Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2022-30426 Écriture hors limites dans acer (CVE-2022-30426)
écriture hors limites dans acer (CVE-2022-30426). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-3236 KEV [KEV] Injection de code dans Sophos firewall (CVE-2022-3236)
injection de code dans Sophos firewall (CVE-2022-3236). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-34026 ICEcoder v8.1 allows attackers to execute a directory traversal.
ICEcoder v8.1 allows attackers to execute a directory traversal.
CVE-2022-28981 Traversée de chemin dans path-traversal (CVE-2022-28981)
traversée de chemin dans path-traversal (CVE-2022-28981). Des informations confidentielles peuvent être exposées. Exploitable via ``parameter``.
CVE-2022-35405 KEV [KEV] Désérialisation non sécurisée dans Zoho manageengine (CVE-2022-35405)
vulnérabilité dans Zoho manageengine (CVE-2022-35405). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-2265 Traversée de chemin dans path-traversal (CVE-2022-2265)
traversée de chemin dans path-traversal (CVE-2022-2265). Des informations confidentielles peuvent être exposées.
CVE-2022-38618 Injection SQL dans sqli (CVE-2022-38618)
injection SQL dans sqli (CVE-2022-38618). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-38577 Vulnérabilité dans processmaker (CVE-2022-38577)
vulnérabilité dans processmaker (CVE-2022-38577). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-37700 Traversée de chemin dans path-traversal (CVE-2022-37700)
traversée de chemin dans path-traversal (CVE-2022-37700). Des informations confidentielles peuvent être exposées.
CVE-2022-38617 Injection SQL dans sqli (CVE-2022-38617)
injection SQL dans sqli (CVE-2022-38617). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-36534 Injection de commande dans syncovery (CVE-2022-36534)
injection de commande dans syncovery (CVE-2022-36534). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-36532 Vulnérabilité dans bolt (CVE-2022-36532)
vulnérabilité dans bolt (CVE-2022-36532). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-40139 KEV [KEV] Vulnérabilité dans Trend micro trend-micro (CVE-2022-40139)
vulnérabilité dans Trend micro trend-micro (CVE-2022-40139). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2013-6282 KEV [KEV] Vulnérabilité dans Linux kernel (CVE-2013-6282)
vulnérabilité dans Linux kernel (CVE-2013-6282). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2013-2597 KEV [KEV] Débordement de tampon dans Code aurora code-aurora (CVE-2013-2597)
vulnérabilité dans Code aurora code-aurora (CVE-2013-2597). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2013-2596 KEV [KEV] Vulnérabilité dans Linux kernel (CVE-2013-2596)
vulnérabilité dans Linux kernel (CVE-2013-2596). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2013-2094 KEV [KEV] Vulnérabilité dans Linux kernel (CVE-2013-2094)
vulnérabilité dans Linux kernel (CVE-2013-2094). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2010-2568 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2010-2568)
vulnérabilité dans Microsoft windows (CVE-2010-2568). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-37969 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2022-37969)
vulnérabilité dans Microsoft windows (CVE-2022-37969). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-32917 KEV [KEV] Vulnérabilité dans Apple ios (CVE-2022-32917)
vulnérabilité dans Apple ios (CVE-2022-32917). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-38013 Vulnérabilité dans Microsoft.AspNetCore.App.Runtime.linux-arm (CVE-2022-38013)
vulnérabilité dans Microsoft.AspNetCore.App.Runtime.linux-arm (CVE-2022-38013). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.0.9` ou plus.
CVE-2022-38616 Injection SQL dans sqli (CVE-2022-38616)
injection SQL dans sqli (CVE-2022-38616). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-34109 Vulnérabilité dans msi (CVE-2022-34109)
vulnérabilité dans msi (CVE-2022-34109). Les données peuvent être altérées par des attaquants.
CVE-2022-34108 Vulnérabilité dans dos (CVE-2022-34108)
vulnérabilité dans dos (CVE-2022-34108). Les données peuvent être altérées par des attaquants.
CVE-2022-36110 Vulnérabilité dans netmaker (CVE-2022-36110)
vulnérabilité dans netmaker (CVE-2022-36110). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.15.1` ou plus.
CVE-2022-38615 Injection SQL dans sqli (CVE-2022-38615)
injection SQL dans sqli (CVE-2022-38615). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-38614 Traversée de chemin dans bpcbt (CVE-2022-38614)
traversée de chemin dans bpcbt (CVE-2022-38614). Des informations confidentielles peuvent être exposées.
CVE-2022-30079 Injection de commande OS dans netgear (CVE-2022-30079)
injection de commande OS dans netgear (CVE-2022-30079). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-37145 Vulnérabilité dans plextrac (CVE-2022-37145)
vulnérabilité dans plextrac (CVE-2022-37145). Des informations confidentielles peuvent être exposées.
CVE-2022-37144 Vulnérabilité dans plextrac (CVE-2022-37144)
vulnérabilité dans plextrac (CVE-2022-37144). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-3075 KEV [KEV] Vulnérabilité dans Google chromium-mojo (CVE-2022-3075)
vulnérabilité dans Google chromium-mojo (CVE-2022-3075). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-27593 KEV [KEV] Vulnérabilité dans Qnap photo-station (CVE-2022-27593)
vulnérabilité dans Qnap photo-station (CVE-2022-27593). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-9934 KEV [KEV] Vulnérabilité dans Apple ios (CVE-2020-9934)
vulnérabilité dans Apple ios (CVE-2020-9934). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-7445 KEV [KEV] Débordement de tampon dans Mikrotik routeros (CVE-2018-7445)
vulnérabilité dans Mikrotik routeros (CVE-2018-7445). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-6530 KEV [KEV] Injection de commande OS dans D-link multiple-routers (CVE-2018-6530)
injection de commande OS dans D-link multiple-routers (CVE-2018-6530). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-2628 KEV [KEV] Désérialisation non sécurisée dans Oracle weblogic-server (CVE-2018-2628)
vulnérabilité dans Oracle weblogic-server (CVE-2018-2628). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-13374 KEV [KEV] Vulnérabilité dans Fortinet fortios-and-fortiadc (CVE-2018-13374)
vulnérabilité dans Fortinet fortios-and-fortiadc (CVE-2018-13374). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-5521 KEV [KEV] Divulgation d'information dans Netgear multiple-devices (CVE-2017-5521)
vulnérabilité dans Netgear multiple-devices (CVE-2017-5521). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2011-4723 KEV [KEV] Vulnérabilité dans D-link dir-300-router (CVE-2011-4723)
vulnérabilité dans D-link dir-300-router (CVE-2011-4723). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2011-1823 KEV [KEV] Vulnérabilité dans android (CVE-2011-1823)
vulnérabilité dans android (CVE-2011-1823). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-30078 Injection de commande OS dans netgear (CVE-2022-30078)
injection de commande OS dans netgear (CVE-2022-30078). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-36271 Vulnérabilité dans outbyte (CVE-2022-36271)
vulnérabilité dans outbyte (CVE-2022-36271). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-36552 Vulnérabilité dans tendacn (CVE-2022-36552)
vulnérabilité dans tendacn (CVE-2022-36552). Des informations confidentielles peuvent être exposées.
CVE-2022-35192 Vulnérabilité dans dos (CVE-2022-35192)
vulnérabilité dans dos (CVE-2022-35192). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-26352 KEV [KEV] Traversée de chemin dans dotcms (CVE-2022-26352)
traversée de chemin dans dotcms (CVE-2022-26352). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-24706 KEV [KEV] Vulnérabilité dans Apache couchdb (CVE-2022-24706)
vulnérabilité dans Apache couchdb (CVE-2022-24706). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-24112 KEV [KEV] Vulnérabilité dans Apache apisix (CVE-2022-24112)
vulnérabilité dans Apache apisix (CVE-2022-24112). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-22963 KEV [KEV] Injection de code dans Vmware tanzu vmware-tanzu (CVE-2022-22963)
injection de code dans Vmware tanzu vmware-tanzu (CVE-2022-22963). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-2294 KEV [KEV] Vulnérabilité dans webrtc (CVE-2022-2294)
vulnérabilité dans webrtc (CVE-2022-2294). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-39226 KEV [KEV] Contournement d'authentification dans Grafana labs grafana-labs (CVE-2021-39226)
contournement d'authentification dans Grafana labs grafana-labs (CVE-2021-39226). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →