Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2012-4792 KEV |
|
[KEV] Use-After-Free dans Microsoft internet-explorer (CVE-2012-4792)
vulnérabilité dans Microsoft internet-explorer (CVE-2012-4792). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-21527 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2024-21527)
SSRF dans ssrf (CVE-2024-21527). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-22948 KEV |
|
[KEV] Vulnérabilité dans Vmware vcenter-server (CVE-2022-22948)
vulnérabilité dans Vmware vcenter-server (CVE-2022-22948). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-28995 KEV |
|
[KEV] Traversée de chemin dans Solarwinds serv-u (CVE-2024-28995)
traversée de chemin dans Solarwinds serv-u (CVE-2024-28995). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-34102 KEV |
|
[KEV] XXE (Entité XML externe) dans Adobe commerce-and-magento-open-source (CVE-2024-34102)
vulnérabilité dans Adobe commerce-and-magento-open-source (CVE-2024-34102). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-48827 |
|
Lecture hors limites dans linux (CVE-2022-48827)
vulnérabilité dans linux (CVE-2022-48827). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-36401 KEV |
|
[KEV] Vulnérabilité dans Osgeo geoserver (CVE-2024-36401)
vulnérabilité dans Osgeo geoserver (CVE-2024-36401). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-41000 |
|
Vulnérabilité dans c (CVE-2024-41000)
vulnérabilité dans c (CVE-2024-41000). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-40978 |
|
Lecture hors limites dans linux (CVE-2024-40978)
vulnérabilité dans linux (CVE-2024-40978). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-39502 |
|
Use-After-Free dans c (CVE-2024-39502)
vulnérabilité dans c (CVE-2024-39502). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-40958 |
|
Use-After-Free dans c (CVE-2024-40958)
vulnérabilité dans c (CVE-2024-40958). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-39503 |
|
Vulnérabilité dans linux (CVE-2024-39503)
vulnérabilité dans linux (CVE-2024-39503). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-23692 KEV |
|
[KEV] Vulnérabilité dans Rejetto http-file-server (CVE-2024-23692)
vulnérabilité dans Rejetto http-file-server (CVE-2024-23692). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-38080 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2024-38080)
vulnérabilité dans Microsoft windows (CVE-2024-38080). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-38112 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2024-38112)
vulnérabilité dans Microsoft windows (CVE-2024-38112). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-25480 |
|
Écriture hors limites dans realtek (CVE-2022-25480)
écriture hors limites dans realtek (CVE-2022-25480). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-25478 |
|
Vulnérabilité dans realtek (CVE-2022-25478)
vulnérabilité dans realtek (CVE-2022-25478). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-20399 KEV |
|
[KEV] Injection de commande OS dans Cisco nx-os (CVE-2024-20399)
injection de commande OS dans Cisco nx-os (CVE-2024-20399). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-6387 |
|
Vulnérabilité dans sonicwall (CVE-2024-6387)
vulnérabilité dans sonicwall (CVE-2024-6387). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-37370 |
|
Vulnérabilité dans mit (CVE-2024-37370)
vulnérabilité dans mit (CVE-2024-37370). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-13965 KEV |
|
[KEV] Vulnérabilité dans Roundcube webmail (CVE-2020-13965)
vulnérabilité dans Roundcube webmail (CVE-2020-13965). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-2586 KEV |
|
[KEV] Use-After-Free dans Linux kernel (CVE-2022-2586)
vulnérabilité dans Linux kernel (CVE-2022-2586). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-24816 KEV |
|
[KEV] Injection de code dans Osgeo jai-ext (CVE-2022-24816)
injection de code dans Osgeo jai-ext (CVE-2022-24816). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-34027 |
|
Vulnérabilité dans linux (CVE-2024-34027)
vulnérabilité dans linux (CVE-2024-34027). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-5862 |
|
Vulnérabilité dans CVE-2024-5862 (CVE-2024-5862)
vulnérabilité dans CVE-2024-5862 (CVE-2024-5862). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-38635 |
|
Lecture hors limites dans linux (CVE-2024-38635)
vulnérabilité dans linux (CVE-2024-38635). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-38659 |
|
Vulnérabilité dans c (CVE-2024-38659)
vulnérabilité dans c (CVE-2024-38659). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-38381 |
|
Vulnérabilité dans linux (CVE-2024-38381)
vulnérabilité dans linux (CVE-2024-38381). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-37626 |
|
Injection de commande OS dans totolink (CVE-2024-37626)
injection de commande OS dans totolink (CVE-2024-37626). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-37676 |
|
Débordement de tampon dans CVE-2024-37676 (CVE-2024-37676)
vulnérabilité dans CVE-2024-37676 (CVE-2024-37676). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-38599 |
|
Lecture hors limites dans linux (CVE-2024-38599)
vulnérabilité dans linux (CVE-2024-38599). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-38552 |
|
Vulnérabilité dans c (CVE-2024-38552)
vulnérabilité dans c (CVE-2024-38552). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-38560 |
|
Lecture hors limites dans linux (CVE-2024-38560)
vulnérabilité dans linux (CVE-2024-38560). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-38578 |
|
Écriture hors limites dans linux (CVE-2024-38578)
écriture hors limites dans linux (CVE-2024-38578). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-36978 |
|
Écriture hors limites dans linux (CVE-2024-36978)
écriture hors limites dans linux (CVE-2024-36978). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-36974 |
|
Vulnérabilité dans linux (CVE-2024-36974)
vulnérabilité dans linux (CVE-2024-36974). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-37821 |
|
Injection de code dans dolibarr (CVE-2024-37821)
injection de code dans dolibarr (CVE-2024-37821). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-4358 KEV |
|
[KEV] Vulnérabilité dans Progress telerik-report-server (CVE-2024-4358)
vulnérabilité dans Progress telerik-report-server (CVE-2024-4358). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-26169 KEV |
|
[KEV] Élévation de privilèges dans Microsoft windows (CVE-2024-26169)
vulnérabilité dans Microsoft windows (CVE-2024-26169). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-32896 KEV |
|
[KEV] Vulnérabilité dans Android pixel (CVE-2024-32896)
vulnérabilité dans Android pixel (CVE-2024-32896). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-4577 KEV |
|
[KEV] Injection de commande OS dans Php group php-group (CVE-2024-4577)
injection de commande OS dans Php group php-group (CVE-2024-4577). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-4610 KEV |
|
[KEV] Use-After-Free dans Arm :unknown: (CVE-2024-4610)
vulnérabilité dans Arm :unknown: (CVE-2024-4610). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `SoCVersion:2024-07-05` ou plus.
|
| CVE-2023-4727 |
|
Vulnérabilité dans CVE-2023-4727 (CVE-2023-4727)
vulnérabilité dans CVE-2023-4727 (CVE-2023-4727). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-36702 |
|
Écriture hors limites dans c (CVE-2024-36702)
écriture hors limites dans c (CVE-2024-36702). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-30104 |
|
Microsoft Office Remote Code Execution Vulnerability
Microsoft Office Remote Code Execution Vulnerability
|
| CVE-2024-30103 |
|
Microsoft Outlook Remote Code Execution Vulnerability
Microsoft Outlook Remote Code Execution Vulnerability
|
| CVE-2024-30101 |
|
Microsoft Office Remote Code Execution Vulnerability
Microsoft Office Remote Code Execution Vulnerability
|
| CVE-2024-1662 |
|
Divulgation d'information dans porty (CVE-2024-1662)
vulnérabilité dans porty (CVE-2024-1662). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-1272 |
|
Vulnérabilité dans tnbmobil (CVE-2024-1272)
vulnérabilité dans tnbmobil (CVE-2024-1272). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-23668 |
|
Vulnérabilité dans fortinet (CVE-2024-23668)
vulnérabilité dans fortinet (CVE-2024-23668). L'exploitation peut entraîner la prise de contrôle totale du système.
|