Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2015-7645 KEV |
|
[KEV] Vulnérabilité dans Adobe flash-player (CVE-2015-7645)
vulnérabilité dans Adobe flash-player (CVE-2015-7645). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-5119 KEV |
|
[KEV] Débordement de tampon dans Adobe flash-player (CVE-2015-5119)
vulnérabilité dans Adobe flash-player (CVE-2015-5119). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-4902 KEV |
|
[KEV] Vulnérabilité dans Oracle java-se (CVE-2015-4902)
vulnérabilité dans Oracle java-se (CVE-2015-4902). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-3043 KEV |
|
[KEV] Écriture hors limites dans Adobe flash-player (CVE-2015-3043)
écriture hors limites dans Adobe flash-player (CVE-2015-3043). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-2590 KEV |
|
[KEV] Vulnérabilité dans Oracle java-se (CVE-2015-2590)
vulnérabilité dans Oracle java-se (CVE-2015-2590). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-2545 KEV |
|
[KEV] Vulnérabilité dans Microsoft office (CVE-2015-2545)
vulnérabilité dans Microsoft office (CVE-2015-2545). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-2424 KEV |
|
[KEV] Débordement de tampon dans Microsoft powerpoint (CVE-2015-2424)
vulnérabilité dans Microsoft powerpoint (CVE-2015-2424). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-2387 KEV |
|
[KEV] Vulnérabilité dans Microsoft atm-font-driver (CVE-2015-2387)
vulnérabilité dans Microsoft atm-font-driver (CVE-2015-2387). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-1701 KEV |
|
[KEV] Vulnérabilité dans Microsoft win32k (CVE-2015-1701)
vulnérabilité dans Microsoft win32k (CVE-2015-1701). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-1642 KEV |
|
[KEV] Débordement de tampon dans Microsoft office (CVE-2015-1642)
vulnérabilité dans Microsoft office (CVE-2015-1642). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-4114 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2014-4114)
vulnérabilité dans Microsoft windows (CVE-2014-4114). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-0496 KEV |
|
[KEV] Vulnérabilité dans Adobe reader-and-acrobat (CVE-2014-0496)
vulnérabilité dans Adobe reader-and-acrobat (CVE-2014-0496). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-5065 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2013-5065)
vulnérabilité dans Microsoft windows (CVE-2013-5065). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-3897 KEV |
|
[KEV] Vulnérabilité dans Microsoft internet-explorer (CVE-2013-3897)
vulnérabilité dans Microsoft internet-explorer (CVE-2013-3897). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-3346 KEV |
|
[KEV] Débordement de tampon dans Adobe reader-and-acrobat (CVE-2013-3346)
vulnérabilité dans Adobe reader-and-acrobat (CVE-2013-3346). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-1675 KEV |
|
[KEV] Débordement de tampon dans Mozilla firefox (CVE-2013-1675)
vulnérabilité dans Mozilla firefox (CVE-2013-1675). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-1347 KEV |
|
[KEV] Injection de code dans Microsoft internet-explorer (CVE-2013-1347)
injection de code dans Microsoft internet-explorer (CVE-2013-1347). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-0641 KEV |
|
[KEV] Vulnérabilité dans Adobe reader (CVE-2013-0641)
vulnérabilité dans Adobe reader (CVE-2013-0641). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-0640 KEV |
|
[KEV] Écriture hors limites dans Adobe reader-and-acrobat (CVE-2013-0640)
écriture hors limites dans Adobe reader-and-acrobat (CVE-2013-0640). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-0632 KEV |
|
[KEV] Divulgation d'information dans Adobe coldfusion (CVE-2013-0632)
vulnérabilité dans Adobe coldfusion (CVE-2013-0632). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2012-4681 KEV |
|
[KEV] Vulnérabilité dans Oracle java-se (CVE-2012-4681)
vulnérabilité dans Oracle java-se (CVE-2012-4681). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2012-1856 KEV |
|
[KEV] Injection de code dans Microsoft office (CVE-2012-1856)
injection de code dans Microsoft office (CVE-2012-1856). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2012-1723 KEV |
|
[KEV] Vulnérabilité dans Oracle java-se (CVE-2012-1723)
vulnérabilité dans Oracle java-se (CVE-2012-1723). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2012-1535 KEV |
|
[KEV] Vulnérabilité dans Adobe flash-player (CVE-2012-1535)
vulnérabilité dans Adobe flash-player (CVE-2012-1535). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2012-0507 KEV |
|
[KEV] Vulnérabilité dans Oracle java-se (CVE-2012-0507)
vulnérabilité dans Oracle java-se (CVE-2012-0507). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2011-3544 KEV |
|
[KEV] Vulnérabilité dans Oracle java-se-jdk-and-jre (CVE-2011-3544)
vulnérabilité dans Oracle java-se-jdk-and-jre (CVE-2011-3544). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2011-1889 KEV |
|
[KEV] Débordement de tampon dans Microsoft forefront-threat-management-gateway-tmg (CVE-2011-1889)
vulnérabilité dans Microsoft forefront-threat-management-gateway-tmg (CVE-2011-1889). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2011-0611 KEV |
|
[KEV] Vulnérabilité dans Adobe flash-player (CVE-2011-0611)
vulnérabilité dans Adobe flash-player (CVE-2011-0611). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2010-3333 KEV |
|
[KEV] Débordement de tampon dans Microsoft office (CVE-2010-3333)
vulnérabilité dans Microsoft office (CVE-2010-3333). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2010-0232 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2010-0232)
vulnérabilité dans Microsoft windows (CVE-2010-0232). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2010-0188 KEV |
|
[KEV] Injection de code dans Adobe reader-and-acrobat (CVE-2010-0188)
injection de code dans Adobe reader-and-acrobat (CVE-2010-0188). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2009-3129 KEV |
|
[KEV] Injection de code dans Microsoft excel (CVE-2009-3129)
injection de code dans Microsoft excel (CVE-2009-3129). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2009-1123 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2009-1123)
vulnérabilité dans Microsoft windows (CVE-2009-1123). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2008-3431 KEV |
|
[KEV] Vulnérabilité dans Oracle virtualbox (CVE-2008-3431)
vulnérabilité dans Oracle virtualbox (CVE-2008-3431). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2008-2992 KEV |
|
[KEV] Débordement de tampon dans Adobe acrobat-and-reader (CVE-2008-2992)
vulnérabilité dans Adobe acrobat-and-reader (CVE-2008-2992). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2004-0210 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2004-0210)
vulnérabilité dans Microsoft windows (CVE-2004-0210). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2002-0367 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2002-0367)
vulnérabilité dans Microsoft windows (CVE-2002-0367). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-38266 |
|
Vulnérabilité dans liferay (CVE-2021-38266)
vulnérabilité dans liferay (CVE-2021-38266). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-24252 |
|
Téléversement de fichier dangereux dans extensis (CVE-2022-24252)
vulnérabilité dans extensis (CVE-2022-24252). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-24253 |
|
Téléversement de fichier dangereux dans extensis (CVE-2022-24253)
vulnérabilité dans extensis (CVE-2022-24253). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-43619 |
|
Trusted Firmware M 1.4.x through 1.4.1 has a buffer overflow issue in the Firmware Update partition. In the IPC model, a psa_fwu_write caller from SPE or NSPE can overwrite stack memory locations.
Trusted Firmware M 1.4.x through 1.4.1 has a buffer overflow issue in the Firmware Update partition. In the IPC model, a psa_fwu_write caller from SPE or NSPE can overwrite stack memory locations.
|
| CVE-2022-25018 |
|
Injection de code dans pluxml (CVE-2022-25018)
injection de code dans pluxml (CVE-2022-25018). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-42951 |
|
Vulnérabilité dans algorithmia (CVE-2021-42951)
vulnérabilité dans algorithmia (CVE-2021-42951). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-25062 |
|
Vulnérabilité dans dos (CVE-2022-25062)
vulnérabilité dans dos (CVE-2022-25062). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-24682 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaborate-suite-zcs (CVE-2022-24682)
XSS dans Synacor zimbra-collaborate-suite-zcs (CVE-2022-24682). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-8570 KEV |
|
[KEV] Vulnérabilité dans Microsoft office (CVE-2017-8570)
vulnérabilité dans Microsoft office (CVE-2017-8570). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-0222 KEV |
|
[KEV] Débordement de tampon dans Microsoft internet-explorer (CVE-2017-0222)
vulnérabilité dans Microsoft internet-explorer (CVE-2017-0222). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-6352 KEV |
|
[KEV] Injection de code dans Microsoft windows (CVE-2014-6352)
injection de code dans Microsoft windows (CVE-2014-6352). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-23131 KEV |
|
[KEV] Vulnérabilité dans Zabbix frontend (CVE-2022-23131)
vulnérabilité dans Zabbix frontend (CVE-2022-23131). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-23134 KEV |
|
[KEV] Vulnérabilité dans Zabbix frontend (CVE-2022-23134)
vulnérabilité dans Zabbix frontend (CVE-2022-23134). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|