Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2024-43047 KEV [KEV] Use-After-Free dans Qualcomm multiple-chipsets (CVE-2024-43047)
vulnérabilité dans Qualcomm multiple-chipsets (CVE-2024-43047). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-6400 Vulnérabilité dans finrota (CVE-2024-6400)
vulnérabilité dans finrota (CVE-2024-6400). Des informations confidentielles peuvent être exposées.
CVE-2023-37822 Vulnérabilité dans eufy (CVE-2023-37822)
vulnérabilité dans eufy (CVE-2023-37822). Des informations confidentielles peuvent être exposées.
CVE-2024-45519 KEV [KEV] Vulnérabilité dans Synacor zimbra-collaboration-suite-zcs (CVE-2024-45519)
vulnérabilité dans Synacor zimbra-collaboration-suite-zcs (CVE-2024-45519). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-29824 KEV [KEV] Injection SQL dans Ivanti endpoint-manager-epm (CVE-2024-29824)
injection SQL dans Ivanti endpoint-manager-epm (CVE-2024-29824). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-46084 Injection de commande dans scriptcase (CVE-2024-46084)
injection de commande dans scriptcase (CVE-2024-46084). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2019-0344 KEV [KEV] Désérialisation non sécurisée dans Sap commerce-cloud (CVE-2019-0344)
vulnérabilité dans Sap commerce-cloud (CVE-2019-0344). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-15415 KEV [KEV] Injection de commande OS dans Draytek multiple-vigor-routers (CVE-2020-15415)
injection de commande OS dans Draytek multiple-vigor-routers (CVE-2020-15415). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-25280 KEV [KEV] Injection de commande OS dans D-link dir-820-router (CVE-2023-25280)
injection de commande OS dans D-link dir-820-router (CVE-2023-25280). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-46854 Vulnérabilité dans linux (CVE-2024-46854)
vulnérabilité dans linux (CVE-2024-46854). Des informations confidentielles peuvent être exposées.
CVE-2024-46865 Vulnérabilité dans linux (CVE-2024-46865)
vulnérabilité dans linux (CVE-2024-46865). Des informations confidentielles peuvent être exposées.
CVE-2024-8644 Vulnérabilité dans oceanicsoft (CVE-2024-8644)
vulnérabilité dans oceanicsoft (CVE-2024-8644). Des informations confidentielles peuvent être exposées.
CVE-2024-8609 Vulnérabilité dans oceanicsoft (CVE-2024-8609)
vulnérabilité dans oceanicsoft (CVE-2024-8609). Des informations confidentielles peuvent être exposées.
CVE-2024-7107 Vulnérabilité dans nationalkeep (CVE-2024-7107)
vulnérabilité dans nationalkeep (CVE-2024-7107). Des informations confidentielles peuvent être exposées.
CVE-2024-46607 Vulnérabilité dans thecosy (CVE-2024-46607)
vulnérabilité dans thecosy (CVE-2024-46607). Des informations confidentielles peuvent être exposées.
CVE-2024-8963 KEV [KEV] Traversée de chemin dans Ivanti cloud-services-appliance-csa (CVE-2024-8963)
traversée de chemin dans Ivanti cloud-services-appliance-csa (CVE-2024-8963). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-5958 Injection SQL dans sqli (CVE-2024-5958)
injection SQL dans sqli (CVE-2024-5958). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-46759 Vulnérabilité dans linux (CVE-2024-46759)
vulnérabilité dans linux (CVE-2024-46759). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-46744 Vulnérabilité dans linux (CVE-2024-46744)
vulnérabilité dans linux (CVE-2024-46744). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-46743 Lecture hors limites dans linux (CVE-2024-46743)
vulnérabilité dans linux (CVE-2024-46743). Des informations confidentielles peuvent être exposées.
CVE-2020-14644 KEV [KEV] Vulnérabilité dans Oracle weblogic-server (CVE-2020-14644)
vulnérabilité dans Oracle weblogic-server (CVE-2020-14644). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-21445 KEV [KEV] Désérialisation non sécurisée dans Oracle adf-faces (CVE-2022-21445)
vulnérabilité dans Oracle adf-faces (CVE-2022-21445). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-0618 KEV [KEV] Désérialisation non sécurisée dans Microsoft sql-server (CVE-2020-0618)
vulnérabilité dans Microsoft sql-server (CVE-2020-0618). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-27348 KEV [KEV] Vulnérabilité dans Apache hugegraph-server (CVE-2024-27348)
vulnérabilité dans Apache hugegraph-server (CVE-2024-27348). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2014-0502 KEV [KEV] Vulnérabilité dans Adobe flash-player (CVE-2014-0502)
vulnérabilité dans Adobe flash-player (CVE-2014-0502). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2013-0648 KEV [KEV] Vulnérabilité dans Adobe flash-player (CVE-2013-0648)
vulnérabilité dans Adobe flash-player (CVE-2013-0648). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2013-0643 KEV [KEV] Vulnérabilité dans Adobe flash-player (CVE-2013-0643)
vulnérabilité dans Adobe flash-player (CVE-2013-0643). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2014-0497 KEV [KEV] Vulnérabilité dans Adobe flash-player (CVE-2014-0497)
vulnérabilité dans Adobe flash-player (CVE-2014-0497). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-6670 KEV [KEV] Injection SQL dans Progress whatsup-gold (CVE-2024-6670)
injection SQL dans Progress whatsup-gold (CVE-2024-6670). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-43461 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2024-43461)
vulnérabilité dans Microsoft windows (CVE-2024-43461). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-8190 KEV [KEV] Injection de commande OS dans Ivanti cloud-services-appliance (CVE-2024-8190)
injection de commande OS dans Ivanti cloud-services-appliance (CVE-2024-8190). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-34334 Injection SQL dans sqli (CVE-2024-34334)
injection SQL dans sqli (CVE-2024-34334). Des informations confidentielles peuvent être exposées.
CVE-2024-3305 Divulgation d'information dans utarit (CVE-2024-3305)
vulnérabilité dans utarit (CVE-2024-3305). Des informations confidentielles peuvent être exposées.
CVE-2024-3306 Vulnérabilité dans utarit (CVE-2024-3306)
vulnérabilité dans utarit (CVE-2024-3306). Les données peuvent être altérées par des attaquants.
CVE-2024-44577 Injection de commande dans relyum (CVE-2024-44577)
injection de commande dans relyum (CVE-2024-44577). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-44574 Injection de commande dans relyum (CVE-2024-44574)
injection de commande dans relyum (CVE-2024-44574). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-44572 Injection de commande dans relyum (CVE-2024-44572)
injection de commande dans relyum (CVE-2024-44572). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-44571 Vulnérabilité dans relyum (CVE-2024-44571)
vulnérabilité dans relyum (CVE-2024-44571). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-44570 Injection de commande dans relyum (CVE-2024-44570)
injection de commande dans relyum (CVE-2024-44570). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-7609 Traversée de chemin dans path-traversal (CVE-2024-7609)
traversée de chemin dans path-traversal (CVE-2024-7609). Des informations confidentielles peuvent être exposées.
CVE-2024-44667 Autorisation incorrecte dans CVE-2024-44667 (CVE-2024-44667)
vulnérabilité dans CVE-2024-44667 (CVE-2024-44667). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-43455 Windows Remote Desktop Licensing Service Spoofing Vulnerability
Windows Remote Desktop Licensing Service Spoofing Vulnerability
CVE-2024-38250 Windows Graphics Component Elevation of Privilege Vulnerability
Windows Graphics Component Elevation of Privilege Vulnerability
CVE-2024-38217 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2024-38217)
vulnérabilité dans Microsoft windows (CVE-2024-38217). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-38014 KEV [KEV] Élévation de privilèges dans Microsoft windows (CVE-2024-38014)
vulnérabilité dans Microsoft windows (CVE-2024-38014). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-38226 KEV [KEV] Vulnérabilité dans Microsoft publisher (CVE-2024-38226)
vulnérabilité dans Microsoft publisher (CVE-2024-38226). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-40766 KEV [KEV] Vulnérabilité dans Sonicwall sonicos (CVE-2024-40766)
vulnérabilité dans Sonicwall sonicos (CVE-2024-40766). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-1000253 KEV [KEV] Débordement de tampon dans Linux kernel (CVE-2017-1000253)
vulnérabilité dans Linux kernel (CVE-2017-1000253). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-3714 KEV [KEV] Vulnérabilité dans imagemagick (CVE-2016-3714)
vulnérabilité dans imagemagick (CVE-2016-3714). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-6445 Traversée de chemin dans path-traversal (CVE-2024-6445)
traversée de chemin dans path-traversal (CVE-2024-6445). Des informations confidentielles peuvent être exposées.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →