Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2024-44308 KEV [KEV] Vulnérabilité dans Apple multiple-products (CVE-2024-44308)
vulnérabilité dans Apple multiple-products (CVE-2024-44308). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-38813 KEV [KEV] Vulnérabilité dans Vmware vcenter-server (CVE-2024-38813)
vulnérabilité dans Vmware vcenter-server (CVE-2024-38813). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-38812 KEV [KEV] Vulnérabilité dans Vmware vcenter-server (CVE-2024-38812)
vulnérabilité dans Vmware vcenter-server (CVE-2024-38812). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-53057 Use-After-Free dans c (CVE-2024-53057)
vulnérabilité dans c (CVE-2024-53057). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-53059 Vulnérabilité dans linux (CVE-2024-53059)
vulnérabilité dans linux (CVE-2024-53059). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-50301 Lecture hors limites dans c (CVE-2024-50301)
vulnérabilité dans c (CVE-2024-50301). Des informations confidentielles peuvent être exposées.
CVE-2024-3370 Injection SQL dans sqli (CVE-2024-3370)
injection SQL dans sqli (CVE-2024-3370). Des informations confidentielles peuvent être exposées.
CVE-2024-9474 KEV [KEV] Injection de commande dans Palo alto networks palo-alto-networks (CVE-2024-9474)
injection de commande dans Palo alto networks palo-alto-networks (CVE-2024-9474). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-0012 KEV [KEV] Vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2024-0012)
vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2024-0012). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-1212 KEV [KEV] Injection de commande OS dans Progress kemp-loadmaster (CVE-2024-1212)
injection de commande OS dans Progress kemp-loadmaster (CVE-2024-1212). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-9465 KEV [KEV] Injection SQL dans Palo alto networks palo-alto-networks (CVE-2024-9465)
injection SQL dans Palo alto networks palo-alto-networks (CVE-2024-9465). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-9463 KEV [KEV] Injection de commande OS dans Palo alto networks palo-alto-networks (CVE-2024-9463)
injection de commande OS dans Palo alto networks palo-alto-networks (CVE-2024-9463). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-26086 KEV [KEV] Traversée de chemin dans Atlassian jira-server-and-data-center (CVE-2021-26086)
traversée de chemin dans Atlassian jira-server-and-data-center (CVE-2021-26086). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2014-2120 KEV [KEV] XSS (Cross-Site Scripting) dans Cisco adaptive-security-appliance-asa (CVE-2014-2120)
XSS dans Cisco adaptive-security-appliance-asa (CVE-2014-2120). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-41277 KEV [KEV] Divulgation d'information dans metabase (CVE-2021-41277)
vulnérabilité dans metabase (CVE-2021-41277). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-43451 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2024-43451)
vulnérabilité dans Microsoft windows (CVE-2024-43451). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-49039 KEV [KEV] Contournement d'authentification dans Microsoft windows (CVE-2024-49039)
contournement d'authentification dans Microsoft windows (CVE-2024-49039). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-50262 Écriture hors limites dans linux (CVE-2024-50262)
écriture hors limites dans linux (CVE-2024-50262). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-50246 Vulnérabilité dans linux (CVE-2024-50246)
vulnérabilité dans linux (CVE-2024-50246). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-50808 Injection de code dans seacms (CVE-2024-50808)
injection de code dans seacms (CVE-2024-50808). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-50150 Use-After-Free dans linux (CVE-2024-50150)
vulnérabilité dans linux (CVE-2024-50150). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-50151 Écriture hors limites dans linux (CVE-2024-50151)
écriture hors limites dans linux (CVE-2024-50151). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2019-16278 KEV [KEV] Traversée de chemin dans Nostromo nhttpd (CVE-2019-16278)
traversée de chemin dans Nostromo nhttpd (CVE-2019-16278). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-51567 KEV [KEV] Vulnérabilité dans Cyberpersons cyberpanel (CVE-2024-51567)
vulnérabilité dans Cyberpersons cyberpanel (CVE-2024-51567). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-43093 KEV [KEV] Vulnérabilité dans Android framework (CVE-2024-43093)
vulnérabilité dans Android framework (CVE-2024-43093). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-5910 KEV [KEV] Vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2024-5910)
vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2024-5910). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-50121 Use-After-Free dans linux (CVE-2024-50121)
vulnérabilité dans linux (CVE-2024-50121). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``nfs4_state_destroy_net``.
CVE-2024-50127 Use-After-Free dans linux (CVE-2024-50127)
vulnérabilité dans linux (CVE-2024-50127). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-50131 Vulnérabilité dans linux (CVE-2024-50131)
vulnérabilité dans linux (CVE-2024-50131). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-51127 Traversée de chemin dans redhat (CVE-2024-51127)
traversée de chemin dans redhat (CVE-2024-51127). Des informations confidentielles peuvent être exposées.
CVE-2024-8956 KEV [KEV] Contournement d'authentification dans Ptzoptics pt30x-sdindi-cameras (CVE-2024-8956)
contournement d'authentification dans Ptzoptics pt30x-sdindi-cameras (CVE-2024-8956). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-8957 KEV [KEV] Injection de commande OS dans Ptzoptics pt30x-sdindi-cameras (CVE-2024-8957)
injection de commande OS dans Ptzoptics pt30x-sdindi-cameras (CVE-2024-8957). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-48352 Vulnérabilité dans yealink (CVE-2024-48352)
vulnérabilité dans yealink (CVE-2024-48352). Des informations confidentielles peuvent être exposées.
CVE-2024-51066 Vulnérabilité dans phpgurukul (CVE-2024-51066)
vulnérabilité dans phpgurukul (CVE-2024-51066). Des informations confidentielles peuvent être exposées.
CVE-2024-48733 Injection SQL dans sqli (CVE-2024-48733)
injection SQL dans sqli (CVE-2024-48733). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-48735 Traversée de chemin dans path-traversal (CVE-2024-48735)
traversée de chemin dans path-traversal (CVE-2024-48735). Des informations confidentielles peuvent être exposées.
CVE-2024-48734 Téléversement de fichier dangereux dans CVE-2024-48734 (CVE-2024-48734)
vulnérabilité dans CVE-2024-48734 (CVE-2024-48734). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-50067 Écriture hors limites dans c (CVE-2024-50067)
écriture hors limites dans c (CVE-2024-50067). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``test``.
CVE-2024-48544 Autorisation incorrecte dans CVE-2024-48544 (CVE-2024-48544)
vulnérabilité dans CVE-2024-48544 (CVE-2024-48544). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-37383 KEV [KEV] XSS (Cross-Site Scripting) dans Roundcube webmail (CVE-2024-37383)
XSS dans Roundcube webmail (CVE-2024-37383). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-20481 KEV [KEV] Vulnérabilité dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2024-20481)
vulnérabilité dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2024-20481). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-47575 KEV [KEV] Vulnérabilité dans Fortinet fortimanager (CVE-2024-47575)
vulnérabilité dans Fortinet fortimanager (CVE-2024-47575). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-9050 Injection de code dans privilege-escalation (CVE-2024-9050)
injection de code dans privilege-escalation (CVE-2024-9050). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``leftupdown``.
CVE-2024-38094 KEV [KEV] Désérialisation non sécurisée dans Microsoft sharepoint (CVE-2024-38094)
vulnérabilité dans Microsoft sharepoint (CVE-2024-38094). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-50063 Vulnérabilité dans debian (CVE-2024-50063)
vulnérabilité dans debian (CVE-2024-50063). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-50055 Vulnérabilité dans debian (CVE-2024-50055)
vulnérabilité dans debian (CVE-2024-50055). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-50033 Vulnérabilité dans c (CVE-2024-50033)
vulnérabilité dans c (CVE-2024-50033). Des informations confidentielles peuvent être exposées.
CVE-2024-50035 Vulnérabilité dans c (CVE-2024-50035)
vulnérabilité dans c (CVE-2024-50035). Des informations confidentielles peuvent être exposées.
CVE-2024-50007 Vulnérabilité dans debian (CVE-2024-50007)
vulnérabilité dans debian (CVE-2024-50007). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-49997 Vulnérabilité dans linux (CVE-2024-49997)
vulnérabilité dans linux (CVE-2024-49997). Des informations confidentielles peuvent être exposées.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →