Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2022-23650 |
|
Vulnérabilité dans github.com/gravitl/netmaker (CVE-2022-23650)
vulnérabilité dans github.com/gravitl/netmaker (CVE-2022-23650). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `0.9.4` ou plus.
|
| CVE-2021-4090 |
|
Écriture hors limites dans c (CVE-2021-4090)
écriture hors limites dans c (CVE-2021-4090). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-22914 |
|
Traversée de chemin dans path-traversal (CVE-2022-22914)
traversée de chemin dans path-traversal (CVE-2022-22914). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-24086 KEV |
|
[KEV] Vulnérabilité dans Adobe commerce-and-magento-open-source (CVE-2022-24086)
vulnérabilité dans Adobe commerce-and-magento-open-source (CVE-2022-24086). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-0609 KEV |
|
[KEV] Use-After-Free dans Google chromium-animation (CVE-2022-0609)
vulnérabilité dans Google chromium-animation (CVE-2022-0609). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-0752 KEV |
|
[KEV] Vulnérabilité dans Microsoft internet-explorer (CVE-2019-0752)
vulnérabilité dans Microsoft internet-explorer (CVE-2019-0752). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-8174 KEV |
|
[KEV] Écriture hors limites dans Microsoft windows (CVE-2018-8174)
écriture hors limites dans Microsoft windows (CVE-2018-8174). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-20250 KEV |
|
[KEV] Vulnérabilité dans Rarlab winrar (CVE-2018-20250)
vulnérabilité dans Rarlab winrar (CVE-2018-20250). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-15982 KEV |
|
[KEV] Use-After-Free dans Adobe flash-player (CVE-2018-15982)
vulnérabilité dans Adobe flash-player (CVE-2018-15982). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-9841 KEV |
|
[KEV] Injection de code dans phpunit (CVE-2017-9841)
injection de code dans phpunit (CVE-2017-9841). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-1761 KEV |
|
[KEV] Débordement de tampon dans Microsoft word (CVE-2014-1761)
vulnérabilité dans Microsoft word (CVE-2014-1761). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-3906 KEV |
|
[KEV] Injection de code dans Microsoft graphics-component (CVE-2013-3906)
injection de code dans Microsoft graphics-component (CVE-2013-3906). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-45421 |
|
Divulgation d'information dans emerson (CVE-2021-45421)
vulnérabilité dans emerson (CVE-2021-45421). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-22788 |
|
Écriture hors limites dans dos (CVE-2021-22788)
écriture hors limites dans dos (CVE-2021-22788). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-22787 |
|
Vulnérabilité dans dos (CVE-2021-22787)
vulnérabilité dans dos (CVE-2021-22787). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-22785 |
|
Divulgation d'information dans schneider-electric (CVE-2021-22785)
vulnérabilité dans schneider-electric (CVE-2021-22785). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-22620 KEV |
|
[KEV] Use-After-Free dans Apple ios (CVE-2022-22620)
vulnérabilité dans Apple ios (CVE-2022-22620). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-46354 |
|
Vulnérabilité dans cybelesoft (CVE-2021-46354)
vulnérabilité dans cybelesoft (CVE-2021-46354). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-41442 |
|
Vulnérabilité dans dos (CVE-2021-41442)
vulnérabilité dans dos (CVE-2021-41442). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-36934 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2021-36934)
vulnérabilité dans Microsoft windows (CVE-2021-36934). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-0796 KEV |
|
[KEV] Débordement de tampon dans Microsoft smbv3 (CVE-2020-0796)
vulnérabilité dans Microsoft smbv3 (CVE-2020-0796). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-1000861 KEV |
|
[KEV] Désérialisation non sécurisée dans jenkins (CVE-2018-1000861)
vulnérabilité dans jenkins (CVE-2018-1000861). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-9791 KEV |
|
[KEV] Vulnérabilité dans Apache struts-1 (CVE-2017-9791)
vulnérabilité dans Apache struts-1 (CVE-2017-9791). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-8464 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2017-8464)
vulnérabilité dans Microsoft windows (CVE-2017-8464). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-10271 KEV |
|
[KEV] Vulnérabilité dans Oracle weblogic-server (CVE-2017-10271)
vulnérabilité dans Oracle weblogic-server (CVE-2017-10271). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-0263 KEV |
|
[KEV] Use-After-Free dans Microsoft win32k (CVE-2017-0263)
vulnérabilité dans Microsoft win32k (CVE-2017-0263). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-0262 KEV |
|
[KEV] Vulnérabilité dans Microsoft office (CVE-2017-0262)
vulnérabilité dans Microsoft office (CVE-2017-0262). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-0145 KEV |
|
[KEV] Vulnérabilité dans Microsoft smbv1 (CVE-2017-0145)
vulnérabilité dans Microsoft smbv1 (CVE-2017-0145). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-0144 KEV |
|
[KEV] Vulnérabilité dans Microsoft smbv1 (CVE-2017-0144)
vulnérabilité dans Microsoft smbv1 (CVE-2017-0144). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-3088 KEV |
|
[KEV] Vulnérabilité dans Apache activemq (CVE-2016-3088)
vulnérabilité dans Apache activemq (CVE-2016-3088). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-2051 KEV |
|
[KEV] Injection de commande dans D-link dir-645-router (CVE-2015-2051)
injection de commande dans D-link dir-645-router (CVE-2015-2051). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-1635 KEV |
|
[KEV] Injection de code dans Microsoft httpsys (CVE-2015-1635)
injection de code dans Microsoft httpsys (CVE-2015-1635). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-1130 KEV |
|
[KEV] Vulnérabilité dans Apple os-x (CVE-2015-1130)
vulnérabilité dans Apple os-x (CVE-2015-1130). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-4404 KEV |
|
[KEV] Débordement de tampon dans Apple os-x (CVE-2014-4404)
vulnérabilité dans Apple os-x (CVE-2014-4404). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-22709 |
|
VP9 Video Extensions Remote Code Execution Vulnerability
VP9 Video Extensions Remote Code Execution Vulnerability
|
| CVE-2021-41441 |
|
Vulnérabilité dans dos (CVE-2021-41441)
vulnérabilité dans dos (CVE-2021-41441). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-42641 |
|
Vulnérabilité dans printerlogic (CVE-2021-42641)
vulnérabilité dans printerlogic (CVE-2021-42641). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-42642 |
|
Vulnérabilité dans printerlogic (CVE-2021-42642)
vulnérabilité dans printerlogic (CVE-2021-42642). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-23320 |
|
Contournement d'authentification dans xerox (CVE-2022-23320)
contournement d'authentification dans xerox (CVE-2022-23320). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-23913 |
|
Vulnérabilité dans org.apache.activemq:artemis-core-client (CVE-2022-23913)
vulnérabilité dans org.apache.activemq:artemis-core-client (CVE-2022-23913). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.19.1` ou plus.
|
| CVE-2020-7534 |
|
CSRF dans csrf (CVE-2020-7534)
vulnérabilité dans csrf (CVE-2020-7534). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-21882 KEV |
|
[KEV] Écriture hors limites dans Microsoft win32k (CVE-2022-21882)
écriture hors limites dans Microsoft win32k (CVE-2022-21882). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-42638 |
|
Injection de commande dans printerlogic (CVE-2021-42638)
injection de commande dans printerlogic (CVE-2021-42638). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-42631 |
|
Désérialisation non sécurisée dans printerlogic (CVE-2021-42631)
vulnérabilité dans printerlogic (CVE-2021-42631). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-42635 |
|
Vulnérabilité dans printerlogic (CVE-2021-42635)
vulnérabilité dans printerlogic (CVE-2021-42635). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-22587 KEV |
|
[KEV] Vulnérabilité dans Apple ios-and-macos (CVE-2022-22587)
vulnérabilité dans Apple ios-and-macos (CVE-2022-22587). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-20038 KEV |
|
[KEV] Vulnérabilité dans Sonicwall sma-100-appliances (CVE-2021-20038)
vulnérabilité dans Sonicwall sma-100-appliances (CVE-2021-20038). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-5722 KEV |
|
[KEV] Injection SQL dans Grandstream ucm6200 (CVE-2020-5722)
injection SQL dans Grandstream ucm6200 (CVE-2020-5722). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-0787 KEV |
|
[KEV] Élévation de privilèges dans Microsoft windows (CVE-2020-0787)
vulnérabilité dans Microsoft windows (CVE-2020-0787). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-5689 KEV |
|
[KEV] Vulnérabilité dans Intel active-management-technology-amt (CVE-2017-5689)
vulnérabilité dans Intel active-management-technology-amt (CVE-2017-5689). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|