Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2019-1322 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2019-1322)
vulnérabilité dans Microsoft windows (CVE-2019-1322). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-1315 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2019-1315)
vulnérabilité dans Microsoft windows (CVE-2019-1315). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-1253 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2019-1253)
vulnérabilité dans Microsoft windows (CVE-2019-1253). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-1132 KEV |
|
[KEV] Vulnérabilité dans Microsoft win32k (CVE-2019-1132)
vulnérabilité dans Microsoft win32k (CVE-2019-1132). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-1129 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2019-1129)
vulnérabilité dans Microsoft windows (CVE-2019-1129). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-1069 KEV |
|
[KEV] Vulnérabilité dans Microsoft task-scheduler (CVE-2019-1069)
vulnérabilité dans Microsoft task-scheduler (CVE-2019-1069). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-1064 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2019-1064)
vulnérabilité dans Microsoft windows (CVE-2019-1064). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-0841 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2019-0841)
vulnérabilité dans Microsoft windows (CVE-2019-0841). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-0543 KEV |
|
[KEV] Contournement d'authentification dans Microsoft windows (CVE-2019-0543)
contournement d'authentification dans Microsoft windows (CVE-2019-0543). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-8120 KEV |
|
[KEV] Vulnérabilité dans Microsoft win32k (CVE-2018-8120)
vulnérabilité dans Microsoft win32k (CVE-2018-8120). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-0101 KEV |
|
[KEV] Débordement de tampon dans Microsoft windows (CVE-2017-0101)
vulnérabilité dans Microsoft windows (CVE-2017-0101). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-3309 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2016-3309)
vulnérabilité dans Microsoft windows (CVE-2016-3309). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-2546 KEV |
|
[KEV] Débordement de tampon dans Microsoft win32k (CVE-2015-2546)
vulnérabilité dans Microsoft win32k (CVE-2015-2546). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-25090 |
|
Vulnérabilité dans privilege-escalation (CVE-2022-25090)
vulnérabilité dans privilege-escalation (CVE-2022-25090). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-24618 |
|
Vulnérabilité dans c (CVE-2022-24618)
vulnérabilité dans c (CVE-2022-24618). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-24644 |
|
Vulnérabilité dans zzinc (CVE-2022-24644)
vulnérabilité dans zzinc (CVE-2022-24644). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-24509 |
|
Microsoft Office Visio Remote Code Execution Vulnerability
Microsoft Office Visio Remote Code Execution Vulnerability
|
| CVE-2022-24510 |
|
Microsoft Office Visio Remote Code Execution Vulnerability
Microsoft Office Visio Remote Code Execution Vulnerability
|
| CVE-2022-24501 |
|
VP9 Video Extensions Remote Code Execution Vulnerability
VP9 Video Extensions Remote Code Execution Vulnerability
|
| CVE-2022-24464 |
|
Vulnérabilité dans Microsoft.AspNetCore.App.Runtime.linux-arm (CVE-2022-24464)
vulnérabilité dans Microsoft.AspNetCore.App.Runtime.linux-arm (CVE-2022-24464). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.0.3` ou plus.
|
| CVE-2022-24461 |
|
Microsoft Office Visio Remote Code Execution Vulnerability
Microsoft Office Visio Remote Code Execution Vulnerability
|
| CVE-2022-24457 |
|
HEIF Image Extensions Remote Code Execution Vulnerability
HEIF Image Extensions Remote Code Execution Vulnerability
|
| CVE-2022-24451 |
|
VP9 Video Extensions Remote Code Execution Vulnerability
VP9 Video Extensions Remote Code Execution Vulnerability
|
| CVE-2022-23282 |
|
Paint 3D Remote Code Execution Vulnerability
Paint 3D Remote Code Execution Vulnerability
|
| CVE-2022-26486 KEV |
|
[KEV] Use-After-Free dans Mozilla firefox (CVE-2022-26486)
vulnérabilité dans Mozilla firefox (CVE-2022-26486). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-26485 KEV |
|
[KEV] Use-After-Free dans Mozilla firefox (CVE-2022-26485)
vulnérabilité dans Mozilla firefox (CVE-2022-26485). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-21973 KEV |
|
[KEV] Vulnérabilité dans Vmware vcenter-server-and-cloud-foundation (CVE-2021-21973)
vulnérabilité dans Vmware vcenter-server-and-cloud-foundation (CVE-2021-21973). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-8218 KEV |
|
[KEV] Injection de code dans Pulse secure pulse-secure (CVE-2020-8218)
injection de code dans Pulse secure pulse-secure (CVE-2020-8218). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-11581 KEV |
|
[KEV] Vulnérabilité dans Atlassian jira-server-and-data-center (CVE-2019-11581)
vulnérabilité dans Atlassian jira-server-and-data-center (CVE-2019-11581). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-6077 KEV |
|
[KEV] Injection de commande OS dans Netgear wireless-router-dgn2200 (CVE-2017-6077)
injection de commande OS dans Netgear wireless-router-dgn2200 (CVE-2017-6077). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-6277 KEV |
|
[KEV] CSRF dans Netgear multiple-routers (CVE-2016-6277)
vulnérabilité dans Netgear multiple-routers (CVE-2016-6277). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-0631 KEV |
|
[KEV] Divulgation d'information dans Adobe coldfusion (CVE-2013-0631)
vulnérabilité dans Adobe coldfusion (CVE-2013-0631). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-0629 KEV |
|
[KEV] Vulnérabilité dans Adobe coldfusion (CVE-2013-0629)
vulnérabilité dans Adobe coldfusion (CVE-2013-0629). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-0625 KEV |
|
[KEV] Vulnérabilité dans Adobe coldfusion (CVE-2013-0625)
vulnérabilité dans Adobe coldfusion (CVE-2013-0625). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2009-3960 KEV |
|
[KEV] Vulnérabilité dans Adobe blazeds (CVE-2009-3960)
vulnérabilité dans Adobe blazeds (CVE-2009-3960). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-18326 |
|
CSRF dans csrf (CVE-2020-18326)
vulnérabilité dans csrf (CVE-2020-18326). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-23327 |
|
Vulnérabilité dans dos (CVE-2022-23327)
vulnérabilité dans dos (CVE-2022-23327). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-23328 |
|
Vulnérabilité dans dos (CVE-2022-23328)
vulnérabilité dans dos (CVE-2022-23328). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-42950 |
|
Vulnérabilité dans zepl (CVE-2021-42950)
vulnérabilité dans zepl (CVE-2021-42950). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-24251 |
|
Téléversement de fichier dangereux dans extensis (CVE-2022-24251)
vulnérabilité dans extensis (CVE-2022-24251). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-24254 |
|
Téléversement de fichier dangereux dans extensis (CVE-2022-24254)
vulnérabilité dans extensis (CVE-2022-24254). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-24255 |
|
Vulnérabilité dans extensis (CVE-2022-24255)
vulnérabilité dans extensis (CVE-2022-24255). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-20708 KEV |
|
[KEV] Vulnérabilité dans Cisco small-business-rv160 (CVE-2022-20708)
vulnérabilité dans Cisco small-business-rv160 (CVE-2022-20708). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-20703 KEV |
|
[KEV] Vulnérabilité dans Cisco small-business-rv160 (CVE-2022-20703)
vulnérabilité dans Cisco small-business-rv160 (CVE-2022-20703). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-20701 KEV |
|
[KEV] Vulnérabilité dans Cisco small-business-rv160 (CVE-2022-20701)
vulnérabilité dans Cisco small-business-rv160 (CVE-2022-20701). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-20700 KEV |
|
[KEV] Vulnérabilité dans Cisco small-business-rv160 (CVE-2022-20700)
vulnérabilité dans Cisco small-business-rv160 (CVE-2022-20700). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-20699 KEV |
|
[KEV] Vulnérabilité dans Cisco small-business-rv160 (CVE-2022-20699)
vulnérabilité dans Cisco small-business-rv160 (CVE-2022-20699). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-41379 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2021-41379)
vulnérabilité dans Microsoft windows (CVE-2021-41379). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-1938 KEV |
|
[KEV] Élévation de privilèges dans org.apache.tomcat.embed:tomcat-embed-core (CVE-2020-1938)
vulnérabilité dans org.apache.tomcat.embed:tomcat-embed-core (CVE-2020-1938). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `7.0.100` ou plus.
|
| CVE-2020-11899 KEV |
|
[KEV] Lecture hors limites dans Treck tcp/ip stack treck-tcpip-stack (CVE-2020-11899)
vulnérabilité dans Treck tcp/ip stack treck-tcpip-stack (CVE-2020-11899). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|