Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2022-31877 Vulnérabilité dans msi (CVE-2022-31877)
vulnérabilité dans msi (CVE-2022-31877). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-35587 KEV [KEV] Désérialisation non sécurisée dans Oracle fusion-middleware (CVE-2021-35587)
vulnérabilité dans Oracle fusion-middleware (CVE-2021-35587). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-4135 KEV [KEV] Écriture hors limites dans Google chromium-gpu (CVE-2022-4135)
écriture hors limites dans Google chromium-gpu (CVE-2022-4135). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-37772 Vulnérabilité dans maarch (CVE-2022-37772)
vulnérabilité dans maarch (CVE-2022-37772). Des informations confidentielles peuvent être exposées.
CVE-2022-24037 Vulnérabilité dans karmasis (CVE-2022-24037)
vulnérabilité dans karmasis (CVE-2022-24037). Des informations confidentielles peuvent être exposées.
CVE-2022-24036 Vulnérabilité dans karmasis (CVE-2022-24036)
vulnérabilité dans karmasis (CVE-2022-24036). Les données peuvent être altérées par des attaquants.
CVE-2022-42124 Vulnérabilité dans liferay (CVE-2022-42124)
vulnérabilité dans liferay (CVE-2022-42124). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-42125 Traversée de chemin dans path-traversal (CVE-2022-42125)
traversée de chemin dans path-traversal (CVE-2022-42125). Les données peuvent être altérées par des attaquants.
CVE-2022-42123 Traversée de chemin dans path-traversal (CVE-2022-42123)
traversée de chemin dans path-traversal (CVE-2022-42123). Les données peuvent être altérées par des attaquants.
CVE-2022-42121 Injection SQL dans sqli (CVE-2022-42121)
injection SQL dans sqli (CVE-2022-42121). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-41049 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2022-41049)
vulnérabilité dans Microsoft windows (CVE-2022-41049). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-41107 Microsoft Office Graphics Remote Code Execution Vulnerability
Microsoft Office Graphics Remote Code Execution Vulnerability
CVE-2022-41106 Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
CVE-2022-41061 Microsoft Word Remote Code Execution Vulnerability
Microsoft Word Remote Code Execution Vulnerability
CVE-2022-41063 Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
CVE-2022-41091 KEV [KEV] Autorisation incorrecte dans Microsoft windows (CVE-2022-41091)
vulnérabilité dans Microsoft windows (CVE-2022-41091). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-41073 KEV [KEV] Écriture hors limites dans Microsoft windows (CVE-2022-41073)
écriture hors limites dans Microsoft windows (CVE-2022-41073). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-41125 KEV [KEV] Écriture hors limites dans Microsoft windows (CVE-2022-41125)
écriture hors limites dans Microsoft windows (CVE-2022-41125). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-41128 KEV [KEV] Écriture hors limites dans Microsoft windows (CVE-2022-41128)
écriture hors limites dans Microsoft windows (CVE-2022-41128). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-25337 KEV [KEV] Élévation de privilèges dans Samsung mobile-devices (CVE-2021-25337)
vulnérabilité dans Samsung mobile-devices (CVE-2021-25337). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-25369 KEV [KEV] Divulgation d'information dans Samsung mobile-devices (CVE-2021-25369)
vulnérabilité dans Samsung mobile-devices (CVE-2021-25369). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-25370 KEV [KEV] Use-After-Free dans Samsung mobile-devices (CVE-2021-25370)
vulnérabilité dans Samsung mobile-devices (CVE-2021-25370). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-43945 Vulnérabilité dans c (CVE-2022-43945)
vulnérabilité dans c (CVE-2022-43945). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-40839 Injection SQL dans sqli (CVE-2022-40839)
injection SQL dans sqli (CVE-2022-40839). Des informations confidentielles peuvent être exposées.
CVE-2022-3723 KEV [KEV] Vulnérabilité dans Google chromium-v8 (CVE-2022-3723)
vulnérabilité dans Google chromium-v8 (CVE-2022-3723). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-43340 CSRF dans csrf (CVE-2022-43340)
vulnérabilité dans csrf (CVE-2022-43340). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-42827 KEV [KEV] Vulnérabilité dans Apple ios-and-ipados (CVE-2022-42827)
vulnérabilité dans Apple ios-and-ipados (CVE-2022-42827). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-3433 KEV [KEV] Vulnérabilité dans Cisco anyconnect-secure (CVE-2020-3433)
vulnérabilité dans Cisco anyconnect-secure (CVE-2020-3433). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-3153 KEV [KEV] Vulnérabilité dans Cisco anyconnect-secure (CVE-2020-3153)
vulnérabilité dans Cisco anyconnect-secure (CVE-2020-3153). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-19323 KEV [KEV] Vulnérabilité dans Gigabyte multiple-products (CVE-2018-19323)
vulnérabilité dans Gigabyte multiple-products (CVE-2018-19323). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-19322 KEV [KEV] Vulnérabilité dans Gigabyte multiple-products (CVE-2018-19322)
vulnérabilité dans Gigabyte multiple-products (CVE-2018-19322). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-19321 KEV [KEV] Vulnérabilité dans Gigabyte multiple-products (CVE-2018-19321)
vulnérabilité dans Gigabyte multiple-products (CVE-2018-19321). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-19320 KEV [KEV] Vulnérabilité dans Gigabyte multiple-products (CVE-2018-19320)
vulnérabilité dans Gigabyte multiple-products (CVE-2018-19320). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-31366 Téléversement de fichier dangereux dans eve-ng (CVE-2022-31366)
vulnérabilité dans eve-ng (CVE-2022-31366). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-41352 KEV [KEV] Traversée de chemin dans Synacor zimbra-collaboration-suite-zcs (CVE-2022-41352)
traversée de chemin dans Synacor zimbra-collaboration-suite-zcs (CVE-2022-41352). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-3493 KEV [KEV] Vulnérabilité dans Linux kernel (CVE-2021-3493)
vulnérabilité dans Linux kernel (CVE-2021-3493). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-33077 Vulnérabilité dans nopcommerce (CVE-2022-33077)
vulnérabilité dans nopcommerce (CVE-2022-33077). Les données peuvent être altérées par des attaquants.
CVE-2021-3305 Vulnérabilité dans feishu (CVE-2021-3305)
vulnérabilité dans feishu (CVE-2021-3305). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-40227 Vulnérabilité dans dos (CVE-2022-40227)
vulnérabilité dans dos (CVE-2022-40227). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-40684 KEV [KEV] Vulnérabilité dans Fortinet multiple-products (CVE-2022-40684)
vulnérabilité dans Fortinet multiple-products (CVE-2022-40684). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-41033 KEV [KEV] Vulnérabilité dans Microsoft windows-com-event-system-service (CVE-2022-41033)
vulnérabilité dans Microsoft windows-com-event-system-service (CVE-2022-41033). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-20920 Vulnérabilité dans cisco (CVE-2022-20920)
vulnérabilité dans cisco (CVE-2022-20920). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-36635 Injection SQL dans sqli (CVE-2022-36635)
injection SQL dans sqli (CVE-2022-36635). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-36634 Autorisation incorrecte dans zkteco (CVE-2022-36634)
vulnérabilité dans zkteco (CVE-2022-36634). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-40341 Téléversement de fichier dangereux dans mojoportal (CVE-2022-40341)
vulnérabilité dans mojoportal (CVE-2022-40341). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-41082 KEV [KEV] Désérialisation non sécurisée dans Microsoft exchange-server (CVE-2022-41082)
vulnérabilité dans Microsoft exchange-server (CVE-2022-41082). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-41040 KEV [KEV] SSRF (Falsification de requête côté serveur) dans Microsoft exchange-server (CVE-2022-41040)
SSRF dans Microsoft exchange-server (CVE-2022-41040). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-36804 KEV [KEV] Injection de commande OS dans Atlassian bitbucket-server-and-data-center (CVE-2022-36804)
injection de commande OS dans Atlassian bitbucket-server-and-data-center (CVE-2022-36804). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-40048 Téléversement de fichier dangereux dans flatpress (CVE-2022-40048)
vulnérabilité dans flatpress (CVE-2022-40048). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-2347 Vulnérabilité dans denx (CVE-2022-2347)
vulnérabilité dans denx (CVE-2022-2347). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wLength``.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →