Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2023-32373 KEV [KEV] Use-After-Free dans Apple multiple-products (CVE-2023-32373)
vulnérabilité dans Apple multiple-products (CVE-2023-32373). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2004-1464 KEV [KEV] Vulnérabilité dans Cisco ios (CVE-2004-1464)
vulnérabilité dans Cisco ios (CVE-2004-1464). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-6415 KEV [KEV] Divulgation d'information dans Cisco ios (CVE-2016-6415)
vulnérabilité dans Cisco ios (CVE-2016-6415). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-21492 KEV [KEV] Vulnérabilité dans Samsung mobile-devices (CVE-2023-21492)
vulnérabilité dans Samsung mobile-devices (CVE-2023-21492). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-23446 Vulnérabilité dans sick (CVE-2023-23446)
vulnérabilité dans sick (CVE-2023-23446). Des informations confidentielles peuvent être exposées.
CVE-2023-23445 Vulnérabilité dans sick (CVE-2023-23445)
vulnérabilité dans sick (CVE-2023-23445). Des informations confidentielles peuvent être exposées.
CVE-2023-23447 Vulnérabilité dans sick (CVE-2023-23447)
vulnérabilité dans sick (CVE-2023-23447). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-47879 Injection de code dans jedox (CVE-2022-47879)
injection de code dans jedox (CVE-2022-47879). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-25717 KEV [KEV] Injection de code dans Ruckus wireless ruckus-wireless (CVE-2023-25717)
injection de code dans Ruckus wireless ruckus-wireless (CVE-2023-25717). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-3560 KEV [KEV] Autorisation incorrecte dans Red hat red-hat (CVE-2021-3560)
vulnérabilité dans Red hat red-hat (CVE-2021-3560). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2014-0196 KEV [KEV] Vulnérabilité dans Linux kernel (CVE-2014-0196)
vulnérabilité dans Linux kernel (CVE-2014-0196). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2010-3904 KEV [KEV] Vulnérabilité dans Linux kernel (CVE-2010-3904)
vulnérabilité dans Linux kernel (CVE-2010-3904). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2015-5317 KEV [KEV] Divulgation d'information dans jenkins (CVE-2015-5317)
vulnérabilité dans jenkins (CVE-2015-5317). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-3427 KEV [KEV] Vulnérabilité dans Oracle java-se-and-jrockit (CVE-2016-3427)
vulnérabilité dans Oracle java-se-and-jrockit (CVE-2016-3427). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-8735 KEV [KEV] Vulnérabilité dans Apache tomcat (CVE-2016-8735)
vulnérabilité dans Apache tomcat (CVE-2016-8735). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-2610 Integer Overflow or Wraparound in GitHub repository vim/vim prior to 9.0.1532.
Integer Overflow or Wraparound in GitHub repository vim/vim prior to 9.0.1532.
CVE-2023-30056 Vulnérabilité dans fico (CVE-2023-30056)
vulnérabilité dans fico (CVE-2023-30056). Les données peuvent être altérées par des attaquants.
CVE-2023-29335 Microsoft Word Security Feature Bypass Vulnerability
Microsoft Word Security Feature Bypass Vulnerability
CVE-2023-30237 Vulnérabilité dans cyberghostvpn (CVE-2023-30237)
vulnérabilité dans cyberghostvpn (CVE-2023-30237). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-44283 Vulnérabilité dans cpp (CVE-2021-44283)
vulnérabilité dans cpp (CVE-2021-44283). Des informations confidentielles peuvent être exposées.
CVE-2023-29336 KEV [KEV] Use-After-Free dans Microsoft win32k (CVE-2023-29336)
vulnérabilité dans Microsoft win32k (CVE-2023-29336). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-30243 Injection SQL dans sqli (CVE-2023-30243)
injection SQL dans sqli (CVE-2023-30243). Des informations confidentielles peuvent être exposées.
CVE-2023-1389 KEV [KEV] Injection de commande dans Tp-link archer-ax21 (CVE-2023-1389)
injection de commande dans Tp-link archer-ax21 (CVE-2023-1389). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-45046 KEV [KEV] Vulnérabilité dans Apache log4j2 (CVE-2021-45046)
vulnérabilité dans Apache log4j2 (CVE-2021-45046). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-21839 KEV [KEV] Vulnérabilité dans Oracle weblogic-server (CVE-2023-21839)
vulnérabilité dans Oracle weblogic-server (CVE-2023-21839). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-2377 Vulnérabilité dans ui (CVE-2023-2377)
vulnérabilité dans ui (CVE-2023-2377). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-2378 Vulnérabilité dans ui (CVE-2023-2378)
vulnérabilité dans ui (CVE-2023-2378). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-2376 Vulnérabilité dans ui (CVE-2023-2376)
vulnérabilité dans ui (CVE-2023-2376). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-2375 Vulnérabilité dans ui (CVE-2023-2375)
vulnérabilité dans ui (CVE-2023-2375). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-2373 Vulnérabilité dans ui (CVE-2023-2373)
vulnérabilité dans ui (CVE-2023-2373). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-2374 Vulnérabilité dans ui (CVE-2023-2374)
vulnérabilité dans ui (CVE-2023-2374). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-38583 Vulnérabilité dans sage (CVE-2022-38583)
vulnérabilité dans sage (CVE-2022-38583). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-26244 Élévation de privilèges dans hyundai (CVE-2023-26244)
vulnérabilité dans hyundai (CVE-2023-26244). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-26243 Traversée de chemin dans hyundai (CVE-2023-26243)
traversée de chemin dans hyundai (CVE-2023-26243). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-26245 Élévation de privilèges dans hyundai (CVE-2023-26245)
vulnérabilité dans hyundai (CVE-2023-26245). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-26246 Élévation de privilèges dans hyundai (CVE-2023-26246)
vulnérabilité dans hyundai (CVE-2023-26246). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-27978 Vulnérabilité dans tooljet (CVE-2022-27978)
vulnérabilité dans tooljet (CVE-2022-27978). Les données peuvent être altérées par des attaquants.
CVE-2023-26735 SSRF (Falsification de requête côté serveur) dans prometheus (CVE-2023-26735)
SSRF dans prometheus (CVE-2023-26735). Des informations confidentielles peuvent être exposées.
CVE-2023-28432 KEV [KEV] Divulgation d'information dans minio (CVE-2023-28432)
vulnérabilité dans minio (CVE-2023-28432). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-27350 KEV [KEV] Vulnérabilité dans Papercut mfng (CVE-2023-27350)
vulnérabilité dans Papercut mfng (CVE-2023-27350). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-2136 KEV [KEV] Vulnérabilité dans Google platform/external/skia (CVE-2023-2136)
vulnérabilité dans Google platform/external/skia (CVE-2023-2136). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `13:2023-07-01` ou plus.
CVE-2017-6742 KEV [KEV] Débordement de tampon dans Cisco ios-and-ios-xe-software (CVE-2017-6742)
vulnérabilité dans Cisco ios-and-ios-xe-software (CVE-2017-6742). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-8526 KEV [KEV] Use-After-Free dans Apple macos (CVE-2019-8526)
vulnérabilité dans Apple macos (CVE-2019-8526). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-2033 KEV [KEV] Vulnérabilité dans Google chromium-v8 (CVE-2023-2033)
vulnérabilité dans Google chromium-v8 (CVE-2023-2033). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-20963 KEV [KEV] Vulnérabilité dans Android platform/frameworks/base (CVE-2023-20963)
vulnérabilité dans Android platform/frameworks/base (CVE-2023-20963). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `13:2023-03-01` ou plus.
CVE-2023-29492 KEV [KEV] Injection de code dans Novi survey novi-survey (CVE-2023-29492)
injection de code dans Novi survey novi-survey (CVE-2023-29492). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-27216 Injection de commande OS dans dlink (CVE-2023-27216)
injection de commande OS dans dlink (CVE-2023-27216). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-28252 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2023-28252)
vulnérabilité dans Microsoft windows (CVE-2023-28252). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-28205 KEV [KEV] Use-After-Free dans Apple multiple-products (CVE-2023-28205)
vulnérabilité dans Apple multiple-products (CVE-2023-28205). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-28206 KEV [KEV] Écriture hors limites dans Apple ios (CVE-2023-28206)
écriture hors limites dans Apple ios (CVE-2023-28206). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →