Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2016-6366 KEV |
|
[KEV] Débordement de tampon dans Cisco adaptive-security-appliance-asa (CVE-2016-6366)
vulnérabilité dans Cisco adaptive-security-appliance-asa (CVE-2016-6366). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-6367 KEV |
|
[KEV] Injection de commande dans Cisco adaptive-security-appliance-asa (CVE-2016-6367)
injection de commande dans Cisco adaptive-security-appliance-asa (CVE-2016-6367). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-3298 KEV |
|
[KEV] Divulgation d'information dans Microsoft internet-explorer (CVE-2016-3298)
vulnérabilité dans Microsoft internet-explorer (CVE-2016-3298). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-28944 |
|
Vulnérabilité dans emcosoftware (CVE-2022-28944)
vulnérabilité dans emcosoftware (CVE-2022-28944). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-30014 |
|
CSRF dans csrf (CVE-2022-30014)
vulnérabilité dans csrf (CVE-2022-30014). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-20821 KEV |
|
[KEV] Vulnérabilité dans Cisco ios-xr (CVE-2022-20821)
vulnérabilité dans Cisco ios-xr (CVE-2022-20821). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-1048 KEV |
|
[KEV] Use-After-Free dans Android :linux_kernel: (CVE-2021-1048)
vulnérabilité dans Android :linux_kernel: (CVE-2021-1048). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `:2021-11-06` ou plus.
|
| CVE-2021-0920 KEV |
|
[KEV] Vulnérabilité dans Android :linux_kernel: (CVE-2021-0920)
vulnérabilité dans Android :linux_kernel: (CVE-2021-0920). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `:2021-11-05` ou plus.
|
| CVE-2021-30883 KEV |
|
[KEV] Écriture hors limites dans Apple multiple-products (CVE-2021-30883)
écriture hors limites dans Apple multiple-products (CVE-2021-30883). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-1027 KEV |
|
[KEV] Écriture hors limites dans Microsoft windows (CVE-2020-1027)
écriture hors limites dans Microsoft windows (CVE-2020-1027). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-0638 KEV |
|
[KEV] Vulnérabilité dans Microsoft update-notification-manager (CVE-2020-0638)
vulnérabilité dans Microsoft update-notification-manager (CVE-2020-0638). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-7286 KEV |
|
[KEV] Écriture hors limites dans Apple multiple-products (CVE-2019-7286)
écriture hors limites dans Apple multiple-products (CVE-2019-7286). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-7287 KEV |
|
[KEV] Écriture hors limites dans Apple ios (CVE-2019-7287)
écriture hors limites dans Apple ios (CVE-2019-7287). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-0676 KEV |
|
[KEV] Vulnérabilité dans Microsoft internet-explorer (CVE-2019-0676)
vulnérabilité dans Microsoft internet-explorer (CVE-2019-0676). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-5786 KEV |
|
[KEV] Use-After-Free dans Google chrome-blink (CVE-2019-5786)
vulnérabilité dans Google chrome-blink (CVE-2019-5786). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-0703 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2019-0703)
vulnérabilité dans Microsoft windows (CVE-2019-0703). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-0880 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2019-0880)
vulnérabilité dans Microsoft windows (CVE-2019-0880). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-13720 KEV |
|
[KEV] Use-After-Free dans Google chrome-webaudio (CVE-2019-13720)
vulnérabilité dans Google chrome-webaudio (CVE-2019-13720). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-11707 KEV |
|
[KEV] Vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2019-11707)
vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2019-11707). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-11708 KEV |
|
[KEV] Vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2019-11708)
vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2019-11708). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-8720 KEV |
|
[KEV] Débordement de tampon dans webkitgtk (CVE-2019-8720)
vulnérabilité dans webkitgtk (CVE-2019-8720). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-18426 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Meta platforms meta-platforms (CVE-2019-18426)
XSS dans Meta platforms meta-platforms (CVE-2019-18426). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-1385 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2019-1385)
vulnérabilité dans Microsoft windows (CVE-2019-1385). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-1130 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2019-1130)
vulnérabilité dans Microsoft windows (CVE-2019-1130). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-5002 KEV |
|
[KEV] Écriture hors limites dans Adobe flash-player (CVE-2018-5002)
écriture hors limites dans Adobe flash-player (CVE-2018-5002). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-8589 KEV |
|
[KEV] Vulnérabilité dans Microsoft win32k (CVE-2018-8589)
vulnérabilité dans Microsoft win32k (CVE-2018-8589). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-30065 |
|
Use-After-Free dans dos (CVE-2022-30065)
vulnérabilité dans dos (CVE-2022-30065). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-29641 |
|
Écriture hors limites dans dos (CVE-2022-29641)
écriture hors limites dans dos (CVE-2022-29641). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-1916 |
|
Vulnérabilité dans dos (CVE-2015-1916)
vulnérabilité dans dos (CVE-2015-1916). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2011-0539 |
|
Vulnérabilité dans c (CVE-2011-0539)
vulnérabilité dans c (CVE-2011-0539). Des informations confidentielles peuvent être exposées.
|
| CVE-2010-5107 |
|
Vulnérabilité dans dos (CVE-2010-5107)
vulnérabilité dans dos (CVE-2010-5107). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-30525 KEV |
|
[KEV] Injection de commande OS dans Zyxel multiple-firewalls (CVE-2022-30525)
injection de commande OS dans Zyxel multiple-firewalls (CVE-2022-30525). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-22947 KEV |
|
[KEV] Injection de code dans Vmware spring-cloud-gateway (CVE-2022-22947)
injection de code dans Vmware spring-cloud-gateway (CVE-2022-22947). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-10010 |
|
Vulnérabilité dans c (CVE-2016-10010)
vulnérabilité dans c (CVE-2016-10010). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-8858 |
|
Vulnérabilité dans c (CVE-2016-8858)
vulnérabilité dans c (CVE-2016-8858). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-22983 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2020-22983)
SSRF dans ssrf (CVE-2020-22983). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-19908 |
|
Injection de commande OS dans misp-project (CVE-2018-19908)
injection de commande OS dans misp-project (CVE-2018-19908). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-3615 |
|
Vulnérabilité dans intel (CVE-2018-3615)
vulnérabilité dans intel (CVE-2018-3615). Des informations confidentielles peuvent être exposées.
|
| CVE-2015-5600 |
|
Vulnérabilité dans c (CVE-2015-5600)
vulnérabilité dans c (CVE-2015-5600). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-7798 |
|
Vulnérabilité dans schneider-electric (CVE-2018-7798)
vulnérabilité dans schneider-electric (CVE-2018-7798). Les données peuvent être altérées par des attaquants.
|
| CVE-2018-7792 |
|
Vulnérabilité dans schneider-electric (CVE-2018-7792)
vulnérabilité dans schneider-electric (CVE-2018-7792). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-7789 |
|
Vulnérabilité dans schneider-electric (CVE-2018-7789)
vulnérabilité dans schneider-electric (CVE-2018-7789). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-23742 |
|
Vulnérabilité dans checkpoint (CVE-2022-23742)
vulnérabilité dans checkpoint (CVE-2022-23742). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-19228 |
|
Téléversement de fichier dangereux dans bludit (CVE-2020-19228)
vulnérabilité dans bludit (CVE-2020-19228). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-29145 |
|
Vulnérabilité dans Microsoft.AspNetCore.App.Runtime.win-x64 (CVE-2022-29145)
vulnérabilité dans Microsoft.AspNetCore.App.Runtime.win-x64 (CVE-2022-29145). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.0.5` ou plus.
|
| CVE-2022-29109 |
|
Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
|
| CVE-2022-29117 |
|
.NET and Visual Studio Denial of Service Vulnerability
.NET and Visual Studio Denial of Service Vulnerability
|
| CVE-2022-26926 |
|
Windows Address Book Remote Code Execution Vulnerability.
Windows Address Book Remote Code Execution Vulnerability.
|
| CVE-2022-28986 |
|
Vulnérabilité dans lmsdoctor (CVE-2022-28986)
vulnérabilité dans lmsdoctor (CVE-2022-28986). Les données peuvent être altérées par des attaquants.
|
| CVE-2022-26988 |
|
Écriture hors limites dans tp-link (CVE-2022-26988)
écriture hors limites dans tp-link (CVE-2022-26988). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``MntAte``.
|