Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2024-4947 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2024-4947)
vulnérabilité dans Google chromium-v8 (CVE-2024-4947). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-100005 KEV |
|
[KEV] CSRF dans D-link dir-600-router (CVE-2014-100005)
vulnérabilité dans D-link dir-600-router (CVE-2014-100005). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-40655 KEV |
|
[KEV] Autorisation incorrecte dans D-link dir-605-router (CVE-2021-40655)
vulnérabilité dans D-link dir-605-router (CVE-2021-40655). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-4761 KEV |
|
[KEV] Écriture hors limites dans Google chromium-v8 (CVE-2024-4761)
écriture hors limites dans Google chromium-v8 (CVE-2024-4761). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-30051 KEV |
|
[KEV] Vulnérabilité dans Microsoft dwm-core-library (CVE-2024-30051)
vulnérabilité dans Microsoft dwm-core-library (CVE-2024-30051). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-30040 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2024-30040)
vulnérabilité dans Microsoft windows (CVE-2024-30040). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-4671 KEV |
|
[KEV] Use-After-Free dans Google chromium (CVE-2024-4671)
vulnérabilité dans Google chromium (CVE-2024-4671). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-7028 KEV |
|
[KEV] Vulnérabilité dans gitlab (CVE-2023-7028)
vulnérabilité dans gitlab (CVE-2023-7028). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-29988 KEV |
|
[KEV] Vulnérabilité dans Microsoft smartscreen-prompt (CVE-2024-29988)
vulnérabilité dans Microsoft smartscreen-prompt (CVE-2024-29988). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-20353 KEV |
|
[KEV] Vulnérabilité dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2024-20353)
vulnérabilité dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2024-20353). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-20359 KEV |
|
[KEV] Injection de code dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2024-20359)
injection de code dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2024-20359). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-4040 KEV |
|
[KEV] Vulnérabilité dans crushftp (CVE-2024-4040)
vulnérabilité dans crushftp (CVE-2024-4040). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-38028 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2022-38028)
vulnérabilité dans Microsoft windows (CVE-2022-38028). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-3400 KEV |
|
[KEV] Vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2024-3400)
vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2024-3400). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-3272 KEV |
|
[KEV] Vulnérabilité dans D-link multiple-nas-devices (CVE-2024-3272)
vulnérabilité dans D-link multiple-nas-devices (CVE-2024-3272). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-3273 KEV |
|
[KEV] Injection de commande dans D-link multiple-nas-devices (CVE-2024-3273)
injection de commande dans D-link multiple-nas-devices (CVE-2024-3273). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-29745 KEV |
|
[KEV] Vulnérabilité dans Android pixel (CVE-2024-29745)
vulnérabilité dans Android pixel (CVE-2024-29745). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-29748 KEV |
|
[KEV] Vulnérabilité dans Android pixel (CVE-2024-29748)
vulnérabilité dans Android pixel (CVE-2024-29748). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-24955 KEV |
|
[KEV] Injection de code dans Microsoft sharepoint-server (CVE-2023-24955)
injection de code dans Microsoft sharepoint-server (CVE-2023-24955). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-48788 KEV |
|
[KEV] Injection SQL dans Fortinet forticlient-ems (CVE-2023-48788)
injection SQL dans Fortinet forticlient-ems (CVE-2023-48788). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-44529 KEV |
|
[KEV] Injection de code dans Ivanti endpoint-manager-cloud-service-appliance-epm-csa (CVE-2021-44529)
injection de code dans Ivanti endpoint-manager-cloud-service-appliance-epm-csa (CVE-2021-44529). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-7256 KEV |
|
[KEV] Injection de commande OS dans Nice linear-emerge-e3-series (CVE-2019-7256)
injection de commande OS dans Nice linear-emerge-e3-series (CVE-2019-7256). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-27198 KEV |
|
[KEV] Vulnérabilité dans Jetbrains teamcity (CVE-2024-27198)
vulnérabilité dans Jetbrains teamcity (CVE-2024-27198). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-23296 KEV |
|
[KEV] Écriture hors limites dans Apple multiple-products (CVE-2024-23296)
écriture hors limites dans Apple multiple-products (CVE-2024-23296). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-23225 KEV |
|
[KEV] Écriture hors limites dans Apple multiple-products (CVE-2024-23225)
écriture hors limites dans Apple multiple-products (CVE-2024-23225). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-36380 KEV |
|
[KEV] Injection de commande OS dans Sunhillo sureline (CVE-2021-36380)
injection de commande OS dans Sunhillo sureline (CVE-2021-36380). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-21237 KEV |
|
[KEV] Divulgation d'information dans Android pixel (CVE-2023-21237)
vulnérabilité dans Android pixel (CVE-2023-21237). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-21338 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2024-21338)
vulnérabilité dans Microsoft windows (CVE-2024-21338). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-29360 KEV |
|
[KEV] Vulnérabilité dans Microsoft streaming-service (CVE-2023-29360)
vulnérabilité dans Microsoft streaming-service (CVE-2023-29360). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-1709 KEV |
|
[KEV] Vulnérabilité dans Connectwise screenconnect (CVE-2024-1709)
vulnérabilité dans Connectwise screenconnect (CVE-2024-1709). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-21410 KEV |
|
[KEV] Contournement d'authentification dans Microsoft exchange-server (CVE-2024-21410)
contournement d'authentification dans Microsoft exchange-server (CVE-2024-21410). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-3259 KEV |
|
[KEV] Divulgation d'information dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2020-3259)
vulnérabilité dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2020-3259). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-21351 KEV |
|
[KEV] Injection de code dans Microsoft windows (CVE-2024-21351)
injection de code dans Microsoft windows (CVE-2024-21351). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-21412 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2024-21412)
vulnérabilité dans Microsoft windows (CVE-2024-21412). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-43770 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Roundcube webmail (CVE-2023-43770)
XSS dans Roundcube webmail (CVE-2023-43770). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-21762 KEV |
|
[KEV] Écriture hors limites dans Fortinet fortios (CVE-2024-21762)
écriture hors limites dans Fortinet fortios (CVE-2024-21762). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-4762 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2023-4762)
vulnérabilité dans Google chromium-v8 (CVE-2023-4762). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-21893 KEV |
|
[KEV] SSRF (Falsification de requête côté serveur) dans Ivanti connect-secure (CVE-2024-21893)
SSRF dans Ivanti connect-secure (CVE-2024-21893). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-48618 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2022-48618)
vulnérabilité dans Apple multiple-products (CVE-2022-48618). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-22527 KEV |
|
[KEV] Vulnérabilité dans Atlassian confluence-data-center-and-server (CVE-2023-22527)
vulnérabilité dans Atlassian confluence-data-center-and-server (CVE-2023-22527). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-23222 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2024-23222)
vulnérabilité dans Apple multiple-products (CVE-2024-23222). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-34048 KEV |
|
[KEV] Écriture hors limites dans Vmware vcenter-server (CVE-2023-34048)
écriture hors limites dans Vmware vcenter-server (CVE-2023-34048). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-35082 KEV |
|
[KEV] Contournement d'authentification dans Ivanti endpoint-manager-mobile-epmm-and-mobileiron-core (CVE-2023-35082)
contournement d'authentification dans Ivanti endpoint-manager-mobile-epmm-and-mobileiron-core (CVE-2023-35082). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-6548 KEV |
|
[KEV] Injection de code dans Citrix netscaler-adc-and-netscaler-gateway (CVE-2023-6548)
injection de code dans Citrix netscaler-adc-and-netscaler-gateway (CVE-2023-6548). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-6549 KEV |
|
[KEV] Débordement de tampon dans Citrix netscaler-adc-and-netscaler-gateway (CVE-2023-6549)
vulnérabilité dans Citrix netscaler-adc-and-netscaler-gateway (CVE-2023-6549). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-0519 KEV |
|
[KEV] Écriture hors limites dans Google chromium-v8 (CVE-2024-0519)
écriture hors limites dans Google chromium-v8 (CVE-2024-0519). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-15133 KEV |
|
[KEV] Désérialisation non sécurisée dans laravel (CVE-2018-15133)
vulnérabilité dans laravel (CVE-2018-15133). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-21887 KEV |
|
[KEV] Injection de commande dans Ivanti connect-secure-and-policy-secure (CVE-2024-21887)
injection de commande dans Ivanti connect-secure-and-policy-secure (CVE-2024-21887). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-29357 KEV |
|
[KEV] Vulnérabilité dans Microsoft sharepoint-server (CVE-2023-29357)
vulnérabilité dans Microsoft sharepoint-server (CVE-2023-29357). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-46805 KEV |
|
[KEV] Contournement d'authentification dans Ivanti connect-secure-and-policy-secure (CVE-2023-46805)
contournement d'authentification dans Ivanti connect-secure-and-policy-secure (CVE-2023-46805). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|