Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2024-26988 Écriture hors limites dans c (CVE-2024-26988)
écriture hors limites dans c (CVE-2024-26988). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-26934 Vulnérabilité dans c (CVE-2024-26934)
vulnérabilité dans c (CVE-2024-26934). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-26951 Use-After-Free dans linux (CVE-2024-26951)
vulnérabilité dans linux (CVE-2024-26951). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-7028 KEV [KEV] Vulnérabilité dans gitlab (CVE-2023-7028)
vulnérabilité dans gitlab (CVE-2023-7028). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-33270 Lecture hors limites dans CVE-2024-33270 (CVE-2024-33270)
vulnérabilité dans CVE-2024-33270 (CVE-2024-33270). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2.0.4` ou plus.
CVE-2024-29988 KEV [KEV] Vulnérabilité dans Microsoft smartscreen-prompt (CVE-2024-29988)
vulnérabilité dans Microsoft smartscreen-prompt (CVE-2024-29988). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-28327 Vulnérabilité dans CVE-2024-28327 (CVE-2024-28327)
vulnérabilité dans CVE-2024-28327 (CVE-2024-28327). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-4040 KEV [KEV] Vulnérabilité dans crushftp (CVE-2024-4040)
vulnérabilité dans crushftp (CVE-2024-4040). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-20359 KEV [KEV] Injection de code dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2024-20359)
injection de code dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2024-20359). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-20353 KEV [KEV] Vulnérabilité dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2024-20353)
vulnérabilité dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2024-20353). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-38028 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2022-38028)
vulnérabilité dans Microsoft windows (CVE-2022-38028). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-28699 Injection de code dans CVE-2024-28699 (CVE-2024-28699)
injection de code dans CVE-2024-28699 (CVE-2024-28699). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-32409 An issue in SEMCMS v.4.8 allows a remote attacker to execute arbitrary code via a crafted script.
An issue in SEMCMS v.4.8 allows a remote attacker to execute arbitrary code via a crafted script.
CVE-2024-2961 Écriture hors limites dans c (CVE-2024-2961)
écriture hors limites dans c (CVE-2024-2961). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-26884 Débordement de tampon dans linux (CVE-2024-26884)
vulnérabilité dans linux (CVE-2024-26884). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-26898 Use-After-Free dans dos (CVE-2024-26898)
vulnérabilité dans dos (CVE-2024-26898). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``skbtxq``.
CVE-2024-26907 Use-After-Free dans c (CVE-2024-26907)
vulnérabilité dans c (CVE-2024-26907). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-26882 Vulnérabilité dans c (CVE-2024-26882)
vulnérabilité dans c (CVE-2024-26882). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-26885 Débordement de tampon dans linux (CVE-2024-26885)
vulnérabilité dans linux (CVE-2024-26885). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-26883 Débordement de tampon dans debian (CVE-2024-26883)
vulnérabilité dans debian (CVE-2024-26883). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-26895 Use-After-Free dans csharp (CVE-2024-26895)
vulnérabilité dans csharp (CVE-2024-26895). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-26852 Use-After-Free dans c (CVE-2024-26852)
vulnérabilité dans c (CVE-2024-26852). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-26872 Use-After-Free dans linux (CVE-2024-26872)
vulnérabilité dans linux (CVE-2024-26872). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-3400 KEV [KEV] Vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2024-3400)
vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2024-3400). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-51142 Divulgation d'information dans zkteco (CVE-2023-51142)
vulnérabilité dans zkteco (CVE-2023-51142). Des informations confidentielles peuvent être exposées.
CVE-2024-3273 KEV [KEV] Injection de commande dans D-link multiple-nas-devices (CVE-2024-3273)
injection de commande dans D-link multiple-nas-devices (CVE-2024-3273). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-3272 KEV [KEV] Vulnérabilité dans D-link multiple-nas-devices (CVE-2024-3272)
vulnérabilité dans D-link multiple-nas-devices (CVE-2024-3272). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-23077 Vulnérabilité dans jfree (CVE-2024-23077)
vulnérabilité dans jfree (CVE-2024-23077). Des informations confidentielles peuvent être exposées.
CVE-2023-52070 Lecture hors limites dans jfree (CVE-2023-52070)
vulnérabilité dans jfree (CVE-2023-52070). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-23076 Vulnérabilité dans jfree (CVE-2024-23076)
vulnérabilité dans jfree (CVE-2024-23076). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-26257 Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
CVE-2024-23084 Vulnérabilité dans mikkotommila (CVE-2024-23084)
vulnérabilité dans mikkotommila (CVE-2024-23084). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-23085 Vulnérabilité dans mikkotommila (CVE-2024-23085)
vulnérabilité dans mikkotommila (CVE-2024-23085). Des informations confidentielles peuvent être exposées.
CVE-2024-27620 SSRF (Falsification de requête côté serveur) dans CVE-2024-27620 (CVE-2024-27620)
SSRF dans CVE-2024-27620 (CVE-2024-27620). Des informations confidentielles peuvent être exposées.
CVE-2023-6523 Vulnérabilité dans CVE-2023-6523 (CVE-2023-6523)
vulnérabilité dans CVE-2023-6523 (CVE-2023-6523). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-6522 Vulnérabilité dans CVE-2023-6522 (CVE-2023-6522)
vulnérabilité dans CVE-2023-6522 (CVE-2023-6522). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-29748 KEV [KEV] Vulnérabilité dans Android pixel (CVE-2024-29748)
vulnérabilité dans Android pixel (CVE-2024-29748). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-29745 KEV [KEV] Vulnérabilité dans Android pixel (CVE-2024-29745)
vulnérabilité dans Android pixel (CVE-2024-29745). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-29477 Injection de code dans dolibarr (CVE-2024-29477)
injection de code dans dolibarr (CVE-2024-29477). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-27619 Vulnérabilité dans CVE-2024-27619 (CVE-2024-27619)
vulnérabilité dans CVE-2024-27619 (CVE-2024-27619). Les données peuvent être altérées par des attaquants.
CVE-2024-28960 An issue was discovered in Mbed TLS 2.18.0 through 2.28.x before 2.28.8 and 3.x before 3.6.0, and Mbed Crypto. The PSA Crypto API mishandles shared memory.
An issue was discovered in Mbed TLS 2.18.0 through 2.28.x before 2.28.8 and 3.x before 3.6.0, and Mbed Crypto. The PSA Crypto API mishandles shared memory.
CVE-2024-28714 Injection SQL dans sqli (CVE-2024-28714)
injection SQL dans sqli (CVE-2024-28714). Des informations confidentielles peuvent être exposées.
CVE-2023-51148 Vulnérabilité dans trendnet (CVE-2023-51148)
vulnérabilité dans trendnet (CVE-2023-51148). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-24955 KEV [KEV] Injection de code dans Microsoft sharepoint-server (CVE-2023-24955)
injection de code dans Microsoft sharepoint-server (CVE-2023-24955). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-7256 KEV [KEV] Injection de commande OS dans Nice linear-emerge-e3-series (CVE-2019-7256)
injection de commande OS dans Nice linear-emerge-e3-series (CVE-2019-7256). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-44529 KEV [KEV] Injection de code dans Ivanti endpoint-manager-cloud-service-appliance-epm-csa (CVE-2021-44529)
injection de code dans Ivanti endpoint-manager-cloud-service-appliance-epm-csa (CVE-2021-44529). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-48788 KEV [KEV] Injection SQL dans Fortinet forticlient-ems (CVE-2023-48788)
injection SQL dans Fortinet forticlient-ems (CVE-2023-48788). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-24520 Injection de code dans lepton-cms (CVE-2024-24520)
injection de code dans lepton-cms (CVE-2024-24520). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-28735 Contournement d'authentification dans unit4 (CVE-2024-28735)
contournement d'authentification dans unit4 (CVE-2024-28735). Des informations confidentielles peuvent être exposées.
CVE-2024-22257 Vulnérabilité dans CVE-2024-22257 (CVE-2024-22257)
vulnérabilité dans CVE-2024-22257 (CVE-2024-22257). Des informations confidentielles peuvent être exposées.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →