Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2023-40547 |
|
Écriture hors limites dans redhat (CVE-2023-40547)
écriture hors limites dans redhat (CVE-2023-40547). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-22527 KEV |
|
[KEV] Vulnérabilité dans Atlassian confluence-data-center-and-server (CVE-2023-22527)
vulnérabilité dans Atlassian confluence-data-center-and-server (CVE-2023-22527). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-23222 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2024-23222)
vulnérabilité dans Apple multiple-products (CVE-2024-23222). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-24135 |
|
Injection de commande dans jensenofscandinavia (CVE-2023-24135)
injection de commande dans jensenofscandinavia (CVE-2023-24135). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-21484 |
|
Vulnérabilité dans kjur (CVE-2024-21484)
vulnérabilité dans kjur (CVE-2024-21484). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-34048 KEV |
|
[KEV] Écriture hors limites dans Vmware vcenter-server (CVE-2023-34048)
écriture hors limites dans Vmware vcenter-server (CVE-2023-34048). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-23744 |
|
Vulnérabilité dans trustedfirmware (CVE-2024-23744)
vulnérabilité dans trustedfirmware (CVE-2024-23744). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-51926 |
|
Vulnérabilité dans yonyou (CVE-2023-51926)
vulnérabilité dans yonyou (CVE-2023-51926). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-35082 KEV |
|
[KEV] Contournement d'authentification dans Ivanti endpoint-manager-mobile-epmm-and-mobileiron-core (CVE-2023-35082)
contournement d'authentification dans Ivanti endpoint-manager-mobile-epmm-and-mobileiron-core (CVE-2023-35082). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-0519 KEV |
|
[KEV] Écriture hors limites dans Google chromium-v8 (CVE-2024-0519)
écriture hors limites dans Google chromium-v8 (CVE-2024-0519). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-6549 KEV |
|
[KEV] Débordement de tampon dans Citrix netscaler-adc-and-netscaler-gateway (CVE-2023-6549)
vulnérabilité dans Citrix netscaler-adc-and-netscaler-gateway (CVE-2023-6549). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-6548 KEV |
|
[KEV] Injection de code dans Citrix netscaler-adc-and-netscaler-gateway (CVE-2023-6548)
injection de code dans Citrix netscaler-adc-and-netscaler-gateway (CVE-2023-6548). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-51810 |
|
Injection SQL dans sqli (CVE-2023-51810)
injection SQL dans sqli (CVE-2023-51810). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-15133 KEV |
|
[KEV] Désérialisation non sécurisée dans laravel (CVE-2018-15133)
vulnérabilité dans laravel (CVE-2018-15133). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-46474 |
|
Téléversement de fichier dangereux dans sigb (CVE-2023-46474)
vulnérabilité dans sigb (CVE-2023-46474). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-29357 KEV |
|
[KEV] Vulnérabilité dans Microsoft sharepoint-server (CVE-2023-29357)
vulnérabilité dans Microsoft sharepoint-server (CVE-2023-29357). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-46805 KEV |
|
[KEV] Contournement d'authentification dans Ivanti connect-secure-and-policy-secure (CVE-2023-46805)
contournement d'authentification dans Ivanti connect-secure-and-policy-secure (CVE-2023-46805). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-21887 KEV |
|
[KEV] Injection de commande dans Ivanti connect-secure-and-policy-secure (CVE-2024-21887)
injection de commande dans Ivanti connect-secure-and-policy-secure (CVE-2024-21887). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-27098 |
|
TP-Link Tapo APK up to v2.12.703 uses hardcoded credentials for access to the login panel.
TP-Link Tapo APK up to v2.12.703 uses hardcoded credentials for access to the login panel.
|
| CVE-2023-47890 |
|
pyLoad 0.5.0 is vulnerable to Unrestricted File Upload.
pyLoad 0.5.0 is vulnerable to Unrestricted File Upload.
|
| CVE-2023-23752 KEV |
|
[KEV] Vulnérabilité dans Joomla! joomla (CVE-2023-23752)
vulnérabilité dans Joomla! joomla (CVE-2023-23752). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-20017 KEV |
|
[KEV] Injection de commande dans D-link dsl-2750b-devices (CVE-2016-20017)
injection de commande dans D-link dsl-2750b-devices (CVE-2016-20017). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-41990 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2023-41990)
vulnérabilité dans Apple multiple-products (CVE-2023-41990). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-27524 KEV |
|
[KEV] Vulnérabilité dans Apache superset (CVE-2023-27524)
vulnérabilité dans Apache superset (CVE-2023-27524). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-29300 KEV |
|
[KEV] Désérialisation non sécurisée dans Adobe coldfusion (CVE-2023-29300)
vulnérabilité dans Adobe coldfusion (CVE-2023-29300). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-38203 KEV |
|
[KEV] Désérialisation non sécurisée dans Adobe coldfusion (CVE-2023-38203)
vulnérabilité dans Adobe coldfusion (CVE-2023-38203). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-0241 |
|
Vulnérabilité dans rails (CVE-2024-0241)
vulnérabilité dans rails (CVE-2024-0241). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-45559 |
|
Vulnérabilité dans linecorp (CVE-2023-45559)
vulnérabilité dans linecorp (CVE-2023-45559). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-37607 |
|
Traversée de chemin dans path-traversal (CVE-2023-37607)
traversée de chemin dans path-traversal (CVE-2023-37607). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-37608 |
|
Vulnérabilité dans automaticsystems (CVE-2023-37608)
vulnérabilité dans automaticsystems (CVE-2023-37608). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-0193 |
|
Use-After-Free dans redhat (CVE-2024-0193)
vulnérabilité dans redhat (CVE-2024-0193). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-7101 KEV |
|
[KEV] Vulnérabilité dans Spreadsheet::parseexcel spreadsheetparseexcel (CVE-2023-7101)
vulnérabilité dans Spreadsheet::parseexcel spreadsheetparseexcel (CVE-2023-7101). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-7024 KEV |
|
[KEV] Écriture hors limites dans Google chromium-webrtc (CVE-2023-7024)
écriture hors limites dans Google chromium-webrtc (CVE-2023-7024). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-46987 |
|
Injection de code dans seacms (CVE-2023-46987)
injection de code dans seacms (CVE-2023-46987). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-51767 |
|
Vulnérabilité dans openbsd (CVE-2023-51767)
vulnérabilité dans openbsd (CVE-2023-51767). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-49897 KEV |
|
[KEV] Injection de commande OS dans Fxc ae1021 (CVE-2023-49897)
injection de commande OS dans Fxc ae1021 (CVE-2023-49897). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-47565 KEV |
|
[KEV] Injection de commande OS dans Qnap viostor-nvr (CVE-2023-47565)
injection de commande OS dans Qnap viostor-nvr (CVE-2023-47565). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-6931 |
|
Écriture hors limites dans privilege-escalation (CVE-2023-6931)
écriture hors limites dans privilege-escalation (CVE-2023-6931). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-6932 |
|
Use-After-Free dans privilege-escalation (CVE-2023-6932)
vulnérabilité dans privilege-escalation (CVE-2023-6932). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-6817 |
|
Use-After-Free dans privilege-escalation (CVE-2023-6817)
vulnérabilité dans privilege-escalation (CVE-2023-6817). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-47320 |
|
Autorisation incorrecte dans silverpeas (CVE-2023-47320)
vulnérabilité dans silverpeas (CVE-2023-47320). Les données peuvent être altérées par des attaquants.
|
| CVE-2023-47322 |
|
CSRF dans csrf (CVE-2023-47322)
vulnérabilité dans csrf (CVE-2023-47322). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-47323 |
|
Vulnérabilité dans silverpeas (CVE-2023-47323)
vulnérabilité dans silverpeas (CVE-2023-47323). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-47326 |
|
CSRF dans csrf (CVE-2023-47326)
vulnérabilité dans csrf (CVE-2023-47326). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-6478 |
|
Vulnérabilité dans xorg (CVE-2023-6478)
vulnérabilité dans xorg (CVE-2023-6478). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-6377 |
|
Lecture hors limites dans privilege-escalation (CVE-2023-6377)
vulnérabilité dans privilege-escalation (CVE-2023-6377). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-6448 KEV |
|
[KEV] Vulnérabilité dans Unitronics vision-plc-and-hmi (CVE-2023-6448)
vulnérabilité dans Unitronics vision-plc-and-hmi (CVE-2023-6448). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-33411 |
|
Traversée de chemin dans path-traversal (CVE-2023-33411)
traversée de chemin dans path-traversal (CVE-2023-33411). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-33412 |
|
Vulnérabilité dans supermicro (CVE-2023-33412)
vulnérabilité dans supermicro (CVE-2023-33412). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-33413 |
|
Vulnérabilité dans supermicro (CVE-2023-33413)
vulnérabilité dans supermicro (CVE-2023-33413). L'exploitation peut entraîner la prise de contrôle totale du système.
|