Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2022-31877 |
|
Vulnérabilité dans msi (CVE-2022-31877)
vulnérabilité dans msi (CVE-2022-31877). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-35587 KEV |
|
[KEV] Désérialisation non sécurisée dans Oracle fusion-middleware (CVE-2021-35587)
vulnérabilité dans Oracle fusion-middleware (CVE-2021-35587). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-4135 KEV |
|
[KEV] Écriture hors limites dans Google chromium-gpu (CVE-2022-4135)
écriture hors limites dans Google chromium-gpu (CVE-2022-4135). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-37772 |
|
Vulnérabilité dans maarch (CVE-2022-37772)
vulnérabilité dans maarch (CVE-2022-37772). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-24037 |
|
Vulnérabilité dans karmasis (CVE-2022-24037)
vulnérabilité dans karmasis (CVE-2022-24037). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-24036 |
|
Vulnérabilité dans karmasis (CVE-2022-24036)
vulnérabilité dans karmasis (CVE-2022-24036). Les données peuvent être altérées par des attaquants.
|
| CVE-2022-42124 |
|
Vulnérabilité dans liferay (CVE-2022-42124)
vulnérabilité dans liferay (CVE-2022-42124). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-42125 |
|
Traversée de chemin dans path-traversal (CVE-2022-42125)
traversée de chemin dans path-traversal (CVE-2022-42125). Les données peuvent être altérées par des attaquants.
|
| CVE-2022-42123 |
|
Traversée de chemin dans path-traversal (CVE-2022-42123)
traversée de chemin dans path-traversal (CVE-2022-42123). Les données peuvent être altérées par des attaquants.
|
| CVE-2022-42121 |
|
Injection SQL dans sqli (CVE-2022-42121)
injection SQL dans sqli (CVE-2022-42121). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-41049 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2022-41049)
vulnérabilité dans Microsoft windows (CVE-2022-41049). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-41107 |
|
Microsoft Office Graphics Remote Code Execution Vulnerability
Microsoft Office Graphics Remote Code Execution Vulnerability
|
| CVE-2022-41106 |
|
Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
|
| CVE-2022-41061 |
|
Microsoft Word Remote Code Execution Vulnerability
Microsoft Word Remote Code Execution Vulnerability
|
| CVE-2022-41063 |
|
Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
|
| CVE-2022-41091 KEV |
|
[KEV] Autorisation incorrecte dans Microsoft windows (CVE-2022-41091)
vulnérabilité dans Microsoft windows (CVE-2022-41091). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-41073 KEV |
|
[KEV] Écriture hors limites dans Microsoft windows (CVE-2022-41073)
écriture hors limites dans Microsoft windows (CVE-2022-41073). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-41125 KEV |
|
[KEV] Écriture hors limites dans Microsoft windows (CVE-2022-41125)
écriture hors limites dans Microsoft windows (CVE-2022-41125). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-41128 KEV |
|
[KEV] Écriture hors limites dans Microsoft windows (CVE-2022-41128)
écriture hors limites dans Microsoft windows (CVE-2022-41128). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-25337 KEV |
|
[KEV] Élévation de privilèges dans Samsung mobile-devices (CVE-2021-25337)
vulnérabilité dans Samsung mobile-devices (CVE-2021-25337). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-25369 KEV |
|
[KEV] Divulgation d'information dans Samsung mobile-devices (CVE-2021-25369)
vulnérabilité dans Samsung mobile-devices (CVE-2021-25369). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-25370 KEV |
|
[KEV] Use-After-Free dans Samsung mobile-devices (CVE-2021-25370)
vulnérabilité dans Samsung mobile-devices (CVE-2021-25370). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-43945 |
|
Vulnérabilité dans c (CVE-2022-43945)
vulnérabilité dans c (CVE-2022-43945). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-40839 |
|
Injection SQL dans sqli (CVE-2022-40839)
injection SQL dans sqli (CVE-2022-40839). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-3723 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2022-3723)
vulnérabilité dans Google chromium-v8 (CVE-2022-3723). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-43340 |
|
CSRF dans csrf (CVE-2022-43340)
vulnérabilité dans csrf (CVE-2022-43340). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-42827 KEV |
|
[KEV] Vulnérabilité dans Apple ios-and-ipados (CVE-2022-42827)
vulnérabilité dans Apple ios-and-ipados (CVE-2022-42827). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-3433 KEV |
|
[KEV] Vulnérabilité dans Cisco anyconnect-secure (CVE-2020-3433)
vulnérabilité dans Cisco anyconnect-secure (CVE-2020-3433). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-3153 KEV |
|
[KEV] Vulnérabilité dans Cisco anyconnect-secure (CVE-2020-3153)
vulnérabilité dans Cisco anyconnect-secure (CVE-2020-3153). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-19323 KEV |
|
[KEV] Vulnérabilité dans Gigabyte multiple-products (CVE-2018-19323)
vulnérabilité dans Gigabyte multiple-products (CVE-2018-19323). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-19322 KEV |
|
[KEV] Vulnérabilité dans Gigabyte multiple-products (CVE-2018-19322)
vulnérabilité dans Gigabyte multiple-products (CVE-2018-19322). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-19321 KEV |
|
[KEV] Vulnérabilité dans Gigabyte multiple-products (CVE-2018-19321)
vulnérabilité dans Gigabyte multiple-products (CVE-2018-19321). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-19320 KEV |
|
[KEV] Vulnérabilité dans Gigabyte multiple-products (CVE-2018-19320)
vulnérabilité dans Gigabyte multiple-products (CVE-2018-19320). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-31366 |
|
Téléversement de fichier dangereux dans eve-ng (CVE-2022-31366)
vulnérabilité dans eve-ng (CVE-2022-31366). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-41352 KEV |
|
[KEV] Traversée de chemin dans Synacor zimbra-collaboration-suite-zcs (CVE-2022-41352)
traversée de chemin dans Synacor zimbra-collaboration-suite-zcs (CVE-2022-41352). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-3493 KEV |
|
[KEV] Vulnérabilité dans Linux kernel (CVE-2021-3493)
vulnérabilité dans Linux kernel (CVE-2021-3493). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-33077 |
|
Vulnérabilité dans nopcommerce (CVE-2022-33077)
vulnérabilité dans nopcommerce (CVE-2022-33077). Les données peuvent être altérées par des attaquants.
|
| CVE-2021-3305 |
|
Vulnérabilité dans feishu (CVE-2021-3305)
vulnérabilité dans feishu (CVE-2021-3305). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-40227 |
|
Vulnérabilité dans dos (CVE-2022-40227)
vulnérabilité dans dos (CVE-2022-40227). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-40684 KEV |
|
[KEV] Vulnérabilité dans Fortinet multiple-products (CVE-2022-40684)
vulnérabilité dans Fortinet multiple-products (CVE-2022-40684). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-41033 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows-com-event-system-service (CVE-2022-41033)
vulnérabilité dans Microsoft windows-com-event-system-service (CVE-2022-41033). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-20920 |
|
Vulnérabilité dans cisco (CVE-2022-20920)
vulnérabilité dans cisco (CVE-2022-20920). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-36635 |
|
Injection SQL dans sqli (CVE-2022-36635)
injection SQL dans sqli (CVE-2022-36635). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-36634 |
|
Autorisation incorrecte dans zkteco (CVE-2022-36634)
vulnérabilité dans zkteco (CVE-2022-36634). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-40341 |
|
Téléversement de fichier dangereux dans mojoportal (CVE-2022-40341)
vulnérabilité dans mojoportal (CVE-2022-40341). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-41082 KEV |
|
[KEV] Désérialisation non sécurisée dans Microsoft exchange-server (CVE-2022-41082)
vulnérabilité dans Microsoft exchange-server (CVE-2022-41082). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-41040 KEV |
|
[KEV] SSRF (Falsification de requête côté serveur) dans Microsoft exchange-server (CVE-2022-41040)
SSRF dans Microsoft exchange-server (CVE-2022-41040). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-36804 KEV |
|
[KEV] Injection de commande OS dans Atlassian bitbucket-server-and-data-center (CVE-2022-36804)
injection de commande OS dans Atlassian bitbucket-server-and-data-center (CVE-2022-36804). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-40048 |
|
Téléversement de fichier dangereux dans flatpress (CVE-2022-40048)
vulnérabilité dans flatpress (CVE-2022-40048). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-2347 |
|
Vulnérabilité dans denx (CVE-2022-2347)
vulnérabilité dans denx (CVE-2022-2347). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``wLength``.
|