Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2024-26988 |
|
Écriture hors limites dans c (CVE-2024-26988)
écriture hors limites dans c (CVE-2024-26988). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-26934 |
|
Vulnérabilité dans c (CVE-2024-26934)
vulnérabilité dans c (CVE-2024-26934). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-26951 |
|
Use-After-Free dans linux (CVE-2024-26951)
vulnérabilité dans linux (CVE-2024-26951). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-7028 KEV |
|
[KEV] Vulnérabilité dans gitlab (CVE-2023-7028)
vulnérabilité dans gitlab (CVE-2023-7028). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-33270 |
|
Lecture hors limites dans CVE-2024-33270 (CVE-2024-33270)
vulnérabilité dans CVE-2024-33270 (CVE-2024-33270). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.0.4` ou plus.
|
| CVE-2024-29988 KEV |
|
[KEV] Vulnérabilité dans Microsoft smartscreen-prompt (CVE-2024-29988)
vulnérabilité dans Microsoft smartscreen-prompt (CVE-2024-29988). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-28327 |
|
Vulnérabilité dans CVE-2024-28327 (CVE-2024-28327)
vulnérabilité dans CVE-2024-28327 (CVE-2024-28327). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-4040 KEV |
|
[KEV] Vulnérabilité dans crushftp (CVE-2024-4040)
vulnérabilité dans crushftp (CVE-2024-4040). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-20359 KEV |
|
[KEV] Injection de code dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2024-20359)
injection de code dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2024-20359). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-20353 KEV |
|
[KEV] Vulnérabilité dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2024-20353)
vulnérabilité dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2024-20353). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-38028 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2022-38028)
vulnérabilité dans Microsoft windows (CVE-2022-38028). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-28699 |
|
Injection de code dans CVE-2024-28699 (CVE-2024-28699)
injection de code dans CVE-2024-28699 (CVE-2024-28699). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-32409 |
|
An issue in SEMCMS v.4.8 allows a remote attacker to execute arbitrary code via a crafted script.
An issue in SEMCMS v.4.8 allows a remote attacker to execute arbitrary code via a crafted script.
|
| CVE-2024-2961 |
|
Écriture hors limites dans c (CVE-2024-2961)
écriture hors limites dans c (CVE-2024-2961). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-26884 |
|
Débordement de tampon dans linux (CVE-2024-26884)
vulnérabilité dans linux (CVE-2024-26884). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-26898 |
|
Use-After-Free dans dos (CVE-2024-26898)
vulnérabilité dans dos (CVE-2024-26898). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``skbtxq``.
|
| CVE-2024-26907 |
|
Use-After-Free dans c (CVE-2024-26907)
vulnérabilité dans c (CVE-2024-26907). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-26882 |
|
Vulnérabilité dans c (CVE-2024-26882)
vulnérabilité dans c (CVE-2024-26882). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-26885 |
|
Débordement de tampon dans linux (CVE-2024-26885)
vulnérabilité dans linux (CVE-2024-26885). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-26883 |
|
Débordement de tampon dans debian (CVE-2024-26883)
vulnérabilité dans debian (CVE-2024-26883). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-26895 |
|
Use-After-Free dans csharp (CVE-2024-26895)
vulnérabilité dans csharp (CVE-2024-26895). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-26852 |
|
Use-After-Free dans c (CVE-2024-26852)
vulnérabilité dans c (CVE-2024-26852). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-26872 |
|
Use-After-Free dans linux (CVE-2024-26872)
vulnérabilité dans linux (CVE-2024-26872). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-3400 KEV |
|
[KEV] Vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2024-3400)
vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2024-3400). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-51142 |
|
Divulgation d'information dans zkteco (CVE-2023-51142)
vulnérabilité dans zkteco (CVE-2023-51142). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-3273 KEV |
|
[KEV] Injection de commande dans D-link multiple-nas-devices (CVE-2024-3273)
injection de commande dans D-link multiple-nas-devices (CVE-2024-3273). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-3272 KEV |
|
[KEV] Vulnérabilité dans D-link multiple-nas-devices (CVE-2024-3272)
vulnérabilité dans D-link multiple-nas-devices (CVE-2024-3272). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-23077 |
|
Vulnérabilité dans jfree (CVE-2024-23077)
vulnérabilité dans jfree (CVE-2024-23077). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-52070 |
|
Lecture hors limites dans jfree (CVE-2023-52070)
vulnérabilité dans jfree (CVE-2023-52070). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-23076 |
|
Vulnérabilité dans jfree (CVE-2024-23076)
vulnérabilité dans jfree (CVE-2024-23076). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-26257 |
|
Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
|
| CVE-2024-23084 |
|
Vulnérabilité dans mikkotommila (CVE-2024-23084)
vulnérabilité dans mikkotommila (CVE-2024-23084). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-23085 |
|
Vulnérabilité dans mikkotommila (CVE-2024-23085)
vulnérabilité dans mikkotommila (CVE-2024-23085). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-27620 |
|
SSRF (Falsification de requête côté serveur) dans CVE-2024-27620 (CVE-2024-27620)
SSRF dans CVE-2024-27620 (CVE-2024-27620). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-6523 |
|
Vulnérabilité dans CVE-2023-6523 (CVE-2023-6523)
vulnérabilité dans CVE-2023-6523 (CVE-2023-6523). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-6522 |
|
Vulnérabilité dans CVE-2023-6522 (CVE-2023-6522)
vulnérabilité dans CVE-2023-6522 (CVE-2023-6522). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-29748 KEV |
|
[KEV] Vulnérabilité dans Android pixel (CVE-2024-29748)
vulnérabilité dans Android pixel (CVE-2024-29748). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-29745 KEV |
|
[KEV] Vulnérabilité dans Android pixel (CVE-2024-29745)
vulnérabilité dans Android pixel (CVE-2024-29745). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-29477 |
|
Injection de code dans dolibarr (CVE-2024-29477)
injection de code dans dolibarr (CVE-2024-29477). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-27619 |
|
Vulnérabilité dans CVE-2024-27619 (CVE-2024-27619)
vulnérabilité dans CVE-2024-27619 (CVE-2024-27619). Les données peuvent être altérées par des attaquants.
|
| CVE-2024-28960 |
|
An issue was discovered in Mbed TLS 2.18.0 through 2.28.x before 2.28.8 and 3.x before 3.6.0, and Mbed Crypto. The PSA Crypto API mishandles shared memory.
An issue was discovered in Mbed TLS 2.18.0 through 2.28.x before 2.28.8 and 3.x before 3.6.0, and Mbed Crypto. The PSA Crypto API mishandles shared memory.
|
| CVE-2024-28714 |
|
Injection SQL dans sqli (CVE-2024-28714)
injection SQL dans sqli (CVE-2024-28714). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-51148 |
|
Vulnérabilité dans trendnet (CVE-2023-51148)
vulnérabilité dans trendnet (CVE-2023-51148). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-24955 KEV |
|
[KEV] Injection de code dans Microsoft sharepoint-server (CVE-2023-24955)
injection de code dans Microsoft sharepoint-server (CVE-2023-24955). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-7256 KEV |
|
[KEV] Injection de commande OS dans Nice linear-emerge-e3-series (CVE-2019-7256)
injection de commande OS dans Nice linear-emerge-e3-series (CVE-2019-7256). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-44529 KEV |
|
[KEV] Injection de code dans Ivanti endpoint-manager-cloud-service-appliance-epm-csa (CVE-2021-44529)
injection de code dans Ivanti endpoint-manager-cloud-service-appliance-epm-csa (CVE-2021-44529). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-48788 KEV |
|
[KEV] Injection SQL dans Fortinet forticlient-ems (CVE-2023-48788)
injection SQL dans Fortinet forticlient-ems (CVE-2023-48788). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-24520 |
|
Injection de code dans lepton-cms (CVE-2024-24520)
injection de code dans lepton-cms (CVE-2024-24520). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-28735 |
|
Contournement d'authentification dans unit4 (CVE-2024-28735)
contournement d'authentification dans unit4 (CVE-2024-28735). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-22257 |
|
Vulnérabilité dans CVE-2024-22257 (CVE-2024-22257)
vulnérabilité dans CVE-2024-22257 (CVE-2024-22257). Des informations confidentielles peuvent être exposées.
|