Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2023-42790 |
|
Vulnérabilité dans fortinet (CVE-2023-42790)
vulnérabilité dans fortinet (CVE-2023-42790). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-26566 |
|
Vulnérabilité dans iscute (CVE-2024-26566)
vulnérabilité dans iscute (CVE-2024-26566). Les données peuvent être altérées par des attaquants.
|
| CVE-2023-47415 |
|
Injection de commande OS dans cypress (CVE-2023-47415)
injection de commande OS dans cypress (CVE-2023-47415). Les données peuvent être altérées par des attaquants.
|
| CVE-2024-27198 KEV |
|
[KEV] Vulnérabilité dans Jetbrains teamcity (CVE-2024-27198)
vulnérabilité dans Jetbrains teamcity (CVE-2024-27198). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-27289 |
|
pgx is a PostgreSQL driver and toolkit for Go. Prior to version 4.18.2, SQL injection can occur when all of the following conditions are met: the non-default simple protocol is used; a placeholder for...
pgx is a PostgreSQL driver and toolkit for Go. Prior to version 4.18.2, SQL injection can occur when all of the following conditions are met: the non-default simple protocol is used; a placeholder for a numeric value must be immediately preceded by a minus; there must be a second placeholder for a s...
|
| CVE-2023-33677 |
|
Injection SQL dans sqli (CVE-2023-33677)
injection SQL dans sqli (CVE-2023-33677). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-23225 KEV |
|
[KEV] Écriture hors limites dans Apple multiple-products (CVE-2024-23225)
écriture hors limites dans Apple multiple-products (CVE-2024-23225). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-23296 KEV |
|
[KEV] Écriture hors limites dans Apple multiple-products (CVE-2024-23296)
écriture hors limites dans Apple multiple-products (CVE-2024-23296). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-21237 KEV |
|
[KEV] Divulgation d'information dans Android pixel (CVE-2023-21237)
vulnérabilité dans Android pixel (CVE-2023-21237). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-36380 KEV |
|
[KEV] Injection de commande OS dans Sunhillo sureline (CVE-2021-36380)
injection de commande OS dans Sunhillo sureline (CVE-2021-36380). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-47107 |
|
Vulnérabilité dans c (CVE-2021-47107)
vulnérabilité dans c (CVE-2021-47107). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-21338 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2024-21338)
vulnérabilité dans Microsoft windows (CVE-2024-21338). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-29360 KEV |
|
[KEV] Vulnérabilité dans Microsoft streaming-service (CVE-2023-29360)
vulnérabilité dans Microsoft streaming-service (CVE-2023-29360). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-22983 |
|
Injection SQL dans sqli (CVE-2024-22983)
injection SQL dans sqli (CVE-2024-22983). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-36785 |
|
Vulnérabilité dans linux (CVE-2020-36785)
vulnérabilité dans linux (CVE-2020-36785). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-22873 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2024-22873)
SSRF dans ssrf (CVE-2024-22873). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-25423 |
|
Écriture hors limites dans nemetschek (CVE-2024-25423)
écriture hors limites dans nemetschek (CVE-2024-25423). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-1709 KEV |
|
[KEV] Vulnérabilité dans Connectwise screenconnect (CVE-2024-1709)
vulnérabilité dans Connectwise screenconnect (CVE-2024-1709). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-4993 |
|
Vulnérabilité dans utarit (CVE-2023-4993)
vulnérabilité dans utarit (CVE-2023-4993). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-6255 |
|
Vulnérabilité dans utarit (CVE-2023-6255)
vulnérabilité dans utarit (CVE-2023-6255). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-3259 KEV |
|
[KEV] Divulgation d'information dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2020-3259)
vulnérabilité dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2020-3259). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-21410 KEV |
|
[KEV] Contournement d'authentification dans Microsoft exchange-server (CVE-2024-21410)
contournement d'authentification dans Microsoft exchange-server (CVE-2024-21410). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-20673 |
|
Microsoft Office Remote Code Execution Vulnerability
Microsoft Office Remote Code Execution Vulnerability
|
| CVE-2024-21412 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2024-21412)
vulnérabilité dans Microsoft windows (CVE-2024-21412). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-21351 KEV |
|
[KEV] Injection de code dans Microsoft windows (CVE-2024-21351)
injection de code dans Microsoft windows (CVE-2024-21351). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-43770 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Roundcube webmail (CVE-2023-43770)
XSS dans Roundcube webmail (CVE-2023-43770). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-21490 |
|
Vulnérabilité dans angular (CVE-2024-21490)
vulnérabilité dans angular (CVE-2024-21490). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-6724 |
|
Vulnérabilité dans simgesel (CVE-2023-6724)
vulnérabilité dans simgesel (CVE-2023-6724). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-21762 KEV |
|
[KEV] Écriture hors limites dans Fortinet fortios (CVE-2024-21762)
écriture hors limites dans Fortinet fortios (CVE-2024-21762). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-6515 |
|
Vulnérabilité dans miateknoloji (CVE-2023-6515)
vulnérabilité dans miateknoloji (CVE-2023-6515). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-6519 |
|
Vulnérabilité dans miateknoloji (CVE-2023-6519)
vulnérabilité dans miateknoloji (CVE-2023-6519). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-6518 |
|
Vulnérabilité dans miateknoloji (CVE-2023-6518)
vulnérabilité dans miateknoloji (CVE-2023-6518). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-6517 |
|
Vulnérabilité dans miateknoloji (CVE-2023-6517)
vulnérabilité dans miateknoloji (CVE-2023-6517). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-46360 |
|
Vulnérabilité dans hardy-barth (CVE-2023-46360)
vulnérabilité dans hardy-barth (CVE-2023-46360). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-4762 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2023-4762)
vulnérabilité dans Google chromium-v8 (CVE-2023-4762). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-50781 |
|
Vulnérabilité dans redhat (CVE-2023-50781)
vulnérabilité dans redhat (CVE-2023-50781). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-6676 |
|
CSRF dans csrf (CVE-2023-6676)
vulnérabilité dans csrf (CVE-2023-6676). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-22899 |
|
Injection de code dans vinchin (CVE-2024-22899)
injection de code dans vinchin (CVE-2024-22899). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-22900 |
|
Injection de commande dans vinchin (CVE-2024-22900)
injection de commande dans vinchin (CVE-2024-22900). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-22903 |
|
Injection de commande dans vinchin (CVE-2024-22903)
injection de commande dans vinchin (CVE-2024-22903). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-21626 |
|
Vulnérabilité dans linuxfoundation (CVE-2024-21626)
vulnérabilité dans linuxfoundation (CVE-2024-21626). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-6246 |
|
Vulnérabilité dans privilege-escalation (CVE-2023-6246)
vulnérabilité dans privilege-escalation (CVE-2023-6246). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-6779 |
|
Vulnérabilité dans gnu (CVE-2023-6779)
vulnérabilité dans gnu (CVE-2023-6779). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-23775 |
|
Vulnérabilité dans dos (CVE-2024-23775)
vulnérabilité dans dos (CVE-2024-23775). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-48618 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2022-48618)
vulnérabilité dans Apple multiple-products (CVE-2022-48618). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-21893 KEV |
|
[KEV] SSRF (Falsification de requête côté serveur) dans Ivanti connect-secure (CVE-2024-21893)
SSRF dans Ivanti connect-secure (CVE-2024-21893). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-21488 |
|
Injection de commande dans forkhq (CVE-2024-21488)
injection de commande dans forkhq (CVE-2024-21488). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-40548 |
|
Vulnérabilité dans redhat (CVE-2023-40548)
vulnérabilité dans redhat (CVE-2023-40548). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-6919 |
|
Vulnérabilité dans c (CVE-2023-6919)
vulnérabilité dans c (CVE-2023-6919). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-52356 |
|
Vulnérabilité dans dos (CVE-2023-52356)
vulnérabilité dans dos (CVE-2023-52356). Risque d'opérations non autorisées ou de divulgation.
|