Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2024-1744 |
|
Divulgation d'information dans accordors (CVE-2024-1744)
vulnérabilité dans accordors (CVE-2024-1744). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-44987 |
|
Use-After-Free dans c (CVE-2024-44987)
vulnérabilité dans c (CVE-2024-44987). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-8418 |
|
Vulnérabilité dans dos (CVE-2024-8418)
vulnérabilité dans dos (CVE-2024-8418). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-6119 |
|
Vulnérabilité dans dos (CVE-2024-6119)
vulnérabilité dans dos (CVE-2024-6119). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``otherName``.
|
| CVE-2024-7262 KEV |
|
[KEV] Traversée de chemin dans Kingsoft wps-office (CVE-2024-7262)
traversée de chemin dans Kingsoft wps-office (CVE-2024-7262). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-20124 KEV |
|
[KEV] Traversée de chemin dans Draytek vigorconnect (CVE-2021-20124)
traversée de chemin dans Draytek vigorconnect (CVE-2021-20124). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-20123 KEV |
|
[KEV] Traversée de chemin dans Draytek vigorconnect (CVE-2021-20123)
traversée de chemin dans Draytek vigorconnect (CVE-2021-20123). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-6921 |
|
Vulnérabilité dans nac (CVE-2024-6921)
vulnérabilité dans nac (CVE-2024-6921). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-44916 |
|
Injection de commande dans seacms (CVE-2024-44916)
injection de commande dans seacms (CVE-2024-44916). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-45490 |
|
Vulnérabilité dans c (CVE-2024-45490)
vulnérabilité dans c (CVE-2024-45490). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-7965 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2024-7965)
vulnérabilité dans Google chromium-v8 (CVE-2024-7965). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-38856 KEV |
|
[KEV] Autorisation incorrecte dans Apache ofbiz (CVE-2024-38856)
vulnérabilité dans Apache ofbiz (CVE-2024-38856). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-41996 |
|
Vulnérabilité dans CVE-2024-41996 (CVE-2024-41996)
vulnérabilité dans CVE-2024-41996 (CVE-2024-41996). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-7971 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2024-7971)
vulnérabilité dans Google chromium-v8 (CVE-2024-7971). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-39717 KEV |
|
[KEV] Téléversement de fichier dangereux dans Versa director (CVE-2024-39717)
vulnérabilité dans Versa director (CVE-2024-39717). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-29929 |
|
Écriture hors limites dans dos (CVE-2023-29929)
écriture hors limites dans dos (CVE-2023-29929). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-43882 |
|
Vulnérabilité dans linux (CVE-2024-43882)
vulnérabilité dans linux (CVE-2024-43882). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-31196 KEV |
|
[KEV] Vulnérabilité dans Microsoft exchange-server (CVE-2021-31196)
vulnérabilité dans Microsoft exchange-server (CVE-2021-31196). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-0185 KEV |
|
[KEV] Vulnérabilité dans Linux kernel (CVE-2022-0185)
vulnérabilité dans Linux kernel (CVE-2022-0185). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-33045 KEV |
|
[KEV] Contournement d'authentification dans Dahua ip-camera-firmware (CVE-2021-33045)
contournement d'authentification dans Dahua ip-camera-firmware (CVE-2021-33045). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-33044 KEV |
|
[KEV] Contournement d'authentification dans Dahua ip-camera-firmware (CVE-2021-33044)
contournement d'authentification dans Dahua ip-camera-firmware (CVE-2021-33044). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-23897 KEV |
|
[KEV] Vulnérabilité dans jenkins (CVE-2024-23897)
vulnérabilité dans jenkins (CVE-2024-23897). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-43858 |
|
Vulnérabilité dans linux (CVE-2024-43858)
vulnérabilité dans linux (CVE-2024-43858). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-43830 |
|
Use-After-Free dans linux (CVE-2024-43830)
vulnérabilité dans linux (CVE-2024-43830). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-42302 |
|
Use-After-Free dans debian (CVE-2024-42302)
vulnérabilité dans debian (CVE-2024-42302). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-42292 |
|
Lecture hors limites dans linux (CVE-2024-42292)
vulnérabilité dans linux (CVE-2024-42292). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-28986 KEV |
|
[KEV] Désérialisation non sécurisée dans Solarwinds web-help-desk (CVE-2024-28986)
vulnérabilité dans Solarwinds web-help-desk (CVE-2024-28986). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-38107 KEV |
|
[KEV] Use-After-Free dans Microsoft windows (CVE-2024-38107)
vulnérabilité dans Microsoft windows (CVE-2024-38107). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-38106 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2024-38106)
vulnérabilité dans Microsoft windows (CVE-2024-38106). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-38193 KEV |
|
[KEV] Use-After-Free dans Microsoft windows (CVE-2024-38193)
vulnérabilité dans Microsoft windows (CVE-2024-38193). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-38213 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2024-38213)
vulnérabilité dans Microsoft windows (CVE-2024-38213). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-38178 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2024-38178)
vulnérabilité dans Microsoft windows (CVE-2024-38178). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-38189 KEV |
|
[KEV] Vulnérabilité dans Microsoft project (CVE-2024-38189)
vulnérabilité dans Microsoft project (CVE-2024-38189). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-32113 KEV |
|
[KEV] Traversée de chemin dans Apache ofbiz (CVE-2024-32113)
traversée de chemin dans Apache ofbiz (CVE-2024-32113). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-36971 KEV |
|
[KEV] Use-After-Free dans Android kernel (CVE-2024-36971)
vulnérabilité dans Android kernel (CVE-2024-36971). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-0824 KEV |
|
[KEV] Désérialisation non sécurisée dans Microsoft windows (CVE-2018-0824)
vulnérabilité dans Microsoft windows (CVE-2018-0824). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-38891 |
|
Vulnérabilité dans horizoncloud (CVE-2024-38891)
vulnérabilité dans horizoncloud (CVE-2024-38891). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-38885 |
|
Vulnérabilité dans c (CVE-2024-38885)
vulnérabilité dans c (CVE-2024-38885). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-38881 |
|
Vulnérabilité dans horizoncloud (CVE-2024-38881)
vulnérabilité dans horizoncloud (CVE-2024-38881). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-38884 |
|
Autorisation incorrecte dans horizoncloud (CVE-2024-38884)
vulnérabilité dans horizoncloud (CVE-2024-38884). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-37085 KEV |
|
[KEV] Vulnérabilité dans Vmware esxi (CVE-2024-37085)
vulnérabilité dans Vmware esxi (CVE-2024-37085). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-37857 |
|
Injection SQL dans sqli (CVE-2024-37857)
injection SQL dans sqli (CVE-2024-37857). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-42094 |
|
Écriture hors limites dans linux (CVE-2024-42094)
écriture hors limites dans linux (CVE-2024-42094). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-42093 |
|
Écriture hors limites dans linux (CVE-2024-42093)
écriture hors limites dans linux (CVE-2024-42093). Les données peuvent être altérées par des attaquants.
|
| CVE-2023-45249 KEV |
|
[KEV] Vulnérabilité dans Acronis cyber-infrastructure-aci (CVE-2023-45249)
vulnérabilité dans Acronis cyber-infrastructure-aci (CVE-2023-45249). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-5217 KEV |
|
[KEV] Vulnérabilité dans Servicenow utah (CVE-2024-5217)
vulnérabilité dans Servicenow utah (CVE-2024-5217). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-4879 KEV |
|
[KEV] Vulnérabilité dans Servicenow utah (CVE-2024-4879)
vulnérabilité dans Servicenow utah (CVE-2024-4879). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-41628 |
|
Traversée de chemin dans path-traversal (CVE-2024-41628)
traversée de chemin dans path-traversal (CVE-2024-41628). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-40495 |
|
Injection de code dans linksys (CVE-2024-40495)
injection de code dans linksys (CVE-2024-40495). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-39891 KEV |
|
[KEV] Vulnérabilité dans Twilio authy (CVE-2024-39891)
vulnérabilité dans Twilio authy (CVE-2024-39891). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|