Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| OSV-2022-1018 |
|
Vulnérabilité dans kimageformats (OSV-2022-1018)
vulnérabilité dans kimageformats (OSV-2022-1018). Risque d'opérations non autorisées ou de divulgation.
|
| UBUNTU-CVE-2022-41420 |
|
Vulnérabilité dans nasm (UBUNTU-CVE-2022-41420)
vulnérabilité dans nasm (UBUNTU-CVE-2022-41420). Risque d'opérations non autorisées ou de divulgation.
|
| UBUNTU-CVE-2022-41848 |
|
Vulnérabilité dans linux (UBUNTU-CVE-2022-41848)
vulnérabilité dans linux (UBUNTU-CVE-2022-41848). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-36804 KEV |
|
[KEV] Injection de commande OS dans Atlassian bitbucket-server-and-data-center (CVE-2022-36804)
injection de commande OS dans Atlassian bitbucket-server-and-data-center (CVE-2022-36804). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-41040 KEV |
|
[KEV] SSRF (Falsification de requête côté serveur) dans Microsoft exchange-server (CVE-2022-41040)
SSRF dans Microsoft exchange-server (CVE-2022-41040). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-41082 KEV |
|
[KEV] Désérialisation non sécurisée dans Microsoft exchange-server (CVE-2022-41082)
vulnérabilité dans Microsoft exchange-server (CVE-2022-41082). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| OSV-2022-993 |
|
Vulnérabilité dans radare2 (OSV-2022-993)
vulnérabilité dans radare2 (OSV-2022-993). Risque d'opérations non autorisées ou de divulgation.
|
| UBUNTU-CVE-2022-3296 |
|
Vulnérabilité dans vim (UBUNTU-CVE-2022-3296)
vulnérabilité dans vim (UBUNTU-CVE-2022-3296). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| OSV-2022-937 |
|
Vulnérabilité dans mongoose (OSV-2022-937)
vulnérabilité dans mongoose (OSV-2022-937). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-3236 KEV |
|
[KEV] Injection de code dans Sophos firewall (CVE-2022-3236)
injection de code dans Sophos firewall (CVE-2022-3236). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-35405 KEV |
|
[KEV] Désérialisation non sécurisée dans Zoho manageengine (CVE-2022-35405)
vulnérabilité dans Zoho manageengine (CVE-2022-35405). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| OSV-2022-916 |
|
Vulnérabilité dans wabt (OSV-2022-916)
vulnérabilité dans wabt (OSV-2022-916). Risque d'opérations non autorisées ou de divulgation.
|
| OSV-2022-896 |
|
Vulnérabilité dans libsass (OSV-2022-896)
vulnérabilité dans libsass (OSV-2022-896). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2010-2568 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2010-2568)
vulnérabilité dans Microsoft windows (CVE-2010-2568). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-2094 KEV |
|
[KEV] Vulnérabilité dans Linux kernel (CVE-2013-2094)
vulnérabilité dans Linux kernel (CVE-2013-2094). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-2596 KEV |
|
[KEV] Vulnérabilité dans Linux kernel (CVE-2013-2596)
vulnérabilité dans Linux kernel (CVE-2013-2596). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-2597 KEV |
|
[KEV] Débordement de tampon dans Code aurora code-aurora (CVE-2013-2597)
vulnérabilité dans Code aurora code-aurora (CVE-2013-2597). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-6282 KEV |
|
[KEV] Vulnérabilité dans Linux kernel (CVE-2013-6282)
vulnérabilité dans Linux kernel (CVE-2013-6282). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-40139 KEV |
|
[KEV] Vulnérabilité dans Trend micro trend-micro (CVE-2022-40139)
vulnérabilité dans Trend micro trend-micro (CVE-2022-40139). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-32917 KEV |
|
[KEV] Vulnérabilité dans Apple ios (CVE-2022-32917)
vulnérabilité dans Apple ios (CVE-2022-32917). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-37969 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2022-37969)
vulnérabilité dans Microsoft windows (CVE-2022-37969). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| OSV-2022-882 |
|
Vulnérabilité dans hunspell (OSV-2022-882)
vulnérabilité dans hunspell (OSV-2022-882). Risque d'opérations non autorisées ou de divulgation.
|
| UBUNTU-CVE-2022-40133 |
|
Vulnérabilité dans linux-hwe-edge (UBUNTU-CVE-2022-40133)
vulnérabilité dans linux-hwe-edge (UBUNTU-CVE-2022-40133). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.1.0-1008.8` ou plus.
|
| UBUNTU-CVE-2022-38457 |
|
Vulnérabilité dans linux-hwe-edge (UBUNTU-CVE-2022-38457)
vulnérabilité dans linux-hwe-edge (UBUNTU-CVE-2022-38457). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.1.0-1008.8` ou plus.
|
| CVE-2011-1823 KEV |
|
[KEV] Vulnérabilité dans android (CVE-2011-1823)
vulnérabilité dans android (CVE-2011-1823). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2011-4723 KEV |
|
[KEV] Vulnérabilité dans D-link dir-300-router (CVE-2011-4723)
vulnérabilité dans D-link dir-300-router (CVE-2011-4723). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-5521 KEV |
|
[KEV] Divulgation d'information dans Netgear multiple-devices (CVE-2017-5521)
vulnérabilité dans Netgear multiple-devices (CVE-2017-5521). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-13374 KEV |
|
[KEV] Vulnérabilité dans Fortinet fortios-and-fortiadc (CVE-2018-13374)
vulnérabilité dans Fortinet fortios-and-fortiadc (CVE-2018-13374). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-2628 KEV |
|
[KEV] Désérialisation non sécurisée dans Oracle weblogic-server (CVE-2018-2628)
vulnérabilité dans Oracle weblogic-server (CVE-2018-2628). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-6530 KEV |
|
[KEV] Injection de commande OS dans D-link multiple-routers (CVE-2018-6530)
injection de commande OS dans D-link multiple-routers (CVE-2018-6530). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-7445 KEV |
|
[KEV] Débordement de tampon dans Mikrotik routeros (CVE-2018-7445)
vulnérabilité dans Mikrotik routeros (CVE-2018-7445). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-9934 KEV |
|
[KEV] Vulnérabilité dans Apple ios (CVE-2020-9934)
vulnérabilité dans Apple ios (CVE-2020-9934). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-26258 KEV |
|
[KEV] Injection de commande OS dans D-link dir-820l (CVE-2022-26258)
injection de commande OS dans D-link dir-820l (CVE-2022-26258). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-27593 KEV |
|
[KEV] Vulnérabilité dans Qnap photo-station (CVE-2022-27593)
vulnérabilité dans Qnap photo-station (CVE-2022-27593). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-3075 KEV |
|
[KEV] Vulnérabilité dans Google chromium-mojo (CVE-2022-3075)
vulnérabilité dans Google chromium-mojo (CVE-2022-3075). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| OSV-2022-842 |
|
Vulnérabilité dans wolfssl (OSV-2022-842)
vulnérabilité dans wolfssl (OSV-2022-842). Risque d'opérations non autorisées ou de divulgation.
|
| OSV-2022-840 |
|
Vulnérabilité dans wolfssl (OSV-2022-840)
vulnérabilité dans wolfssl (OSV-2022-840). Risque d'opérations non autorisées ou de divulgation.
|
| OSV-2022-834 |
|
Vulnérabilité dans fluent-bit (OSV-2022-834)
vulnérabilité dans fluent-bit (OSV-2022-834). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-0500 |
|
Vulnérabilité dans platform/frameworks/base (CVE-2020-0500)
vulnérabilité dans platform/frameworks/base (CVE-2020-0500). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11:2022-09-01` ou plus.
|
| UBUNTU-CVE-2022-1247 |
|
Vulnérabilité dans linux (UBUNTU-CVE-2022-1247)
vulnérabilité dans linux (UBUNTU-CVE-2022-1247). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| UBUNTU-CVE-2022-2961 |
|
Vulnérabilité dans linux (UBUNTU-CVE-2022-2961)
vulnérabilité dans linux (UBUNTU-CVE-2022-2961). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| UBUNTU-CVE-2022-0480 |
|
Vulnérabilité dans linux (UBUNTU-CVE-2022-0480)
vulnérabilité dans linux (UBUNTU-CVE-2022-0480). Risque d'opérations non autorisées ou de divulgation.
|
| UBUNTU-CVE-2022-0400 |
|
Vulnérabilité dans linux (UBUNTU-CVE-2022-0400)
vulnérabilité dans linux (UBUNTU-CVE-2022-0400). Risque d'opérations non autorisées ou de divulgation.
|
| OSV-2022-799 |
|
Vulnérabilité dans grok (OSV-2022-799)
vulnérabilité dans grok (OSV-2022-799). Risque d'opérations non autorisées ou de divulgation.
|
| OSV-2022-795 |
|
Vulnérabilité dans pcl (OSV-2022-795)
vulnérabilité dans pcl (OSV-2022-795). Risque d'opérations non autorisées ou de divulgation.
|
| UBUNTU-CVE-2021-3864 |
|
Vulnérabilité dans linux (UBUNTU-CVE-2021-3864)
vulnérabilité dans linux (UBUNTU-CVE-2021-3864). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-28949 KEV |
|
[KEV] Vulnérabilité dans Pear archive-tar (CVE-2020-28949)
vulnérabilité dans Pear archive-tar (CVE-2020-28949). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-36193 KEV |
|
[KEV] Traversée de chemin dans Pear archive-tar (CVE-2020-36193)
traversée de chemin dans Pear archive-tar (CVE-2020-36193). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-31010 KEV |
|
[KEV] Vulnérabilité dans Apple ios (CVE-2021-31010)
vulnérabilité dans Apple ios (CVE-2021-31010). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-38406 KEV |
|
[KEV] Écriture hors limites dans Delta electronics delta-electronics (CVE-2021-38406)
écriture hors limites dans Delta electronics delta-electronics (CVE-2021-38406). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|