Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2024-43047 KEV |
|
[KEV] Use-After-Free dans Qualcomm multiple-chipsets (CVE-2024-43047)
vulnérabilité dans Qualcomm multiple-chipsets (CVE-2024-43047). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-6400 |
|
Vulnérabilité dans finrota (CVE-2024-6400)
vulnérabilité dans finrota (CVE-2024-6400). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-37822 |
|
Vulnérabilité dans eufy (CVE-2023-37822)
vulnérabilité dans eufy (CVE-2023-37822). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-45519 KEV |
|
[KEV] Vulnérabilité dans Synacor zimbra-collaboration-suite-zcs (CVE-2024-45519)
vulnérabilité dans Synacor zimbra-collaboration-suite-zcs (CVE-2024-45519). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-29824 KEV |
|
[KEV] Injection SQL dans Ivanti endpoint-manager-epm (CVE-2024-29824)
injection SQL dans Ivanti endpoint-manager-epm (CVE-2024-29824). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-46084 |
|
Injection de commande dans scriptcase (CVE-2024-46084)
injection de commande dans scriptcase (CVE-2024-46084). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-0344 KEV |
|
[KEV] Désérialisation non sécurisée dans Sap commerce-cloud (CVE-2019-0344)
vulnérabilité dans Sap commerce-cloud (CVE-2019-0344). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-15415 KEV |
|
[KEV] Injection de commande OS dans Draytek multiple-vigor-routers (CVE-2020-15415)
injection de commande OS dans Draytek multiple-vigor-routers (CVE-2020-15415). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-25280 KEV |
|
[KEV] Injection de commande OS dans D-link dir-820-router (CVE-2023-25280)
injection de commande OS dans D-link dir-820-router (CVE-2023-25280). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-46854 |
|
Vulnérabilité dans linux (CVE-2024-46854)
vulnérabilité dans linux (CVE-2024-46854). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-46865 |
|
Vulnérabilité dans linux (CVE-2024-46865)
vulnérabilité dans linux (CVE-2024-46865). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-8644 |
|
Vulnérabilité dans oceanicsoft (CVE-2024-8644)
vulnérabilité dans oceanicsoft (CVE-2024-8644). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-8609 |
|
Vulnérabilité dans oceanicsoft (CVE-2024-8609)
vulnérabilité dans oceanicsoft (CVE-2024-8609). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-7107 |
|
Vulnérabilité dans nationalkeep (CVE-2024-7107)
vulnérabilité dans nationalkeep (CVE-2024-7107). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-46607 |
|
Vulnérabilité dans thecosy (CVE-2024-46607)
vulnérabilité dans thecosy (CVE-2024-46607). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-8963 KEV |
|
[KEV] Traversée de chemin dans Ivanti cloud-services-appliance-csa (CVE-2024-8963)
traversée de chemin dans Ivanti cloud-services-appliance-csa (CVE-2024-8963). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-5958 |
|
Injection SQL dans sqli (CVE-2024-5958)
injection SQL dans sqli (CVE-2024-5958). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-46759 |
|
Vulnérabilité dans linux (CVE-2024-46759)
vulnérabilité dans linux (CVE-2024-46759). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-46744 |
|
Vulnérabilité dans linux (CVE-2024-46744)
vulnérabilité dans linux (CVE-2024-46744). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-46743 |
|
Lecture hors limites dans linux (CVE-2024-46743)
vulnérabilité dans linux (CVE-2024-46743). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-14644 KEV |
|
[KEV] Vulnérabilité dans Oracle weblogic-server (CVE-2020-14644)
vulnérabilité dans Oracle weblogic-server (CVE-2020-14644). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-21445 KEV |
|
[KEV] Désérialisation non sécurisée dans Oracle adf-faces (CVE-2022-21445)
vulnérabilité dans Oracle adf-faces (CVE-2022-21445). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-0618 KEV |
|
[KEV] Désérialisation non sécurisée dans Microsoft sql-server (CVE-2020-0618)
vulnérabilité dans Microsoft sql-server (CVE-2020-0618). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-27348 KEV |
|
[KEV] Vulnérabilité dans Apache hugegraph-server (CVE-2024-27348)
vulnérabilité dans Apache hugegraph-server (CVE-2024-27348). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-0502 KEV |
|
[KEV] Vulnérabilité dans Adobe flash-player (CVE-2014-0502)
vulnérabilité dans Adobe flash-player (CVE-2014-0502). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-0648 KEV |
|
[KEV] Vulnérabilité dans Adobe flash-player (CVE-2013-0648)
vulnérabilité dans Adobe flash-player (CVE-2013-0648). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-0643 KEV |
|
[KEV] Vulnérabilité dans Adobe flash-player (CVE-2013-0643)
vulnérabilité dans Adobe flash-player (CVE-2013-0643). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-0497 KEV |
|
[KEV] Vulnérabilité dans Adobe flash-player (CVE-2014-0497)
vulnérabilité dans Adobe flash-player (CVE-2014-0497). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-6670 KEV |
|
[KEV] Injection SQL dans Progress whatsup-gold (CVE-2024-6670)
injection SQL dans Progress whatsup-gold (CVE-2024-6670). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-43461 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2024-43461)
vulnérabilité dans Microsoft windows (CVE-2024-43461). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-8190 KEV |
|
[KEV] Injection de commande OS dans Ivanti cloud-services-appliance (CVE-2024-8190)
injection de commande OS dans Ivanti cloud-services-appliance (CVE-2024-8190). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-34334 |
|
Injection SQL dans sqli (CVE-2024-34334)
injection SQL dans sqli (CVE-2024-34334). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-3305 |
|
Divulgation d'information dans utarit (CVE-2024-3305)
vulnérabilité dans utarit (CVE-2024-3305). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-3306 |
|
Vulnérabilité dans utarit (CVE-2024-3306)
vulnérabilité dans utarit (CVE-2024-3306). Les données peuvent être altérées par des attaquants.
|
| CVE-2024-44577 |
|
Injection de commande dans relyum (CVE-2024-44577)
injection de commande dans relyum (CVE-2024-44577). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-44574 |
|
Injection de commande dans relyum (CVE-2024-44574)
injection de commande dans relyum (CVE-2024-44574). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-44572 |
|
Injection de commande dans relyum (CVE-2024-44572)
injection de commande dans relyum (CVE-2024-44572). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-44571 |
|
Vulnérabilité dans relyum (CVE-2024-44571)
vulnérabilité dans relyum (CVE-2024-44571). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-44570 |
|
Injection de commande dans relyum (CVE-2024-44570)
injection de commande dans relyum (CVE-2024-44570). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-7609 |
|
Traversée de chemin dans path-traversal (CVE-2024-7609)
traversée de chemin dans path-traversal (CVE-2024-7609). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-44667 |
|
Autorisation incorrecte dans CVE-2024-44667 (CVE-2024-44667)
vulnérabilité dans CVE-2024-44667 (CVE-2024-44667). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-43455 |
|
Windows Remote Desktop Licensing Service Spoofing Vulnerability
Windows Remote Desktop Licensing Service Spoofing Vulnerability
|
| CVE-2024-38250 |
|
Windows Graphics Component Elevation of Privilege Vulnerability
Windows Graphics Component Elevation of Privilege Vulnerability
|
| CVE-2024-38217 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2024-38217)
vulnérabilité dans Microsoft windows (CVE-2024-38217). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-38014 KEV |
|
[KEV] Élévation de privilèges dans Microsoft windows (CVE-2024-38014)
vulnérabilité dans Microsoft windows (CVE-2024-38014). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-38226 KEV |
|
[KEV] Vulnérabilité dans Microsoft publisher (CVE-2024-38226)
vulnérabilité dans Microsoft publisher (CVE-2024-38226). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-40766 KEV |
|
[KEV] Vulnérabilité dans Sonicwall sonicos (CVE-2024-40766)
vulnérabilité dans Sonicwall sonicos (CVE-2024-40766). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-1000253 KEV |
|
[KEV] Débordement de tampon dans Linux kernel (CVE-2017-1000253)
vulnérabilité dans Linux kernel (CVE-2017-1000253). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-3714 KEV |
|
[KEV] Vulnérabilité dans imagemagick (CVE-2016-3714)
vulnérabilité dans imagemagick (CVE-2016-3714). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-6445 |
|
Traversée de chemin dans path-traversal (CVE-2024-6445)
traversée de chemin dans path-traversal (CVE-2024-6445). Des informations confidentielles peuvent être exposées.
|