Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2023-22515 KEV |
|
[KEV] Vulnérabilité dans Atlassian confluence-data-center-and-server (CVE-2023-22515)
vulnérabilité dans Atlassian confluence-data-center-and-server (CVE-2023-22515). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-28229 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows-cng-key-isolation-service (CVE-2023-28229)
vulnérabilité dans Microsoft windows-cng-key-isolation-service (CVE-2023-28229). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-42793 KEV |
|
[KEV] Vulnérabilité dans Jetbrains teamcity (CVE-2023-42793)
vulnérabilité dans Jetbrains teamcity (CVE-2023-42793). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-4211 KEV |
|
[KEV] Use-After-Free dans Arm mali-gpu-kernel-driver (CVE-2023-4211)
vulnérabilité dans Arm mali-gpu-kernel-driver (CVE-2023-4211). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-5217 KEV |
|
[KEV] Écriture hors limites dans Google chromium-libvpx (CVE-2023-5217)
écriture hors limites dans Google chromium-libvpx (CVE-2023-5217). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-14667 KEV |
|
[KEV] Injection de code dans Red hat red-hat (CVE-2018-14667)
injection de code dans Red hat red-hat (CVE-2018-14667). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-41992 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2023-41992)
vulnérabilité dans Apple multiple-products (CVE-2023-41992). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-41991 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2023-41991)
vulnérabilité dans Apple multiple-products (CVE-2023-41991). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-41993 KEV |
|
[KEV] Vulnérabilité dans Apple java (CVE-2023-41993)
vulnérabilité dans Apple java (CVE-2023-41993). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.8.0, 8.0.411` ou plus.
|
| CVE-2023-41179 KEV |
|
[KEV] Vulnérabilité dans Trend micro trend-micro (CVE-2023-41179)
vulnérabilité dans Trend micro trend-micro (CVE-2023-41179). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-28434 KEV |
|
[KEV] Élévation de privilèges dans minio (CVE-2023-28434)
vulnérabilité dans minio (CVE-2023-28434). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``PostPolicyBucket``. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-3129 KEV |
|
[KEV] Vulnérabilité dans Laravel ignition (CVE-2021-3129)
vulnérabilité dans Laravel ignition (CVE-2021-3129). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-6884 KEV |
|
[KEV] Injection de commande OS dans Zyxel emg2926-routers (CVE-2017-6884)
injection de commande OS dans Zyxel emg2926-routers (CVE-2017-6884). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-8361 KEV |
|
[KEV] Vulnérabilité dans Realtek sdk (CVE-2014-8361)
vulnérabilité dans Realtek sdk (CVE-2014-8361). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-22265 KEV |
|
[KEV] Vulnérabilité dans Samsung mobile-devices (CVE-2022-22265)
vulnérabilité dans Samsung mobile-devices (CVE-2022-22265). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-26369 KEV |
|
[KEV] Écriture hors limites dans Adobe acrobat-and-reader (CVE-2023-26369)
écriture hors limites dans Adobe acrobat-and-reader (CVE-2023-26369). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-4863 KEV |
|
[KEV] Écriture hors limites dans Google chromium-webp (CVE-2023-4863)
écriture hors limites dans Google chromium-webp (CVE-2023-4863). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-20269 KEV |
|
[KEV] Vulnérabilité dans Cisco adaptive-security-appliance-and-firepower-threat-defense (CVE-2023-20269)
vulnérabilité dans Cisco adaptive-security-appliance-and-firepower-threat-defense (CVE-2023-20269). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-35674 KEV |
|
[KEV] Vulnérabilité dans Android framework (CVE-2023-35674)
vulnérabilité dans Android framework (CVE-2023-35674). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-36802 KEV |
|
[KEV] Use-After-Free dans Microsoft streaming-service-proxy (CVE-2023-36802)
vulnérabilité dans Microsoft streaming-service-proxy (CVE-2023-36802). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-36761 KEV |
|
[KEV] Vulnérabilité dans Microsoft word (CVE-2023-36761)
vulnérabilité dans Microsoft word (CVE-2023-36761). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-41061 KEV |
|
[KEV] Vulnérabilité dans Apple ios (CVE-2023-41061)
vulnérabilité dans Apple ios (CVE-2023-41061). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-41064 KEV |
|
[KEV] Vulnérabilité dans Apple ios (CVE-2023-41064)
vulnérabilité dans Apple ios (CVE-2023-41064). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-33246 KEV |
|
[KEV] Injection de code dans Apache rocketmq (CVE-2023-33246)
injection de code dans Apache rocketmq (CVE-2023-33246). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-32315 KEV |
|
[KEV] Traversée de chemin dans Ignite realtime ignite-realtime (CVE-2023-32315)
traversée de chemin dans Ignite realtime ignite-realtime (CVE-2023-32315). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-38831 KEV |
|
[KEV] Vulnérabilité dans Rarlab winrar (CVE-2023-38831)
vulnérabilité dans Rarlab winrar (CVE-2023-38831). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-27532 KEV |
|
[KEV] Vulnérabilité dans Veeam backup-replication (CVE-2023-27532)
vulnérabilité dans Veeam backup-replication (CVE-2023-27532). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-38035 KEV |
|
[KEV] Autorisation incorrecte dans Ivanti sentry (CVE-2023-38035)
vulnérabilité dans Ivanti sentry (CVE-2023-38035). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-26359 KEV |
|
[KEV] Désérialisation non sécurisée dans Adobe coldfusion (CVE-2023-26359)
vulnérabilité dans Adobe coldfusion (CVE-2023-26359). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-24489 KEV |
|
[KEV] Vulnérabilité dans Citrix content-collaboration (CVE-2023-24489)
vulnérabilité dans Citrix content-collaboration (CVE-2023-24489). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-38180 KEV |
|
[KEV] Vulnérabilité dans Microsoft net-core-and-visual-studio (CVE-2023-38180)
vulnérabilité dans Microsoft net-core-and-visual-studio (CVE-2023-38180). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-18368 KEV |
|
[KEV] Injection de commande OS dans Zyxel p660hn-t1a-routers (CVE-2017-18368)
injection de commande OS dans Zyxel p660hn-t1a-routers (CVE-2017-18368). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-35081 KEV |
|
[KEV] Traversée de chemin dans Ivanti endpoint-manager-mobile-epmm (CVE-2023-35081)
traversée de chemin dans Ivanti endpoint-manager-mobile-epmm (CVE-2023-35081). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-37580 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaboration-suite-zcs (CVE-2023-37580)
XSS dans Synacor zimbra-collaboration-suite-zcs (CVE-2023-37580). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-38606 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2023-38606)
vulnérabilité dans Apple multiple-products (CVE-2023-38606). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-35078 KEV |
|
[KEV] Contournement d'authentification dans Ivanti endpoint-manager-mobile-epmm (CVE-2023-35078)
contournement d'authentification dans Ivanti endpoint-manager-mobile-epmm (CVE-2023-35078). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-38205 KEV |
|
[KEV] Vulnérabilité dans Adobe coldfusion (CVE-2023-38205)
vulnérabilité dans Adobe coldfusion (CVE-2023-38205). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-29298 KEV |
|
[KEV] Vulnérabilité dans Adobe coldfusion (CVE-2023-29298)
vulnérabilité dans Adobe coldfusion (CVE-2023-29298). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-3519 KEV |
|
[KEV] Injection de code dans Citrix netscaler-adc-and-netscaler-gateway (CVE-2023-3519)
injection de code dans Citrix netscaler-adc-and-netscaler-gateway (CVE-2023-3519). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-36884 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2023-36884)
vulnérabilité dans Microsoft windows (CVE-2023-36884). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-37450 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2023-37450)
vulnérabilité dans Apple multiple-products (CVE-2023-37450). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-29303 KEV |
|
[KEV] Injection de commande OS dans Solarview compact (CVE-2022-29303)
injection de commande OS dans Solarview compact (CVE-2022-29303). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-31199 KEV |
|
[KEV] Désérialisation non sécurisée dans Netwrix auditor (CVE-2022-31199)
vulnérabilité dans Netwrix auditor (CVE-2022-31199). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-36874 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2023-36874)
vulnérabilité dans Microsoft windows (CVE-2023-36874). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-35311 KEV |
|
[KEV] Vulnérabilité dans Microsoft outlook (CVE-2023-35311)
vulnérabilité dans Microsoft outlook (CVE-2023-35311). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-32049 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2023-32049)
vulnérabilité dans Microsoft windows (CVE-2023-32049). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-32046 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2023-32046)
vulnérabilité dans Microsoft windows (CVE-2023-32046). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-29256 KEV |
|
[KEV] Use-After-Free dans Arm mali-graphics-processing-unit-gpu (CVE-2021-29256)
vulnérabilité dans Arm mali-graphics-processing-unit-gpu (CVE-2021-29256). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-20500 KEV |
|
[KEV] Injection de commande OS dans D-link dwl-2600ap-access-point (CVE-2019-20500)
injection de commande OS dans D-link dwl-2600ap-access-point (CVE-2019-20500). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-25489 KEV |
|
[KEV] Vulnérabilité dans Samsung mobile-devices (CVE-2021-25489)
vulnérabilité dans Samsung mobile-devices (CVE-2021-25489). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|