Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2024-23670 |
|
Vulnérabilité dans fortinet (CVE-2024-23670)
vulnérabilité dans fortinet (CVE-2024-23670). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-23668 |
|
Vulnérabilité dans fortinet (CVE-2024-23668)
vulnérabilité dans fortinet (CVE-2024-23668). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-3506 KEV |
|
[KEV] Injection de commande OS dans Oracle weblogic-server (CVE-2017-3506)
injection de commande OS dans Oracle weblogic-server (CVE-2017-3506). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-36940 |
|
Vulnérabilité dans linux (CVE-2024-36940)
vulnérabilité dans linux (CVE-2024-36940). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-36916 |
|
Lecture hors limites dans c (CVE-2024-36916)
vulnérabilité dans c (CVE-2024-36916). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-36899 |
|
Vulnérabilité dans linux (CVE-2024-36899)
vulnérabilité dans linux (CVE-2024-36899). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-36904 |
|
Use-After-Free dans c (CVE-2024-36904)
vulnérabilité dans c (CVE-2024-36904). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-1086 KEV |
|
[KEV] Use-After-Free dans Linux kernel (CVE-2024-1086)
vulnérabilité dans Linux kernel (CVE-2024-1086). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-24919 KEV |
|
[KEV] Divulgation d'information dans Check point check-point (CVE-2024-24919)
vulnérabilité dans Check point check-point (CVE-2024-24919). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-4978 KEV |
|
[KEV] Vulnérabilité dans Justice av solutions justice-av-solutions (CVE-2024-4978)
vulnérabilité dans Justice av solutions justice-av-solutions (CVE-2024-4978). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-35399 |
|
Vulnérabilité dans totolink (CVE-2024-35399)
vulnérabilité dans totolink (CVE-2024-35399). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-35397 |
|
Injection de commande dans totolink (CVE-2024-35397)
injection de commande dans totolink (CVE-2024-35397). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-5274 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2024-5274)
vulnérabilité dans Google chromium-v8 (CVE-2024-5274). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-35395 |
|
Vulnérabilité dans totolink (CVE-2024-35395)
vulnérabilité dans totolink (CVE-2024-35395). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-17519 KEV |
|
[KEV] Vulnérabilité dans Apache flink (CVE-2020-17519)
vulnérabilité dans Apache flink (CVE-2020-17519). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-35965 |
|
Vulnérabilité dans linux (CVE-2024-35965)
vulnérabilité dans linux (CVE-2024-35965). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-35966 |
|
Lecture hors limites dans c (CVE-2024-35966)
vulnérabilité dans c (CVE-2024-35966). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-35955 |
|
Use-After-Free dans linux (CVE-2024-35955)
vulnérabilité dans linux (CVE-2024-35955). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-35967 |
|
Lecture hors limites dans c (CVE-2024-35967)
vulnérabilité dans c (CVE-2024-35967). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-4947 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2024-4947)
vulnérabilité dans Google chromium-v8 (CVE-2024-4947). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-43208 KEV |
|
[KEV] Désérialisation non sécurisée dans Nextgen healthcare nextgen-healthcare (CVE-2023-43208)
vulnérabilité dans Nextgen healthcare nextgen-healthcare (CVE-2023-43208). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-35896 |
|
Lecture hors limites dans c (CVE-2024-35896)
vulnérabilité dans c (CVE-2024-35896). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-35905 |
|
Vulnérabilité dans linux (CVE-2024-35905)
vulnérabilité dans linux (CVE-2024-35905). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-35886 |
|
Vulnérabilité dans c (CVE-2024-35886)
vulnérabilité dans c (CVE-2024-35886). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-35849 |
|
Vulnérabilité dans c (CVE-2024-35849)
vulnérabilité dans c (CVE-2024-35849). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-35789 |
|
Use-After-Free dans linux (CVE-2024-35789)
vulnérabilité dans linux (CVE-2024-35789). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-52682 |
|
Lecture hors limites dans linux (CVE-2023-52682)
vulnérabilité dans linux (CVE-2023-52682). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-4761 KEV |
|
[KEV] Écriture hors limites dans Google chromium-v8 (CVE-2024-4761)
écriture hors limites dans Google chromium-v8 (CVE-2024-4761). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-40655 KEV |
|
[KEV] Autorisation incorrecte dans D-link dir-605-router (CVE-2021-40655)
vulnérabilité dans D-link dir-605-router (CVE-2021-40655). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-100005 KEV |
|
[KEV] CSRF dans D-link dir-600-router (CVE-2014-100005)
vulnérabilité dans D-link dir-600-router (CVE-2014-100005). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-4367 |
|
Vulnérabilité dans pdfjs-dist (CVE-2024-4367)
vulnérabilité dans pdfjs-dist (CVE-2024-4367). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``isEvalSupported``. Atténuation : mise à jour vers `4.2.67` ou plus.
|
| CVE-2024-3727 |
|
Vulnérabilité dans path-traversal (CVE-2024-3727)
vulnérabilité dans path-traversal (CVE-2024-3727). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-27397 |
|
Use-After-Free dans linux (CVE-2024-27397)
vulnérabilité dans linux (CVE-2024-27397). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-27396 |
|
Use-After-Free dans linux (CVE-2024-27396)
vulnérabilité dans linux (CVE-2024-27396). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-27395 |
|
Use-After-Free dans linux (CVE-2024-27395)
vulnérabilité dans linux (CVE-2024-27395). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-30040 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2024-30040)
vulnérabilité dans Microsoft windows (CVE-2024-30040). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-30051 KEV |
|
[KEV] Vulnérabilité dans Microsoft dwm-core-library (CVE-2024-30051)
vulnérabilité dans Microsoft dwm-core-library (CVE-2024-30051). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-4671 KEV |
|
[KEV] Use-After-Free dans Google chromium (CVE-2024-4671)
vulnérabilité dans Google chromium (CVE-2024-4671). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-33599 |
|
Vulnérabilité dans gnu (CVE-2024-33599)
vulnérabilité dans gnu (CVE-2024-33599). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-33601 |
|
Vulnérabilité dans dos (CVE-2024-33601)
vulnérabilité dans dos (CVE-2024-33601). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-33602 |
|
Vulnérabilité dans gnu (CVE-2024-33602)
vulnérabilité dans gnu (CVE-2024-33602). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-33844 |
|
Vulnérabilité dans parrot (CVE-2024-33844)
vulnérabilité dans parrot (CVE-2024-33844). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-27052 |
|
Use-After-Free dans linux (CVE-2024-27052)
vulnérabilité dans linux (CVE-2024-27052). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-27065 |
|
Vulnérabilité dans linux (CVE-2024-27065)
vulnérabilité dans linux (CVE-2024-27065). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-27024 |
|
Vulnérabilité dans linux (CVE-2024-27024)
vulnérabilité dans linux (CVE-2024-27024). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-27020 |
|
Vulnérabilité dans linux (CVE-2024-27020)
vulnérabilité dans linux (CVE-2024-27020). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-26961 |
|
Use-After-Free dans c (CVE-2024-26961)
vulnérabilité dans c (CVE-2024-26961). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-26974 |
|
Vulnérabilité dans linux (CVE-2024-26974)
vulnérabilité dans linux (CVE-2024-26974). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-26958 |
|
Use-After-Free dans c (CVE-2024-26958)
vulnérabilité dans c (CVE-2024-26958). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-26982 |
|
Lecture hors limites dans linux (CVE-2024-26982)
vulnérabilité dans linux (CVE-2024-26982). Des informations confidentielles peuvent être exposées.
|