofbiz (CVE-2024-32113). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-0824 KEV |
|
[KEV] Désérialisation non sécurisée dans Microsoft windows (CVE-2018-0824)
vulnérabilité dans Microsoft windows (CVE-2018-0824). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-37085 KEV |
|
[KEV] Vulnérabilité dans Vmware esxi (CVE-2024-37085)
vulnérabilité dans Vmware esxi (CVE-2024-37085). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-4879 KEV |
|
[KEV] Vulnérabilité dans Servicenow utah (CVE-2024-4879)
vulnérabilité dans Servicenow utah (CVE-2024-4879). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-5217 KEV |
|
[KEV] Vulnérabilité dans Servicenow utah (CVE-2024-5217)
vulnérabilité dans Servicenow utah (CVE-2024-5217). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-45249 KEV |
|
[KEV] Vulnérabilité dans Acronis cyber-infrastructure-aci (CVE-2023-45249)
vulnérabilité dans Acronis cyber-infrastructure-aci (CVE-2023-45249). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2012-4792 KEV |
|
[KEV] Use-After-Free dans Microsoft internet-explorer (CVE-2012-4792)
vulnérabilité dans Microsoft internet-explorer (CVE-2012-4792). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-39891 KEV |
|
[KEV] Vulnérabilité dans Twilio authy (CVE-2024-39891)
vulnérabilité dans Twilio authy (CVE-2024-39891). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-28995 KEV |
|
[KEV] Traversée de chemin dans Solarwinds serv-u (CVE-2024-28995)
traversée de chemin dans Solarwinds serv-u (CVE-2024-28995). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-22948 KEV |
|
[KEV] Vulnérabilité dans Vmware vcenter-server (CVE-2022-22948)
vulnérabilité dans Vmware vcenter-server (CVE-2022-22948). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-34102 KEV |
|
[KEV] XXE (Entité XML externe) dans Adobe commerce-and-magento-open-source (CVE-2024-34102)
vulnérabilité dans Adobe commerce-and-magento-open-source (CVE-2024-34102). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-36401 KEV |
|
[KEV] Vulnérabilité dans Osgeo geoserver (CVE-2024-36401)
vulnérabilité dans Osgeo geoserver (CVE-2024-36401). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-38112 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2024-38112)
vulnérabilité dans Microsoft windows (CVE-2024-38112). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-38080 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2024-38080)
vulnérabilité dans Microsoft windows (CVE-2024-38080). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-23692 KEV |
|
[KEV] Vulnérabilité dans Rejetto http-file-server (CVE-2024-23692)
vulnérabilité dans Rejetto http-file-server (CVE-2024-23692). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-20399 KEV |
|
[KEV] Injection de commande OS dans Cisco nx-os (CVE-2024-20399)
injection de commande OS dans Cisco nx-os (CVE-2024-20399). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-24816 KEV |
|
[KEV] Injection de code dans Osgeo jai-ext (CVE-2022-24816)
injection de code dans Osgeo jai-ext (CVE-2022-24816). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-2586 KEV |
|
[KEV] Use-After-Free dans Linux kernel (CVE-2022-2586)
vulnérabilité dans Linux kernel (CVE-2022-2586). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-13965 KEV |
|
[KEV] Vulnérabilité dans Roundcube webmail (CVE-2020-13965)
vulnérabilité dans Roundcube webmail (CVE-2020-13965). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-32896 KEV |
|
[KEV] Vulnérabilité dans Android pixel (CVE-2024-32896)
vulnérabilité dans Android pixel (CVE-2024-32896). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-26169 KEV |
|
[KEV] Élévation de privilèges dans Microsoft windows (CVE-2024-26169)
vulnérabilité dans Microsoft windows (CVE-2024-26169). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-4358 KEV |
|
[KEV] Vulnérabilité dans Progress telerik-report-server (CVE-2024-4358)
vulnérabilité dans Progress telerik-report-server (CVE-2024-4358). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-4577 KEV |
|
[KEV] Injection de commande OS dans Php group php-group (CVE-2024-4577)
injection de commande OS dans Php group php-group (CVE-2024-4577). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-4610 KEV |
|
[KEV] Use-After-Free dans Arm mali-gpu-kernel-driver (CVE-2024-4610)
vulnérabilité dans Arm mali-gpu-kernel-driver (CVE-2024-4610). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-3506 KEV |
|
[KEV] Injection de commande OS dans Oracle weblogic-server (CVE-2017-3506)
injection de commande OS dans Oracle weblogic-server (CVE-2017-3506). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-24919 KEV |
|
[KEV] Divulgation d'information dans Check point check-point (CVE-2024-24919)
vulnérabilité dans Check point check-point (CVE-2024-24919). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-1086 KEV |
|
[KEV] Use-After-Free dans Linux kernel (CVE-2024-1086)
vulnérabilité dans Linux kernel (CVE-2024-1086). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-4978 KEV |
|
[KEV] Vulnérabilité dans Justice av solutions justice-av-solutions (CVE-2024-4978)
vulnérabilité dans Justice av solutions justice-av-solutions (CVE-2024-4978). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-5274 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2024-5274)
vulnérabilité dans Google chromium-v8 (CVE-2024-5274). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-17519 KEV |
|
[KEV] Vulnérabilité dans Apache flink (CVE-2020-17519)
vulnérabilité dans Apache flink (CVE-2020-17519). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-4947 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2024-4947)
vulnérabilité dans Google chromium-v8 (CVE-2024-4947). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|