Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2021-27876 KEV [KEV] Contournement d'authentification dans Veritas backup-exec-agent (CVE-2021-27876)
contournement d'authentification dans Veritas backup-exec-agent (CVE-2021-27876). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-27877 KEV [KEV] Contournement d'authentification dans Veritas backup-exec-agent (CVE-2021-27877)
contournement d'authentification dans Veritas backup-exec-agent (CVE-2021-27877). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-27878 KEV [KEV] Contournement d'authentification dans Veritas backup-exec-agent (CVE-2021-27878)
contournement d'authentification dans Veritas backup-exec-agent (CVE-2021-27878). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-1388 KEV [KEV] Élévation de privilèges dans Microsoft windows (CVE-2019-1388)
vulnérabilité dans Microsoft windows (CVE-2019-1388). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-26083 KEV [KEV] Vulnérabilité dans Arm mali-graphics-processing-unit-gpu (CVE-2023-26083)
vulnérabilité dans Arm mali-graphics-processing-unit-gpu (CVE-2023-26083). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-27926 KEV [KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaboration-suite-zcs (CVE-2022-27926)
XSS dans Synacor zimbra-collaboration-suite-zcs (CVE-2022-27926). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-27160 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2023-27160)
SSRF dans ssrf (CVE-2023-27160). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-27159 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2023-27159)
SSRF dans ssrf (CVE-2023-27159). Des informations confidentielles peuvent être exposées.
CVE-2023-1014 Vulnérabilité dans dizayn (CVE-2023-1014)
vulnérabilité dans dizayn (CVE-2023-1014). Des informations confidentielles peuvent être exposées.
CVE-2013-3163 KEV [KEV] Injection de code dans Microsoft internet-explorer (CVE-2013-3163)
injection de code dans Microsoft internet-explorer (CVE-2013-3163). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-7494 KEV [KEV] Injection de code dans samba (CVE-2017-7494)
injection de code dans samba (CVE-2017-7494). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-42948 KEV [KEV] XSS (Cross-Site Scripting) dans Fortra cobalt-strike (CVE-2022-42948)
XSS dans Fortra cobalt-strike (CVE-2022-42948). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-39197 KEV [KEV] Vulnérabilité dans Fortra cobalt-strike (CVE-2022-39197)
vulnérabilité dans Fortra cobalt-strike (CVE-2022-39197). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-30900 KEV [KEV] Vulnérabilité dans Apple ios (CVE-2021-30900)
vulnérabilité dans Apple ios (CVE-2021-30900). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-38181 KEV [KEV] Use-After-Free dans Arm :unknown: (CVE-2022-38181)
vulnérabilité dans Arm :unknown: (CVE-2022-38181). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `SoCVersion:2023-04-05` ou plus.
CVE-2023-0266 KEV [KEV] Use-After-Free dans Linux kernel (CVE-2023-0266)
vulnérabilité dans Linux kernel (CVE-2023-0266). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-3038 KEV [KEV] Use-After-Free dans Google chromium-network-service (CVE-2022-3038)
vulnérabilité dans Google chromium-network-service (CVE-2022-3038). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-22706 KEV [KEV] Débordement de tampon dans Arm :unknown: (CVE-2022-22706)
vulnérabilité dans Arm :unknown: (CVE-2022-22706). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `SoCVersion:2023-06-05` ou plus.
CVE-2023-1652 Use-After-Free dans c (CVE-2023-1652)
vulnérabilité dans c (CVE-2023-1652). Des informations confidentielles peuvent être exposées.
CVE-2023-25260 Stimulsoft Designer (Web) 2023.1.3 is vulnerable to Local File Inclusion.
Stimulsoft Designer (Web) 2023.1.3 is vulnerable to Local File Inclusion.
CVE-2023-25262 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2023-25262)
SSRF dans ssrf (CVE-2023-25262). Des informations confidentielles peuvent être exposées.
CVE-2023-24094 Écriture hors limites dans dos (CVE-2023-24094)
écriture hors limites dans dos (CVE-2023-24094). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-1462 Vulnérabilité dans vadi (CVE-2023-1462)
vulnérabilité dans vadi (CVE-2023-1462). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-26769 Vulnérabilité dans c (CVE-2023-26769)
vulnérabilité dans c (CVE-2023-26769). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-26360 KEV [KEV] Vulnérabilité dans Adobe coldfusion (CVE-2023-26360)
vulnérabilité dans Adobe coldfusion (CVE-2023-26360). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-23398 Microsoft Excel Spoofing Vulnerability
Microsoft Excel Spoofing Vulnerability
CVE-2023-23397 KEV [KEV] Vulnérabilité dans Microsoft office (CVE-2023-23397)
vulnérabilité dans Microsoft office (CVE-2023-23397). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-24880 KEV [KEV] Autorisation incorrecte dans Microsoft windows (CVE-2023-24880)
vulnérabilité dans Microsoft windows (CVE-2023-24880). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-41328 KEV [KEV] Traversée de chemin dans Fortinet fortios (CVE-2022-41328)
traversée de chemin dans Fortinet fortios (CVE-2022-41328). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-23328 Téléversement de fichier dangereux dans avantfax (CVE-2023-23328)
vulnérabilité dans avantfax (CVE-2023-23328). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-1246 Vulnérabilité dans saysis (CVE-2023-1246)
vulnérabilité dans saysis (CVE-2023-1246). Des informations confidentielles peuvent être exposées.
CVE-2023-27161 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2023-27161)
SSRF dans ssrf (CVE-2023-27161). Des informations confidentielles peuvent être exposées.
CVE-2021-39144 KEV [KEV] Injection de code dans xstream (CVE-2021-39144)
injection de code dans xstream (CVE-2021-39144). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-5741 KEV [KEV] Désérialisation non sécurisée dans Plex media-server (CVE-2020-5741)
vulnérabilité dans Plex media-server (CVE-2020-5741). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-28810 KEV [KEV] Injection de commande OS dans Zoho manageengine (CVE-2022-28810)
injection de commande OS dans Zoho manageengine (CVE-2022-28810). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-33891 KEV [KEV] Injection de commande OS dans Apache pyspark (CVE-2022-33891)
injection de commande OS dans Apache pyspark (CVE-2022-33891). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``spark.acls.enable``. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `3.2.2` ou plus.
CVE-2022-35914 KEV [KEV] Vulnérabilité dans Teclib glpi (CVE-2022-35914)
vulnérabilité dans Teclib glpi (CVE-2022-35914). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-45552 Vulnérabilité dans zbt (CVE-2022-45552)
vulnérabilité dans zbt (CVE-2022-45552). Des informations confidentielles peuvent être exposées.
CVE-2022-45608 Élévation de privilèges dans thingsboard (CVE-2022-45608)
vulnérabilité dans thingsboard (CVE-2022-45608). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-3855 Injection de commande dans liman (CVE-2021-3855)
injection de commande dans liman (CVE-2021-3855). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-45697 Vulnérabilité dans razer (CVE-2022-45697)
vulnérabilité dans razer (CVE-2022-45697). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-36537 KEV [KEV] Vulnérabilité dans Zk framework zk-framework (CVE-2022-36537)
vulnérabilité dans Zk framework zk-framework (CVE-2022-36537). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-48363 Vulnérabilité dans musicpd (CVE-2022-48363)
vulnérabilité dans musicpd (CVE-2022-48363). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-24317 Téléversement de fichier dangereux dans judging-management-system-project (CVE-2023-24317)
vulnérabilité dans judging-management-system-project (CVE-2023-24317). Des informations confidentielles peuvent être exposées.
CVE-2023-26314 Vulnérabilité dans dos (CVE-2023-26314)
vulnérabilité dans dos (CVE-2023-26314). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-47986 KEV [KEV] Désérialisation non sécurisée dans Ibm aspera-faspex (CVE-2022-47986)
vulnérabilité dans Ibm aspera-faspex (CVE-2022-47986). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-41223 KEV [KEV] Injection de code dans Mitel mivoice-connect (CVE-2022-41223)
injection de code dans Mitel mivoice-connect (CVE-2022-41223). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-40765 KEV [KEV] Injection de commande dans Mitel mivoice-connect (CVE-2022-40765)
injection de commande dans Mitel mivoice-connect (CVE-2022-40765). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-45701 Injection de commande dans commscope (CVE-2022-45701)
injection de commande dans commscope (CVE-2022-45701). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-0882 Vulnérabilité dans krontech (CVE-2023-0882)
vulnérabilité dans krontech (CVE-2023-0882). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →