Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2023-5363 |
|
Vulnérabilité dans openssl (CVE-2023-5363)
vulnérabilité dans openssl (CVE-2023-5363). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-46136 |
|
Vulnérabilité dans werkzeug (CVE-2023-46136)
vulnérabilité dans werkzeug (CVE-2023-46136). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.3.8` ou plus.
|
| CVE-2023-20273 KEV |
|
[KEV] Injection de commande OS dans cisco (CVE-2023-20273)
injection de commande OS dans cisco (CVE-2023-20273). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-4966 KEV |
|
[KEV] Débordement de tampon dans Citrix netscaler-adc-and-netscaler-gateway (CVE-2023-4966)
vulnérabilité dans Citrix netscaler-adc-and-netscaler-gateway (CVE-2023-4966). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-45898 |
|
Use-After-Free dans c (CVE-2023-45898)
vulnérabilité dans c (CVE-2023-45898). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-20198 KEV |
|
[KEV] Vulnérabilité dans Cisco ios-xe-web-ui (CVE-2023-20198)
vulnérabilité dans Cisco ios-xe-web-ui (CVE-2023-20198). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-36565 |
|
Microsoft Office Graphics Elevation of Privilege Vulnerability
Microsoft Office Graphics Elevation of Privilege Vulnerability
|
| CVE-2023-43896 |
|
Vulnérabilité dans macrium (CVE-2023-43896)
vulnérabilité dans macrium (CVE-2023-43896). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-21608 KEV |
|
[KEV] Use-After-Free dans Adobe acrobat-and-reader (CVE-2023-21608)
vulnérabilité dans Adobe acrobat-and-reader (CVE-2023-21608). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-20109 KEV |
|
[KEV] Écriture hors limites dans Cisco ios-and-ios-xe (CVE-2023-20109)
écriture hors limites dans Cisco ios-and-ios-xe (CVE-2023-20109). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-41763 KEV |
|
[KEV] SSRF (Falsification de requête côté serveur) dans Microsoft skype-for-business (CVE-2023-41763)
SSRF dans Microsoft skype-for-business (CVE-2023-41763). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-36563 KEV |
|
[KEV] Vulnérabilité dans Microsoft wordpad (CVE-2023-36563)
vulnérabilité dans Microsoft wordpad (CVE-2023-36563). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-44487 KEV |
|
[KEV] Vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487)
vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Channel``. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `0.17.0` ou plus.
|
| CVE-2023-43615 |
|
Mbed TLS 2.x before 2.28.5 and 3.x before 3.5.0 has a Buffer Overflow.
Mbed TLS 2.x before 2.28.5 and 3.x before 3.5.0 has a Buffer Overflow.
|
| CVE-2023-22515 KEV |
|
[KEV] Vulnérabilité dans Atlassian confluence-data-center-and-server (CVE-2023-22515)
vulnérabilité dans Atlassian confluence-data-center-and-server (CVE-2023-22515). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-40044 KEV |
|
[KEV] Désérialisation non sécurisée dans Progress ws-ftp-server (CVE-2023-40044)
vulnérabilité dans Progress ws-ftp-server (CVE-2023-40044). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-42824 KEV |
|
[KEV] Vulnérabilité dans Apple ios-and-ipados (CVE-2023-42824)
vulnérabilité dans Apple ios-and-ipados (CVE-2023-42824). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-43261 |
|
Vulnérabilité dans milesight (CVE-2023-43261)
vulnérabilité dans milesight (CVE-2023-43261). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-42793 KEV |
|
[KEV] Vulnérabilité dans Jetbrains teamcity (CVE-2023-42793)
vulnérabilité dans Jetbrains teamcity (CVE-2023-42793). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-28229 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows-cng-key-isolation-service (CVE-2023-28229)
vulnérabilité dans Microsoft windows-cng-key-isolation-service (CVE-2023-28229). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-43176 |
|
Désérialisation non sécurisée dans deserialization (CVE-2023-43176)
vulnérabilité dans deserialization (CVE-2023-43176). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-4211 KEV |
|
[KEV] Use-After-Free dans Arm :unknown: (CVE-2023-4211)
vulnérabilité dans Arm :unknown: (CVE-2023-4211). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `SoCVersion:2023-10-05` ou plus.
|
| CVE-2023-5217 KEV |
|
[KEV] Écriture hors limites dans Google chromium-libvpx (CVE-2023-5217)
écriture hors limites dans Google chromium-libvpx (CVE-2023-5217). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-41450 |
|
Injection de code dans phpkobo (CVE-2023-41450)
injection de code dans phpkobo (CVE-2023-41450). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-14667 KEV |
|
[KEV] Injection de code dans Red hat red-hat (CVE-2018-14667)
injection de code dans Red hat red-hat (CVE-2018-14667). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-41452 |
|
CSRF dans phpkobo (CVE-2023-41452)
vulnérabilité dans phpkobo (CVE-2023-41452). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-4934 |
|
Vulnérabilité dans usta (CVE-2023-4934)
vulnérabilité dans usta (CVE-2023-4934). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-43856 |
|
Vulnérabilité dans iteachyou (CVE-2023-43856)
vulnérabilité dans iteachyou (CVE-2023-43856). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-43278 |
|
CSRF dans csrf (CVE-2023-43278)
vulnérabilité dans csrf (CVE-2023-43278). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-41993 KEV |
|
[KEV] Vulnérabilité dans Apple java (CVE-2023-41993)
vulnérabilité dans Apple java (CVE-2023-41993). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.8.0, 8.0.411` ou plus.
|
| CVE-2023-41991 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2023-41991)
vulnérabilité dans Apple multiple-products (CVE-2023-41991). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-41992 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2023-41992)
vulnérabilité dans Apple multiple-products (CVE-2023-41992). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-41179 KEV |
|
[KEV] Vulnérabilité dans Trend micro trend-micro (CVE-2023-41179)
vulnérabilité dans Trend micro trend-micro (CVE-2023-41179). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-38886 |
|
Injection de commande OS dans dolibarr (CVE-2023-38886)
injection de commande OS dans dolibarr (CVE-2023-38886). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-38887 |
|
Téléversement de fichier dangereux dans dolibarr (CVE-2023-38887)
vulnérabilité dans dolibarr (CVE-2023-38887). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-40933 |
|
Injection SQL dans sqli (CVE-2023-40933)
injection SQL dans sqli (CVE-2023-40933). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-40934 |
|
Injection SQL dans sqli (CVE-2023-40934)
injection SQL dans sqli (CVE-2023-40934). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-28434 KEV |
|
[KEV] Élévation de privilèges dans minio (CVE-2023-28434)
vulnérabilité dans minio (CVE-2023-28434). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``PostPolicyBucket``. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-41595 |
|
An issue in xui-xray v1.8.3 allows attackers to obtain sensitive information via default password.
An issue in xui-xray v1.8.3 allows attackers to obtain sensitive information via default password.
|
| CVE-2022-22265 KEV |
|
[KEV] Vulnérabilité dans Samsung mobile-devices (CVE-2022-22265)
vulnérabilité dans Samsung mobile-devices (CVE-2022-22265). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-8361 KEV |
|
[KEV] Vulnérabilité dans Realtek sdk (CVE-2014-8361)
vulnérabilité dans Realtek sdk (CVE-2014-8361). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-6884 KEV |
|
[KEV] Injection de commande OS dans Zyxel emg2926-routers (CVE-2017-6884)
injection de commande OS dans Zyxel emg2926-routers (CVE-2017-6884). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-3129 KEV |
|
[KEV] Vulnérabilité dans Laravel ignition (CVE-2021-3129)
vulnérabilité dans Laravel ignition (CVE-2021-3129). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-41325 |
|
Vulnérabilité dans trustedfirmware (CVE-2023-41325)
vulnérabilité dans trustedfirmware (CVE-2023-41325). Des informations confidentielles peuvent être exposées. Exploitable via ``shdr_verify_signature``.
|
| CVE-2023-4664 |
|
Incorrect Default Permissions vulnerability in Saphira Saphira Connect allows Privilege...
Incorrect Default Permissions vulnerability in Saphira Saphira Connect allows Privilege...
|
| CVE-2023-4665 |
|
Incorrect Execution-Assigned Permissions vulnerability in Saphira Saphira Connect allows...
Incorrect Execution-Assigned Permissions vulnerability in Saphira Saphira Connect allows...
|
| CVE-2023-26369 KEV |
|
[KEV] Écriture hors limites dans Adobe acrobat-and-reader (CVE-2023-26369)
écriture hors limites dans Adobe acrobat-and-reader (CVE-2023-26369). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-35674 KEV |
|
[KEV] Vulnérabilité dans Android platform/frameworks/base (CVE-2023-35674)
vulnérabilité dans Android platform/frameworks/base (CVE-2023-35674). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `13:2023-09-01` ou plus.
|
| CVE-2023-4863 KEV |
|
[KEV] Écriture hors limites dans Google chromium-webp (CVE-2023-4863)
écriture hors limites dans Google chromium-webp (CVE-2023-4863). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-20269 KEV |
|
[KEV] Vulnérabilité dans Cisco adaptive-security-appliance-and-firepower-threat-defense (CVE-2023-20269)
vulnérabilité dans Cisco adaptive-security-appliance-and-firepower-threat-defense (CVE-2023-20269). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|