Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2021-42877 |
|
Vulnérabilité dans dos (CVE-2021-42877)
vulnérabilité dans dos (CVE-2021-42877). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-27782 |
|
Vulnérabilité dans haxx (CVE-2022-27782)
vulnérabilité dans haxx (CVE-2022-27782). Les données peuvent être altérées par des attaquants.
|
| CVE-2022-27781 |
|
Vulnérabilité dans haxx (CVE-2022-27781)
vulnérabilité dans haxx (CVE-2022-27781). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CURLOPT_CERTINFO``.
|
| CVE-2022-27775 |
|
Divulgation d'information dans haxx (CVE-2022-27775)
vulnérabilité dans haxx (CVE-2022-27775). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-24581 |
|
Téléversement de fichier dangereux dans aceware (CVE-2022-24581)
vulnérabilité dans aceware (CVE-2022-24581). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-24241 |
|
Vulnérabilité dans aceware (CVE-2022-24241)
vulnérabilité dans aceware (CVE-2022-24241). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-30034 |
|
Contournement d'authentification dans flower (CVE-2022-30034)
contournement d'authentification dans flower (CVE-2022-30034). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.2.0` ou plus.
|
| CVE-2022-26134 KEV |
|
[KEV] Vulnérabilité dans Atlassian confluence-serverdata-center (CVE-2022-26134)
vulnérabilité dans Atlassian confluence-serverdata-center (CVE-2022-26134). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-22576 |
|
Contournement d'authentification dans haxx (CVE-2022-22576)
contournement d'authentification dans haxx (CVE-2022-22576). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-27305 |
|
Vulnérabilité dans gibbonedu (CVE-2022-27305)
vulnérabilité dans gibbonedu (CVE-2022-27305). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-3010 KEV |
|
[KEV] Vulnérabilité dans Oracle solaris (CVE-2019-3010)
vulnérabilité dans Oracle solaris (CVE-2019-3010). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-3393 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2016-3393)
vulnérabilité dans Microsoft windows (CVE-2016-3393). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-7256 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2016-7256)
vulnérabilité dans Microsoft windows (CVE-2016-7256). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-1010 KEV |
|
[KEV] Vulnérabilité dans Adobe flash-player-and-air (CVE-2016-1010)
vulnérabilité dans Adobe flash-player-and-air (CVE-2016-1010). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-0984 KEV |
|
[KEV] Use-After-Free dans Adobe flash-player-and-air (CVE-2016-0984)
vulnérabilité dans Adobe flash-player-and-air (CVE-2016-0984). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-0034 KEV |
|
[KEV] Vulnérabilité dans Microsoft silverlight (CVE-2016-0034)
vulnérabilité dans Microsoft silverlight (CVE-2016-0034). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-0310 KEV |
|
[KEV] Vulnérabilité dans Adobe flash-player (CVE-2015-0310)
vulnérabilité dans Adobe flash-player (CVE-2015-0310). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-0016 KEV |
|
[KEV] Traversée de chemin dans Microsoft windows (CVE-2015-0016)
traversée de chemin dans Microsoft windows (CVE-2015-0016). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-0071 KEV |
|
[KEV] Vulnérabilité dans Microsoft internet-explorer (CVE-2015-0071)
vulnérabilité dans Microsoft internet-explorer (CVE-2015-0071). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-2360 KEV |
|
[KEV] Débordement de tampon dans Microsoft win32k (CVE-2015-2360)
vulnérabilité dans Microsoft win32k (CVE-2015-2360). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-2425 KEV |
|
[KEV] Débordement de tampon dans Microsoft internet-explorer (CVE-2015-2425)
vulnérabilité dans Microsoft internet-explorer (CVE-2015-2425). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-1769 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2015-1769)
vulnérabilité dans Microsoft windows (CVE-2015-1769). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-4495 KEV |
|
[KEV] Divulgation d'information dans Mozilla firefox (CVE-2015-4495)
vulnérabilité dans Mozilla firefox (CVE-2015-4495). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-8651 KEV |
|
[KEV] Vulnérabilité dans Adobe flash-player (CVE-2015-8651)
vulnérabilité dans Adobe flash-player (CVE-2015-8651). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-6175 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2015-6175)
vulnérabilité dans Microsoft windows (CVE-2015-6175). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-1671 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2015-1671)
vulnérabilité dans Microsoft windows (CVE-2015-1671). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-4148 KEV |
|
[KEV] Injection de code dans Microsoft windows (CVE-2014-4148)
injection de code dans Microsoft windows (CVE-2014-4148). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-8439 KEV |
|
[KEV] Débordement de tampon dans Adobe flash-player (CVE-2014-8439)
vulnérabilité dans Adobe flash-player (CVE-2014-8439). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-4123 KEV |
|
[KEV] Vulnérabilité dans Microsoft internet-explorer (CVE-2014-4123)
vulnérabilité dans Microsoft internet-explorer (CVE-2014-4123). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-0546 KEV |
|
[KEV] Vulnérabilité dans Adobe reader-and-acrobat (CVE-2014-0546)
vulnérabilité dans Adobe reader-and-acrobat (CVE-2014-0546). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-2817 KEV |
|
[KEV] Vulnérabilité dans Microsoft internet-explorer (CVE-2014-2817)
vulnérabilité dans Microsoft internet-explorer (CVE-2014-2817). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-4077 KEV |
|
[KEV] Vulnérabilité dans Microsoft input-method-editor-ime-japanese (CVE-2014-4077)
vulnérabilité dans Microsoft input-method-editor-ime-japanese (CVE-2014-4077). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-3153 KEV |
|
[KEV] Élévation de privilèges dans Linux kernel (CVE-2014-3153)
vulnérabilité dans Linux kernel (CVE-2014-3153). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-7331 KEV |
|
[KEV] Divulgation d'information dans Microsoft internet-explorer (CVE-2013-7331)
vulnérabilité dans Microsoft internet-explorer (CVE-2013-7331). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-3993 KEV |
|
[KEV] Vulnérabilité dans Ibm infosphere-biginsights (CVE-2013-3993)
vulnérabilité dans Ibm infosphere-biginsights (CVE-2013-3993). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-3896 KEV |
|
[KEV] Vulnérabilité dans Microsoft silverlight (CVE-2013-3896)
vulnérabilité dans Microsoft silverlight (CVE-2013-3896). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-2423 KEV |
|
[KEV] Vulnérabilité dans Oracle java-runtime-environment-jre (CVE-2013-2423)
vulnérabilité dans Oracle java-runtime-environment-jre (CVE-2013-2423). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-0431 KEV |
|
[KEV] Vulnérabilité dans Oracle java-runtime-environment-jre (CVE-2013-0431)
vulnérabilité dans Oracle java-runtime-environment-jre (CVE-2013-0431). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-0422 KEV |
|
[KEV] Vulnérabilité dans Oracle java-runtime-environment-jre (CVE-2013-0422)
vulnérabilité dans Oracle java-runtime-environment-jre (CVE-2013-0422). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-0074 KEV |
|
[KEV] Vulnérabilité dans Microsoft silverlight (CVE-2013-0074)
vulnérabilité dans Microsoft silverlight (CVE-2013-0074). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2012-1710 KEV |
|
[KEV] Vulnérabilité dans Oracle fusion-middleware (CVE-2012-1710)
vulnérabilité dans Oracle fusion-middleware (CVE-2012-1710). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2010-1428 KEV |
|
[KEV] Vulnérabilité dans Red hat red-hat (CVE-2010-1428)
vulnérabilité dans Red hat red-hat (CVE-2010-1428). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2010-0840 KEV |
|
[KEV] Vulnérabilité dans Oracle java-runtime-environment-jre (CVE-2010-0840)
vulnérabilité dans Oracle java-runtime-environment-jre (CVE-2010-0840). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2010-0738 KEV |
|
[KEV] Vulnérabilité dans Red hat red-hat (CVE-2010-0738)
vulnérabilité dans Red hat red-hat (CVE-2010-0738). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-7477 |
|
Vulnérabilité dans dos (CVE-2020-7477)
vulnérabilité dans dos (CVE-2020-7477). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-22792 |
|
Vulnérabilité dans dos (CVE-2021-22792)
vulnérabilité dans dos (CVE-2021-22792). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-12868 |
|
Désérialisation non sécurisée dans deserialization (CVE-2019-12868)
vulnérabilité dans deserialization (CVE-2019-12868). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-29333 |
|
Élévation de privilèges dans cyberlink (CVE-2022-29333)
vulnérabilité dans cyberlink (CVE-2022-29333). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-25874 |
|
Injection SQL dans sqli (CVE-2021-25874)
injection SQL dans sqli (CVE-2021-25874). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-23546 |
|
Vulnérabilité dans dos (CVE-2020-23546)
vulnérabilité dans dos (CVE-2020-23546). L'exploitation peut entraîner la prise de contrôle totale du système.
|