Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2021-38406 KEV |
|
[KEV] Écriture hors limites dans Delta electronics delta-electronics (CVE-2021-38406)
écriture hors limites dans Delta electronics delta-electronics (CVE-2021-38406). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-31010 KEV |
|
[KEV] Vulnérabilité dans Apple ios (CVE-2021-31010)
vulnérabilité dans Apple ios (CVE-2021-31010). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-36193 KEV |
|
[KEV] Traversée de chemin dans Pear archive-tar (CVE-2020-36193)
traversée de chemin dans Pear archive-tar (CVE-2020-36193). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-28949 KEV |
|
[KEV] Vulnérabilité dans Pear archive-tar (CVE-2020-28949)
vulnérabilité dans Pear archive-tar (CVE-2020-28949). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-35203 |
|
Contournement d'authentification dans trendnet (CVE-2022-35203)
contournement d'authentification dans trendnet (CVE-2022-35203). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-0028 KEV |
|
[KEV] Vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2022-0028)
vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2022-0028). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-35167 |
|
Vulnérabilité dans prinitix (CVE-2022-35167)
vulnérabilité dans prinitix (CVE-2022-35167). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-22536 KEV |
|
[KEV] Vulnérabilité dans Sap multiple-products (CVE-2022-22536)
vulnérabilité dans Sap multiple-products (CVE-2022-22536). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-32894 KEV |
|
[KEV] Vulnérabilité dans Apple ios-and-macos (CVE-2022-32894)
vulnérabilité dans Apple ios-and-macos (CVE-2022-32894). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-32893 KEV |
|
[KEV] Vulnérabilité dans Apple ios-and-macos (CVE-2022-32893)
vulnérabilité dans Apple ios-and-macos (CVE-2022-32893). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-2856 KEV |
|
[KEV] Vulnérabilité dans Google chromium-intents (CVE-2022-2856)
vulnérabilité dans Google chromium-intents (CVE-2022-2856). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-26923 KEV |
|
[KEV] Vulnérabilité dans Microsoft active-directory (CVE-2022-26923)
vulnérabilité dans Microsoft active-directory (CVE-2022-26923). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-21971 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2022-21971)
vulnérabilité dans Microsoft windows (CVE-2022-21971). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-15944 KEV |
|
[KEV] Vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2017-15944)
vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2017-15944). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-36526 |
|
Contournement d'authentification dans dlink (CVE-2022-36526)
contournement d'authentification dans dlink (CVE-2022-36526). Les données peuvent être altérées par des attaquants.
|
| CVE-2022-36524 |
|
Contournement d'authentification dans dlink (CVE-2022-36524)
contournement d'authentification dans dlink (CVE-2022-36524). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-27925 KEV |
|
[KEV] Traversée de chemin dans Synacor zimbra-collaboration-suite-zcs (CVE-2022-27925)
traversée de chemin dans Synacor zimbra-collaboration-suite-zcs (CVE-2022-27925). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-37042 KEV |
|
[KEV] Vulnérabilité dans Synacor zimbra-collaboration-suite-zcs (CVE-2022-37042)
vulnérabilité dans Synacor zimbra-collaboration-suite-zcs (CVE-2022-37042). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-36124 |
|
Vulnérabilité dans apache-avro (CVE-2022-36124)
vulnérabilité dans apache-avro (CVE-2022-36124). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.14.0` ou plus.
|
| CVE-2022-34713 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2022-34713)
vulnérabilité dans Microsoft windows (CVE-2022-34713). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-30333 KEV |
|
[KEV] Traversée de chemin dans Rarlab unrar (CVE-2022-30333)
traversée de chemin dans Rarlab unrar (CVE-2022-30333). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-2356 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2022-2356)
vulnérabilité dans wordpress (CVE-2022-2356). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-27924 KEV |
|
[KEV] Vulnérabilité dans Synacor zimbra-collaboration-suite-zcs (CVE-2022-27924)
vulnérabilité dans Synacor zimbra-collaboration-suite-zcs (CVE-2022-27924). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-26138 KEV |
|
[KEV] Vulnérabilité dans Atlassian confluence (CVE-2022-26138)
vulnérabilité dans Atlassian confluence (CVE-2022-26138). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-24992 |
|
Traversée de chemin dans path-traversal (CVE-2022-24992)
traversée de chemin dans path-traversal (CVE-2022-24992). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-29709 |
|
Injection SQL dans sqli (CVE-2022-29709)
injection SQL dans sqli (CVE-2022-29709). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-34169 |
|
Vulnérabilité dans apache (CVE-2022-34169)
vulnérabilité dans apache (CVE-2022-34169). Les données peuvent être altérées par des attaquants.
|
| CVE-2022-32450 |
|
Vulnérabilité dans anydesk (CVE-2022-32450)
vulnérabilité dans anydesk (CVE-2022-32450). Les données peuvent être altérées par des attaquants.
|
| CVE-2021-42923 |
|
Vulnérabilité dans showmypc (CVE-2021-42923)
vulnérabilité dans showmypc (CVE-2021-42923). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-32119 |
|
Téléversement de fichier dangereux dans arox (CVE-2022-32119)
vulnérabilité dans arox (CVE-2022-32119). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-30024 |
|
Vulnérabilité dans tp-link (CVE-2022-30024)
vulnérabilité dans tp-link (CVE-2022-30024). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-32114 |
|
Téléversement de fichier dangereux dans strapi (CVE-2022-32114)
vulnérabilité dans strapi (CVE-2022-32114). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-36667 |
|
Injection de commande OS dans druva (CVE-2021-36667)
injection de commande OS dans druva (CVE-2021-36667). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-36668 |
|
Vulnérabilité dans druva (CVE-2021-36668)
vulnérabilité dans druva (CVE-2021-36668). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-36666 |
|
Vulnérabilité dans druva (CVE-2021-36666)
vulnérabilité dans druva (CVE-2021-36666). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-36665 |
|
Désérialisation non sécurisée dans druva (CVE-2021-36665)
vulnérabilité dans druva (CVE-2021-36665). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-22047 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2022-22047)
vulnérabilité dans Microsoft windows (CVE-2022-22047). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-24138 |
|
Vulnérabilité dans iobit (CVE-2022-24138)
vulnérabilité dans iobit (CVE-2022-24138). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-24139 |
|
Vulnérabilité dans iobit (CVE-2022-24139)
vulnérabilité dans iobit (CVE-2022-24139). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-33971 |
|
Vulnérabilité dans dos (CVE-2022-33971)
vulnérabilité dans dos (CVE-2022-33971). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-34151 |
|
Vulnérabilité dans omron (CVE-2022-34151)
vulnérabilité dans omron (CVE-2022-34151). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-32384 |
|
Écriture hors limites dans tendacn (CVE-2022-32384)
écriture hors limites dans tendacn (CVE-2022-32384). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-25898 |
|
Vulnérabilité dans kjur (CVE-2022-25898)
vulnérabilité dans kjur (CVE-2022-25898). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-26925 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2022-26925)
vulnérabilité dans Microsoft windows (CVE-2022-26925). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-29499 KEV |
|
[KEV] Vulnérabilité dans Mitel mivoice-connect (CVE-2022-29499)
vulnérabilité dans Mitel mivoice-connect (CVE-2022-29499). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-30533 KEV |
|
[KEV] Autorisation incorrecte dans Google chromium-popupblocker (CVE-2021-30533)
vulnérabilité dans Google chromium-popupblocker (CVE-2021-30533). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-4034 KEV |
|
[KEV] Écriture hors limites dans Red hat red-hat (CVE-2021-4034)
écriture hors limites dans Red hat red-hat (CVE-2021-4034). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-30983 KEV |
|
[KEV] Débordement de tampon dans Apple ios-and-ipados (CVE-2021-30983)
vulnérabilité dans Apple ios-and-ipados (CVE-2021-30983). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-3837 KEV |
|
[KEV] Écriture hors limites dans Apple multiple-products (CVE-2020-3837)
écriture hors limites dans Apple multiple-products (CVE-2020-3837). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-9907 KEV |
|
[KEV] Écriture hors limites dans Apple multiple-products (CVE-2020-9907)
écriture hors limites dans Apple multiple-products (CVE-2020-9907). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|