Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2016-6366 KEV [KEV] Débordement de tampon dans Cisco adaptive-security-appliance-asa (CVE-2016-6366)
vulnérabilité dans Cisco adaptive-security-appliance-asa (CVE-2016-6366). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-6367 KEV [KEV] Injection de commande dans Cisco adaptive-security-appliance-asa (CVE-2016-6367)
injection de commande dans Cisco adaptive-security-appliance-asa (CVE-2016-6367). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-3298 KEV [KEV] Divulgation d'information dans Microsoft internet-explorer (CVE-2016-3298)
vulnérabilité dans Microsoft internet-explorer (CVE-2016-3298). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-28944 Vulnérabilité dans emcosoftware (CVE-2022-28944)
vulnérabilité dans emcosoftware (CVE-2022-28944). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-30014 CSRF dans csrf (CVE-2022-30014)
vulnérabilité dans csrf (CVE-2022-30014). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-20821 KEV [KEV] Vulnérabilité dans Cisco ios-xr (CVE-2022-20821)
vulnérabilité dans Cisco ios-xr (CVE-2022-20821). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-1048 KEV [KEV] Use-After-Free dans Android :linux_kernel: (CVE-2021-1048)
vulnérabilité dans Android :linux_kernel: (CVE-2021-1048). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `:2021-11-06` ou plus.
CVE-2021-0920 KEV [KEV] Vulnérabilité dans Android :linux_kernel: (CVE-2021-0920)
vulnérabilité dans Android :linux_kernel: (CVE-2021-0920). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `:2021-11-05` ou plus.
CVE-2021-30883 KEV [KEV] Écriture hors limites dans Apple multiple-products (CVE-2021-30883)
écriture hors limites dans Apple multiple-products (CVE-2021-30883). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-1027 KEV [KEV] Écriture hors limites dans Microsoft windows (CVE-2020-1027)
écriture hors limites dans Microsoft windows (CVE-2020-1027). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-0638 KEV [KEV] Vulnérabilité dans Microsoft update-notification-manager (CVE-2020-0638)
vulnérabilité dans Microsoft update-notification-manager (CVE-2020-0638). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-7286 KEV [KEV] Écriture hors limites dans Apple multiple-products (CVE-2019-7286)
écriture hors limites dans Apple multiple-products (CVE-2019-7286). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-7287 KEV [KEV] Écriture hors limites dans Apple ios (CVE-2019-7287)
écriture hors limites dans Apple ios (CVE-2019-7287). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-0676 KEV [KEV] Vulnérabilité dans Microsoft internet-explorer (CVE-2019-0676)
vulnérabilité dans Microsoft internet-explorer (CVE-2019-0676). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-5786 KEV [KEV] Use-After-Free dans Google chrome-blink (CVE-2019-5786)
vulnérabilité dans Google chrome-blink (CVE-2019-5786). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-0703 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2019-0703)
vulnérabilité dans Microsoft windows (CVE-2019-0703). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-0880 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2019-0880)
vulnérabilité dans Microsoft windows (CVE-2019-0880). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-13720 KEV [KEV] Use-After-Free dans Google chrome-webaudio (CVE-2019-13720)
vulnérabilité dans Google chrome-webaudio (CVE-2019-13720). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-11707 KEV [KEV] Vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2019-11707)
vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2019-11707). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-11708 KEV [KEV] Vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2019-11708)
vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2019-11708). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-8720 KEV [KEV] Débordement de tampon dans webkitgtk (CVE-2019-8720)
vulnérabilité dans webkitgtk (CVE-2019-8720). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-18426 KEV [KEV] XSS (Cross-Site Scripting) dans Meta platforms meta-platforms (CVE-2019-18426)
XSS dans Meta platforms meta-platforms (CVE-2019-18426). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-1385 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2019-1385)
vulnérabilité dans Microsoft windows (CVE-2019-1385). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-1130 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2019-1130)
vulnérabilité dans Microsoft windows (CVE-2019-1130). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-5002 KEV [KEV] Écriture hors limites dans Adobe flash-player (CVE-2018-5002)
écriture hors limites dans Adobe flash-player (CVE-2018-5002). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-8589 KEV [KEV] Vulnérabilité dans Microsoft win32k (CVE-2018-8589)
vulnérabilité dans Microsoft win32k (CVE-2018-8589). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-30065 Use-After-Free dans dos (CVE-2022-30065)
vulnérabilité dans dos (CVE-2022-30065). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-29641 Écriture hors limites dans dos (CVE-2022-29641)
écriture hors limites dans dos (CVE-2022-29641). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-1916 Vulnérabilité dans dos (CVE-2015-1916)
vulnérabilité dans dos (CVE-2015-1916). Risque d'opérations non autorisées ou de divulgation.
CVE-2011-0539 Vulnérabilité dans c (CVE-2011-0539)
vulnérabilité dans c (CVE-2011-0539). Des informations confidentielles peuvent être exposées.
CVE-2010-5107 Vulnérabilité dans dos (CVE-2010-5107)
vulnérabilité dans dos (CVE-2010-5107). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-30525 KEV [KEV] Injection de commande OS dans Zyxel multiple-firewalls (CVE-2022-30525)
injection de commande OS dans Zyxel multiple-firewalls (CVE-2022-30525). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-22947 KEV [KEV] Injection de code dans Vmware spring-cloud-gateway (CVE-2022-22947)
injection de code dans Vmware spring-cloud-gateway (CVE-2022-22947). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-10010 Vulnérabilité dans c (CVE-2016-10010)
vulnérabilité dans c (CVE-2016-10010). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-8858 Vulnérabilité dans c (CVE-2016-8858)
vulnérabilité dans c (CVE-2016-8858). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-22983 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2020-22983)
SSRF dans ssrf (CVE-2020-22983). Des informations confidentielles peuvent être exposées.
CVE-2018-19908 Injection de commande OS dans misp-project (CVE-2018-19908)
injection de commande OS dans misp-project (CVE-2018-19908). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2018-3615 Vulnérabilité dans intel (CVE-2018-3615)
vulnérabilité dans intel (CVE-2018-3615). Des informations confidentielles peuvent être exposées.
CVE-2015-5600 Vulnérabilité dans c (CVE-2015-5600)
vulnérabilité dans c (CVE-2015-5600). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2018-7798 Vulnérabilité dans schneider-electric (CVE-2018-7798)
vulnérabilité dans schneider-electric (CVE-2018-7798). Les données peuvent être altérées par des attaquants.
CVE-2018-7792 Vulnérabilité dans schneider-electric (CVE-2018-7792)
vulnérabilité dans schneider-electric (CVE-2018-7792). Des informations confidentielles peuvent être exposées.
CVE-2018-7789 Vulnérabilité dans schneider-electric (CVE-2018-7789)
vulnérabilité dans schneider-electric (CVE-2018-7789). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-23742 Vulnérabilité dans checkpoint (CVE-2022-23742)
vulnérabilité dans checkpoint (CVE-2022-23742). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-19228 Téléversement de fichier dangereux dans bludit (CVE-2020-19228)
vulnérabilité dans bludit (CVE-2020-19228). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-29145 Vulnérabilité dans Microsoft.AspNetCore.App.Runtime.win-x64 (CVE-2022-29145)
vulnérabilité dans Microsoft.AspNetCore.App.Runtime.win-x64 (CVE-2022-29145). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.0.5` ou plus.
CVE-2022-29109 Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
CVE-2022-29117 .NET and Visual Studio Denial of Service Vulnerability
.NET and Visual Studio Denial of Service Vulnerability
CVE-2022-26926 Windows Address Book Remote Code Execution Vulnerability.
Windows Address Book Remote Code Execution Vulnerability.
CVE-2022-28986 Vulnérabilité dans lmsdoctor (CVE-2022-28986)
vulnérabilité dans lmsdoctor (CVE-2022-28986). Les données peuvent être altérées par des attaquants.
CVE-2022-26988 Écriture hors limites dans tp-link (CVE-2022-26988)
écriture hors limites dans tp-link (CVE-2022-26988). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``MntAte``.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →