Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2022-46169 KEV |
|
[KEV] Vulnérabilité dans cacti (CVE-2022-46169)
vulnérabilité dans cacti (CVE-2022-46169). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-24187 |
|
XXE (Entité XML externe) dans ureport-project (CVE-2023-24187)
vulnérabilité dans ureport-project (CVE-2023-24187). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-21715 KEV |
|
[KEV] Autorisation incorrecte dans Microsoft office (CVE-2023-21715)
vulnérabilité dans Microsoft office (CVE-2023-21715). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-23376 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2023-23376)
vulnérabilité dans Microsoft windows (CVE-2023-23376). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-23529 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2023-23529)
vulnérabilité dans Apple multiple-products (CVE-2023-23529). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-21823 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2023-21823)
vulnérabilité dans Microsoft windows (CVE-2023-21823). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-45725 |
|
Vulnérabilité dans comfast (CVE-2022-45725)
vulnérabilité dans comfast (CVE-2022-45725). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-45090 |
|
Injection SQL dans sqli (CVE-2022-45090)
injection SQL dans sqli (CVE-2022-45090). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-45089 |
|
Injection SQL dans sqli (CVE-2022-45089)
injection SQL dans sqli (CVE-2022-45089). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-2291 KEV |
|
[KEV] Vulnérabilité dans Intel ethernet-diagnostics-driver-for-windows (CVE-2015-2291)
vulnérabilité dans Intel ethernet-diagnostics-driver-for-windows (CVE-2015-2291). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-24990 KEV |
|
[KEV] Vulnérabilité dans terramaster (CVE-2022-24990)
vulnérabilité dans terramaster (CVE-2022-24990). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-0669 KEV |
|
[KEV] Désérialisation non sécurisée dans Fortra goanywhere-mft (CVE-2023-0669)
vulnérabilité dans Fortra goanywhere-mft (CVE-2023-0669). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-37492 |
|
Vulnérabilité dans cpp (CVE-2021-37492)
vulnérabilité dans cpp (CVE-2021-37492). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-37491 |
|
Vulnérabilité dans cpp (CVE-2021-37491)
vulnérabilité dans cpp (CVE-2021-37491). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-45589 |
|
Injection SQL dans sqli (CVE-2022-45589)
injection SQL dans sqli (CVE-2022-45589). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-45588 |
|
XXE (Entité XML externe) dans talend (CVE-2022-45588)
vulnérabilité dans talend (CVE-2022-45588). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-46965 |
|
Injection SQL dans sqli (CVE-2022-46965)
injection SQL dans sqli (CVE-2022-46965). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-21587 KEV |
|
[KEV] Vulnérabilité dans Oracle e-business-suite (CVE-2022-21587)
vulnérabilité dans Oracle e-business-suite (CVE-2022-21587). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-22952 KEV |
|
[KEV] Vulnérabilité dans Sugarcrm multiple-products (CVE-2023-22952)
vulnérabilité dans Sugarcrm multiple-products (CVE-2023-22952). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-47768 |
|
Serenissima Informatica Fast Checkin 1.0 is vulnerable to Directory Traversal.
Serenissima Informatica Fast Checkin 1.0 is vulnerable to Directory Traversal.
|
| CVE-2017-11357 KEV |
|
[KEV] Vulnérabilité dans Telerik user-interface-ui-for-aspnet-ajax (CVE-2017-11357)
vulnérabilité dans Telerik user-interface-ui-for-aspnet-ajax (CVE-2017-11357). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-47966 KEV |
|
[KEV] Vulnérabilité dans Zoho manageengine (CVE-2022-47966)
vulnérabilité dans Zoho manageengine (CVE-2022-47966). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-25502 |
|
Vulnérabilité dans cybereason (CVE-2020-25502)
vulnérabilité dans cybereason (CVE-2020-25502). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-37500 |
|
Traversée de chemin dans path-traversal (CVE-2021-37500)
traversée de chemin dans path-traversal (CVE-2021-37500). Les données peuvent être altérées par des attaquants.
|
| CVE-2021-36630 |
|
Vulnérabilité dans dos (CVE-2021-36630)
vulnérabilité dans dos (CVE-2021-36630). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-44877 KEV |
|
[KEV] Injection de commande OS dans Cwp control-web-panel (CVE-2022-44877)
injection de commande OS dans Cwp control-web-panel (CVE-2022-44877). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-47630 |
|
Lecture hors limites dans trustedfirmware (CVE-2022-47630)
vulnérabilité dans trustedfirmware (CVE-2022-47630). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-3693 |
|
Traversée de chemin dans path-traversal (CVE-2022-3693)
traversée de chemin dans path-traversal (CVE-2022-3693). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-41080 KEV |
|
[KEV] Vulnérabilité dans Microsoft exchange-server (CVE-2022-41080)
vulnérabilité dans Microsoft exchange-server (CVE-2022-41080). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-21674 KEV |
|
[KEV] Use-After-Free dans Microsoft windows (CVE-2023-21674)
vulnérabilité dans Microsoft windows (CVE-2023-21674). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-5430 KEV |
|
[KEV] Traversée de chemin dans Tibco jasperreports (CVE-2018-5430)
traversée de chemin dans Tibco jasperreports (CVE-2018-5430). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-18809 KEV |
|
[KEV] Traversée de chemin dans Tibco jasperreports (CVE-2018-18809)
traversée de chemin dans Tibco jasperreports (CVE-2018-18809). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-3775 |
|
Écriture hors limites dans gnu (CVE-2022-3775)
écriture hors limites dans gnu (CVE-2022-3775). Les données peuvent être altérées par des attaquants.
|
| CVE-2022-2601 |
|
Vulnérabilité dans gnu (CVE-2022-2601)
vulnérabilité dans gnu (CVE-2022-2601). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-42856 KEV |
|
[KEV] Vulnérabilité dans Apple ios (CVE-2022-42856)
vulnérabilité dans Apple ios (CVE-2022-42856). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-44696 |
|
Microsoft Office Visio Remote Code Execution Vulnerability
Microsoft Office Visio Remote Code Execution Vulnerability
|
| CVE-2022-44695 |
|
Microsoft Office Visio Remote Code Execution Vulnerability
Microsoft Office Visio Remote Code Execution Vulnerability
|
| CVE-2022-44694 |
|
Microsoft Office Visio Remote Code Execution Vulnerability
Microsoft Office Visio Remote Code Execution Vulnerability
|
| CVE-2022-44702 |
|
Windows Terminal Remote Code Execution Vulnerability
Windows Terminal Remote Code Execution Vulnerability
|
| CVE-2021-32415 |
|
Vulnérabilité dans privilege-escalation (CVE-2021-32415)
vulnérabilité dans privilege-escalation (CVE-2021-32415). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-42475 KEV |
|
[KEV] Vulnérabilité dans Fortinet fortios (CVE-2022-42475)
vulnérabilité dans Fortinet fortios (CVE-2022-42475). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-44698 KEV |
|
[KEV] Vulnérabilité dans Microsoft defender (CVE-2022-44698)
vulnérabilité dans Microsoft defender (CVE-2022-44698). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-27518 KEV |
|
[KEV] Vulnérabilité dans Citrix application-delivery-controller-adc-and-gateway (CVE-2022-27518)
vulnérabilité dans Citrix application-delivery-controller-adc-and-gateway (CVE-2022-27518). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-26500 KEV |
|
[KEV] Traversée de chemin dans Veeam backup-replication (CVE-2022-26500)
traversée de chemin dans Veeam backup-replication (CVE-2022-26500). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-26501 KEV |
|
[KEV] Vulnérabilité dans Veeam backup-replication (CVE-2022-26501)
vulnérabilité dans Veeam backup-replication (CVE-2022-26501). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-37325 |
|
Écriture hors limites dans c (CVE-2022-37325)
écriture hors limites dans c (CVE-2022-37325). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-3907 |
|
Vulnérabilité dans wordpress (CVE-2022-3907)
vulnérabilité dans wordpress (CVE-2022-3907). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-4262 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2022-4262)
vulnérabilité dans Google chromium-v8 (CVE-2022-4262). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-2808 |
|
Vulnérabilité dans algan (CVE-2022-2808)
vulnérabilité dans algan (CVE-2022-2808). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-46152 |
|
OP-TEE Trusted OS is the secure side implementation of OP-TEE project, a Trusted Execution Environment. Versions prior to 3.19.0, contain an Improper Validation of Array Index vulnerability. The funct...
OP-TEE Trusted OS is the secure side implementation of OP-TEE project, a Trusted Execution Environment. Versions prior to 3.19.0, contain an Improper Validation of Array Index vulnerability. The function `cleanup_shm_refs()` is called by both `entry_invoke_command()` and `entry_open_session()`. The...
|