Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2023-32373 KEV |
|
[KEV] Use-After-Free dans Apple multiple-products (CVE-2023-32373)
vulnérabilité dans Apple multiple-products (CVE-2023-32373). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2004-1464 KEV |
|
[KEV] Vulnérabilité dans Cisco ios (CVE-2004-1464)
vulnérabilité dans Cisco ios (CVE-2004-1464). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-6415 KEV |
|
[KEV] Divulgation d'information dans Cisco ios (CVE-2016-6415)
vulnérabilité dans Cisco ios (CVE-2016-6415). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-21492 KEV |
|
[KEV] Vulnérabilité dans Samsung mobile-devices (CVE-2023-21492)
vulnérabilité dans Samsung mobile-devices (CVE-2023-21492). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-23446 |
|
Vulnérabilité dans sick (CVE-2023-23446)
vulnérabilité dans sick (CVE-2023-23446). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-23445 |
|
Vulnérabilité dans sick (CVE-2023-23445)
vulnérabilité dans sick (CVE-2023-23445). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-23447 |
|
Vulnérabilité dans sick (CVE-2023-23447)
vulnérabilité dans sick (CVE-2023-23447). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-47879 |
|
Injection de code dans jedox (CVE-2022-47879)
injection de code dans jedox (CVE-2022-47879). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-25717 KEV |
|
[KEV] Injection de code dans Ruckus wireless ruckus-wireless (CVE-2023-25717)
injection de code dans Ruckus wireless ruckus-wireless (CVE-2023-25717). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-3560 KEV |
|
[KEV] Autorisation incorrecte dans Red hat red-hat (CVE-2021-3560)
vulnérabilité dans Red hat red-hat (CVE-2021-3560). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-0196 KEV |
|
[KEV] Vulnérabilité dans Linux kernel (CVE-2014-0196)
vulnérabilité dans Linux kernel (CVE-2014-0196). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2010-3904 KEV |
|
[KEV] Vulnérabilité dans Linux kernel (CVE-2010-3904)
vulnérabilité dans Linux kernel (CVE-2010-3904). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-5317 KEV |
|
[KEV] Divulgation d'information dans jenkins (CVE-2015-5317)
vulnérabilité dans jenkins (CVE-2015-5317). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-3427 KEV |
|
[KEV] Vulnérabilité dans Oracle java-se-and-jrockit (CVE-2016-3427)
vulnérabilité dans Oracle java-se-and-jrockit (CVE-2016-3427). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-8735 KEV |
|
[KEV] Vulnérabilité dans Apache tomcat (CVE-2016-8735)
vulnérabilité dans Apache tomcat (CVE-2016-8735). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-2610 |
|
Integer Overflow or Wraparound in GitHub repository vim/vim prior to 9.0.1532.
Integer Overflow or Wraparound in GitHub repository vim/vim prior to 9.0.1532.
|
| CVE-2023-30056 |
|
Vulnérabilité dans fico (CVE-2023-30056)
vulnérabilité dans fico (CVE-2023-30056). Les données peuvent être altérées par des attaquants.
|
| CVE-2023-29335 |
|
Microsoft Word Security Feature Bypass Vulnerability
Microsoft Word Security Feature Bypass Vulnerability
|
| CVE-2023-30237 |
|
Vulnérabilité dans cyberghostvpn (CVE-2023-30237)
vulnérabilité dans cyberghostvpn (CVE-2023-30237). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-44283 |
|
Vulnérabilité dans cpp (CVE-2021-44283)
vulnérabilité dans cpp (CVE-2021-44283). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-29336 KEV |
|
[KEV] Use-After-Free dans Microsoft win32k (CVE-2023-29336)
vulnérabilité dans Microsoft win32k (CVE-2023-29336). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-30243 |
|
Injection SQL dans sqli (CVE-2023-30243)
injection SQL dans sqli (CVE-2023-30243). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-1389 KEV |
|
[KEV] Injection de commande dans Tp-link archer-ax21 (CVE-2023-1389)
injection de commande dans Tp-link archer-ax21 (CVE-2023-1389). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-45046 KEV |
|
[KEV] Vulnérabilité dans Apache log4j2 (CVE-2021-45046)
vulnérabilité dans Apache log4j2 (CVE-2021-45046). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-21839 KEV |
|
[KEV] Vulnérabilité dans Oracle weblogic-server (CVE-2023-21839)
vulnérabilité dans Oracle weblogic-server (CVE-2023-21839). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-2377 |
|
Vulnérabilité dans ui (CVE-2023-2377)
vulnérabilité dans ui (CVE-2023-2377). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-2378 |
|
Vulnérabilité dans ui (CVE-2023-2378)
vulnérabilité dans ui (CVE-2023-2378). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-2376 |
|
Vulnérabilité dans ui (CVE-2023-2376)
vulnérabilité dans ui (CVE-2023-2376). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-2375 |
|
Vulnérabilité dans ui (CVE-2023-2375)
vulnérabilité dans ui (CVE-2023-2375). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-2373 |
|
Vulnérabilité dans ui (CVE-2023-2373)
vulnérabilité dans ui (CVE-2023-2373). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-2374 |
|
Vulnérabilité dans ui (CVE-2023-2374)
vulnérabilité dans ui (CVE-2023-2374). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-38583 |
|
Vulnérabilité dans sage (CVE-2022-38583)
vulnérabilité dans sage (CVE-2022-38583). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-26244 |
|
Élévation de privilèges dans hyundai (CVE-2023-26244)
vulnérabilité dans hyundai (CVE-2023-26244). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-26243 |
|
Traversée de chemin dans hyundai (CVE-2023-26243)
traversée de chemin dans hyundai (CVE-2023-26243). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-26245 |
|
Élévation de privilèges dans hyundai (CVE-2023-26245)
vulnérabilité dans hyundai (CVE-2023-26245). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-26246 |
|
Élévation de privilèges dans hyundai (CVE-2023-26246)
vulnérabilité dans hyundai (CVE-2023-26246). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-27978 |
|
Vulnérabilité dans tooljet (CVE-2022-27978)
vulnérabilité dans tooljet (CVE-2022-27978). Les données peuvent être altérées par des attaquants.
|
| CVE-2023-26735 |
|
SSRF (Falsification de requête côté serveur) dans prometheus (CVE-2023-26735)
SSRF dans prometheus (CVE-2023-26735). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-28432 KEV |
|
[KEV] Divulgation d'information dans minio (CVE-2023-28432)
vulnérabilité dans minio (CVE-2023-28432). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-27350 KEV |
|
[KEV] Vulnérabilité dans Papercut mfng (CVE-2023-27350)
vulnérabilité dans Papercut mfng (CVE-2023-27350). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-2136 KEV |
|
[KEV] Vulnérabilité dans Google platform/external/skia (CVE-2023-2136)
vulnérabilité dans Google platform/external/skia (CVE-2023-2136). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `13:2023-07-01` ou plus.
|
| CVE-2017-6742 KEV |
|
[KEV] Débordement de tampon dans Cisco ios-and-ios-xe-software (CVE-2017-6742)
vulnérabilité dans Cisco ios-and-ios-xe-software (CVE-2017-6742). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-8526 KEV |
|
[KEV] Use-After-Free dans Apple macos (CVE-2019-8526)
vulnérabilité dans Apple macos (CVE-2019-8526). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-2033 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2023-2033)
vulnérabilité dans Google chromium-v8 (CVE-2023-2033). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-20963 KEV |
|
[KEV] Vulnérabilité dans Android platform/frameworks/base (CVE-2023-20963)
vulnérabilité dans Android platform/frameworks/base (CVE-2023-20963). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `13:2023-03-01` ou plus.
|
| CVE-2023-29492 KEV |
|
[KEV] Injection de code dans Novi survey novi-survey (CVE-2023-29492)
injection de code dans Novi survey novi-survey (CVE-2023-29492). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-27216 |
|
Injection de commande OS dans dlink (CVE-2023-27216)
injection de commande OS dans dlink (CVE-2023-27216). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-28252 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2023-28252)
vulnérabilité dans Microsoft windows (CVE-2023-28252). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-28205 KEV |
|
[KEV] Use-After-Free dans Apple multiple-products (CVE-2023-28205)
vulnérabilité dans Apple multiple-products (CVE-2023-28205). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-28206 KEV |
|
[KEV] Écriture hors limites dans Apple ios (CVE-2023-28206)
écriture hors limites dans Apple ios (CVE-2023-28206). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|