Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2023-42790 Vulnérabilité dans fortinet (CVE-2023-42790)
vulnérabilité dans fortinet (CVE-2023-42790). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-26566 Vulnérabilité dans iscute (CVE-2024-26566)
vulnérabilité dans iscute (CVE-2024-26566). Les données peuvent être altérées par des attaquants.
CVE-2023-47415 Injection de commande OS dans cypress (CVE-2023-47415)
injection de commande OS dans cypress (CVE-2023-47415). Les données peuvent être altérées par des attaquants.
CVE-2024-27198 KEV [KEV] Vulnérabilité dans Jetbrains teamcity (CVE-2024-27198)
vulnérabilité dans Jetbrains teamcity (CVE-2024-27198). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-27289 pgx is a PostgreSQL driver and toolkit for Go. Prior to version 4.18.2, SQL injection can occur when all of the following conditions are met: the non-default simple protocol is used; a placeholder for...
pgx is a PostgreSQL driver and toolkit for Go. Prior to version 4.18.2, SQL injection can occur when all of the following conditions are met: the non-default simple protocol is used; a placeholder for a numeric value must be immediately preceded by a minus; there must be a second placeholder for a s...
CVE-2023-33677 Injection SQL dans sqli (CVE-2023-33677)
injection SQL dans sqli (CVE-2023-33677). Des informations confidentielles peuvent être exposées.
CVE-2024-23225 KEV [KEV] Écriture hors limites dans Apple multiple-products (CVE-2024-23225)
écriture hors limites dans Apple multiple-products (CVE-2024-23225). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-23296 KEV [KEV] Écriture hors limites dans Apple multiple-products (CVE-2024-23296)
écriture hors limites dans Apple multiple-products (CVE-2024-23296). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-21237 KEV [KEV] Divulgation d'information dans Android pixel (CVE-2023-21237)
vulnérabilité dans Android pixel (CVE-2023-21237). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-36380 KEV [KEV] Injection de commande OS dans Sunhillo sureline (CVE-2021-36380)
injection de commande OS dans Sunhillo sureline (CVE-2021-36380). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-47107 Vulnérabilité dans c (CVE-2021-47107)
vulnérabilité dans c (CVE-2021-47107). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-21338 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2024-21338)
vulnérabilité dans Microsoft windows (CVE-2024-21338). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-29360 KEV [KEV] Vulnérabilité dans Microsoft streaming-service (CVE-2023-29360)
vulnérabilité dans Microsoft streaming-service (CVE-2023-29360). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-22983 Injection SQL dans sqli (CVE-2024-22983)
injection SQL dans sqli (CVE-2024-22983). Des informations confidentielles peuvent être exposées.
CVE-2020-36785 Vulnérabilité dans linux (CVE-2020-36785)
vulnérabilité dans linux (CVE-2020-36785). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-22873 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2024-22873)
SSRF dans ssrf (CVE-2024-22873). Des informations confidentielles peuvent être exposées.
CVE-2024-25423 Écriture hors limites dans nemetschek (CVE-2024-25423)
écriture hors limites dans nemetschek (CVE-2024-25423). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-1709 KEV [KEV] Vulnérabilité dans Connectwise screenconnect (CVE-2024-1709)
vulnérabilité dans Connectwise screenconnect (CVE-2024-1709). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-4993 Vulnérabilité dans utarit (CVE-2023-4993)
vulnérabilité dans utarit (CVE-2023-4993). Des informations confidentielles peuvent être exposées.
CVE-2023-6255 Vulnérabilité dans utarit (CVE-2023-6255)
vulnérabilité dans utarit (CVE-2023-6255). Des informations confidentielles peuvent être exposées.
CVE-2020-3259 KEV [KEV] Divulgation d'information dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2020-3259)
vulnérabilité dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2020-3259). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-21410 KEV [KEV] Contournement d'authentification dans Microsoft exchange-server (CVE-2024-21410)
contournement d'authentification dans Microsoft exchange-server (CVE-2024-21410). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-20673 Microsoft Office Remote Code Execution Vulnerability
Microsoft Office Remote Code Execution Vulnerability
CVE-2024-21412 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2024-21412)
vulnérabilité dans Microsoft windows (CVE-2024-21412). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-21351 KEV [KEV] Injection de code dans Microsoft windows (CVE-2024-21351)
injection de code dans Microsoft windows (CVE-2024-21351). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-43770 KEV [KEV] XSS (Cross-Site Scripting) dans Roundcube webmail (CVE-2023-43770)
XSS dans Roundcube webmail (CVE-2023-43770). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-21490 Vulnérabilité dans angular (CVE-2024-21490)
vulnérabilité dans angular (CVE-2024-21490). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-6724 Vulnérabilité dans simgesel (CVE-2023-6724)
vulnérabilité dans simgesel (CVE-2023-6724). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-21762 KEV [KEV] Écriture hors limites dans Fortinet fortios (CVE-2024-21762)
écriture hors limites dans Fortinet fortios (CVE-2024-21762). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-6515 Vulnérabilité dans miateknoloji (CVE-2023-6515)
vulnérabilité dans miateknoloji (CVE-2023-6515). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-6519 Vulnérabilité dans miateknoloji (CVE-2023-6519)
vulnérabilité dans miateknoloji (CVE-2023-6519). Des informations confidentielles peuvent être exposées.
CVE-2023-6518 Vulnérabilité dans miateknoloji (CVE-2023-6518)
vulnérabilité dans miateknoloji (CVE-2023-6518). Des informations confidentielles peuvent être exposées.
CVE-2023-6517 Vulnérabilité dans miateknoloji (CVE-2023-6517)
vulnérabilité dans miateknoloji (CVE-2023-6517). Des informations confidentielles peuvent être exposées.
CVE-2023-46360 Vulnérabilité dans hardy-barth (CVE-2023-46360)
vulnérabilité dans hardy-barth (CVE-2023-46360). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-4762 KEV [KEV] Vulnérabilité dans Google chromium-v8 (CVE-2023-4762)
vulnérabilité dans Google chromium-v8 (CVE-2023-4762). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-50781 Vulnérabilité dans redhat (CVE-2023-50781)
vulnérabilité dans redhat (CVE-2023-50781). Des informations confidentielles peuvent être exposées.
CVE-2023-6676 CSRF dans csrf (CVE-2023-6676)
vulnérabilité dans csrf (CVE-2023-6676). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-22899 Injection de code dans vinchin (CVE-2024-22899)
injection de code dans vinchin (CVE-2024-22899). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-22900 Injection de commande dans vinchin (CVE-2024-22900)
injection de commande dans vinchin (CVE-2024-22900). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-22903 Injection de commande dans vinchin (CVE-2024-22903)
injection de commande dans vinchin (CVE-2024-22903). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-21626 Vulnérabilité dans linuxfoundation (CVE-2024-21626)
vulnérabilité dans linuxfoundation (CVE-2024-21626). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-6246 Vulnérabilité dans privilege-escalation (CVE-2023-6246)
vulnérabilité dans privilege-escalation (CVE-2023-6246). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-6779 Vulnérabilité dans gnu (CVE-2023-6779)
vulnérabilité dans gnu (CVE-2023-6779). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-23775 Vulnérabilité dans dos (CVE-2024-23775)
vulnérabilité dans dos (CVE-2024-23775). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-48618 KEV [KEV] Vulnérabilité dans Apple multiple-products (CVE-2022-48618)
vulnérabilité dans Apple multiple-products (CVE-2022-48618). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-21893 KEV [KEV] SSRF (Falsification de requête côté serveur) dans Ivanti connect-secure (CVE-2024-21893)
SSRF dans Ivanti connect-secure (CVE-2024-21893). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-21488 Injection de commande dans forkhq (CVE-2024-21488)
injection de commande dans forkhq (CVE-2024-21488). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-40548 Vulnérabilité dans redhat (CVE-2023-40548)
vulnérabilité dans redhat (CVE-2023-40548). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-6919 Vulnérabilité dans c (CVE-2023-6919)
vulnérabilité dans c (CVE-2023-6919). Des informations confidentielles peuvent être exposées.
CVE-2023-52356 Vulnérabilité dans dos (CVE-2023-52356)
vulnérabilité dans dos (CVE-2023-52356). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →