Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2023-43303 |
|
Vulnérabilité dans linecorp (CVE-2023-43303)
vulnérabilité dans linecorp (CVE-2023-43303). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-41266 KEV |
|
[KEV] Vulnérabilité dans Qlik sense (CVE-2023-41266)
vulnérabilité dans Qlik sense (CVE-2023-41266). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-41265 KEV |
|
[KEV] Vulnérabilité dans Qlik sense (CVE-2023-41265)
vulnérabilité dans Qlik sense (CVE-2023-41265). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-33063 KEV |
|
[KEV] Use-After-Free dans :linux_kernel:Qualcomm (CVE-2023-33063)
vulnérabilité dans :linux_kernel:Qualcomm (CVE-2023-33063). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `SoCVersion:2023-12-05` ou plus.
|
| CVE-2023-33107 KEV |
|
[KEV] Vulnérabilité dans Qualcomm multiple-chipsets (CVE-2023-33107)
vulnérabilité dans Qualcomm multiple-chipsets (CVE-2023-33107). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-33106 KEV |
|
[KEV] Vulnérabilité dans Qualcomm multiple-chipsets (CVE-2023-33106)
vulnérabilité dans Qualcomm multiple-chipsets (CVE-2023-33106). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-22071 KEV |
|
[KEV] Use-After-Free dans Qualcomm multiple-chipsets (CVE-2022-22071)
vulnérabilité dans Qualcomm multiple-chipsets (CVE-2022-22071). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-42917 KEV |
|
[KEV] Écriture hors limites dans Apple java (CVE-2023-42917)
écriture hors limites dans Apple java (CVE-2023-42917). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.8.0, 8.0.411` ou plus.
|
| CVE-2023-42916 KEV |
|
[KEV] Lecture hors limites dans Apple multiple-products (CVE-2023-42916)
vulnérabilité dans Apple multiple-products (CVE-2023-42916). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-5637 |
|
Téléversement de fichier dangereux dans arslansoft-education-portal-project (CVE-2023-5637)
vulnérabilité dans arslansoft-education-portal-project (CVE-2023-5637). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-5635 |
|
Vulnérabilité dans arslansoft-education-portal-project (CVE-2023-5635)
vulnérabilité dans arslansoft-education-portal-project (CVE-2023-5635). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-49081 |
|
Vulnérabilité dans aiohttp (CVE-2023-49081)
vulnérabilité dans aiohttp (CVE-2023-49081). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-6345 KEV |
|
[KEV] Vulnérabilité dans Google chromium-skia (CVE-2023-6345)
vulnérabilité dans Google chromium-skia (CVE-2023-6345). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-49103 KEV |
|
[KEV] Vulnérabilité dans owncloud (CVE-2023-49103)
vulnérabilité dans owncloud (CVE-2023-49103). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-24294 |
|
Vulnérabilité dans zumtobel (CVE-2023-24294)
vulnérabilité dans zumtobel (CVE-2023-24294). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-6201 |
|
Injection de commande OS dans univera (CVE-2023-6201)
injection de commande OS dans univera (CVE-2023-6201). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-6150 |
|
Élévation de privilèges dans eskom (CVE-2023-6150)
vulnérabilité dans eskom (CVE-2023-6150). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-6151 |
|
Élévation de privilèges dans eskom (CVE-2023-6151)
vulnérabilité dans eskom (CVE-2023-6151). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-6118 |
|
Traversée de chemin dans path-traversal (CVE-2023-6118)
traversée de chemin dans path-traversal (CVE-2023-6118). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-48105 |
|
Écriture hors limites dans c (CVE-2023-48105)
écriture hors limites dans c (CVE-2023-48105). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-5983 |
|
Divulgation d'information dans botanikyazilim (CVE-2023-5983)
vulnérabilité dans botanikyazilim (CVE-2023-5983). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-5921 |
|
Vulnérabilité dans decesoftware (CVE-2023-5921)
vulnérabilité dans decesoftware (CVE-2023-5921). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-48192 |
|
Injection de code dans totolink (CVE-2023-48192)
injection de code dans totolink (CVE-2023-48192). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-4911 KEV |
|
[KEV] Vulnérabilité dans Gnu c (CVE-2023-4911)
vulnérabilité dans Gnu c (CVE-2023-4911). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-48238 |
|
Vulnérabilité dans json-web-token (CVE-2023-48238)
vulnérabilité dans json-web-token (CVE-2023-48238). Les données peuvent être altérées par des attaquants. Exploitable via ``decode``. Atténuation : mise à jour vers `4.0.0` ou plus.
|
| CVE-2023-48056 |
|
Vulnérabilité dans pypinksign (CVE-2023-48056)
vulnérabilité dans pypinksign (CVE-2023-48056). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-36584 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2023-36584)
vulnérabilité dans Microsoft windows (CVE-2023-36584). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-1671 KEV |
|
[KEV] Injection de commande dans Sophos web-appliance (CVE-2023-1671)
injection de commande dans Sophos web-appliance (CVE-2023-1671). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-2551 KEV |
|
[KEV] Vulnérabilité dans Oracle fusion-middleware (CVE-2020-2551)
vulnérabilité dans Oracle fusion-middleware (CVE-2020-2551). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-36033 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2023-36033)
vulnérabilité dans Microsoft windows (CVE-2023-36033). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-36025 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2023-36025)
vulnérabilité dans Microsoft windows (CVE-2023-36025). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-36036 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2023-36036)
vulnérabilité dans Microsoft windows (CVE-2023-36036). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-47246 KEV |
|
[KEV] Traversée de chemin dans sysaid (CVE-2023-47246)
traversée de chemin dans sysaid (CVE-2023-47246). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-36844 KEV |
|
[KEV] Vulnérabilité dans Juniper junos-os (CVE-2023-36844)
vulnérabilité dans Juniper junos-os (CVE-2023-36844). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-36845 KEV |
|
[KEV] Vulnérabilité dans Juniper junos-os (CVE-2023-36845)
vulnérabilité dans Juniper junos-os (CVE-2023-36845). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-36846 KEV |
|
[KEV] Vulnérabilité dans Juniper junos-os (CVE-2023-36846)
vulnérabilité dans Juniper junos-os (CVE-2023-36846). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-36847 KEV |
|
[KEV] Vulnérabilité dans Juniper junos-os (CVE-2023-36847)
vulnérabilité dans Juniper junos-os (CVE-2023-36847). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-36851 KEV |
|
[KEV] Vulnérabilité dans Juniper junos-os (CVE-2023-36851)
vulnérabilité dans Juniper junos-os (CVE-2023-36851). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-29552 KEV |
|
[KEV] Vulnérabilité dans Ietf service-location-protocol-slp (CVE-2023-29552)
vulnérabilité dans Ietf service-location-protocol-slp (CVE-2023-29552). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-47360 |
|
Vulnérabilité dans videolan (CVE-2023-47360)
vulnérabilité dans videolan (CVE-2023-47360). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-22518 KEV |
|
[KEV] Autorisation incorrecte dans Atlassian confluence-data-center-and-server (CVE-2023-22518)
vulnérabilité dans Atlassian confluence-data-center-and-server (CVE-2023-22518). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-43336 |
|
Vulnérabilité dans sangoma (CVE-2023-43336)
vulnérabilité dans sangoma (CVE-2023-43336). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-46604 KEV |
|
[KEV] Désérialisation non sécurisée dans Apache activemq (CVE-2023-46604)
vulnérabilité dans Apache activemq (CVE-2023-46604). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-46748 KEV |
|
[KEV] Injection SQL dans F5 big-ip-configuration-utility (CVE-2023-46748)
injection SQL dans F5 big-ip-configuration-utility (CVE-2023-46748). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-46747 KEV |
|
[KEV] Vulnérabilité dans F5 big-ip-configuration-utility (CVE-2023-46747)
vulnérabilité dans F5 big-ip-configuration-utility (CVE-2023-46747). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-5443 |
|
Vulnérabilité dans e-invoice-project (CVE-2023-5443)
vulnérabilité dans e-invoice-project (CVE-2023-5443). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-5570 |
|
Vulnérabilité dans inohom (CVE-2023-5570)
vulnérabilité dans inohom (CVE-2023-5570). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-5631 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Roundcube webmail (CVE-2023-5631)
XSS dans Roundcube webmail (CVE-2023-5631). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-5367 |
|
Écriture hors limites dans c (CVE-2023-5367)
écriture hors limites dans c (CVE-2023-5367). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-5574 |
|
Use-After-Free dans dos (CVE-2023-5574)
vulnérabilité dans dos (CVE-2023-5574). L'exploitation peut entraîner la prise de contrôle totale du système.
|