Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2022-22947 KEV |
|
[KEV] Injection de code dans Vmware spring-cloud-gateway (CVE-2022-22947)
injection de code dans Vmware spring-cloud-gateway (CVE-2022-22947). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-1388 KEV |
|
[KEV] Vulnérabilité dans F5 big-ip (CVE-2022-1388)
vulnérabilité dans F5 big-ip (CVE-2022-1388). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-1789 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2021-1789)
vulnérabilité dans Apple multiple-products (CVE-2021-1789). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-8506 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2019-8506)
vulnérabilité dans Apple multiple-products (CVE-2019-8506). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-4113 KEV |
|
[KEV] Vulnérabilité dans Microsoft win32k (CVE-2014-4113)
vulnérabilité dans Microsoft win32k (CVE-2014-4113). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-0322 KEV |
|
[KEV] Use-After-Free dans Microsoft internet-explorer (CVE-2014-0322)
vulnérabilité dans Microsoft internet-explorer (CVE-2014-0322). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-0160 KEV |
|
[KEV] Lecture hors limites dans openssl (CVE-2014-0160)
vulnérabilité dans openssl (CVE-2014-0160). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-29464 KEV |
|
[KEV] Traversée de chemin dans Wso2 multiple-products (CVE-2022-29464)
traversée de chemin dans Wso2 multiple-products (CVE-2022-29464). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-26904 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2022-26904)
vulnérabilité dans Microsoft windows (CVE-2022-26904). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-21919 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2022-21919)
vulnérabilité dans Microsoft windows (CVE-2022-21919). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-0847 KEV |
|
[KEV] Vulnérabilité dans Linux kernel (CVE-2022-0847)
vulnérabilité dans Linux kernel (CVE-2022-0847). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-41357 KEV |
|
[KEV] Vulnérabilité dans Microsoft win32k (CVE-2021-41357)
vulnérabilité dans Microsoft win32k (CVE-2021-41357). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-40450 KEV |
|
[KEV] Vulnérabilité dans Microsoft win32k (CVE-2021-40450)
vulnérabilité dans Microsoft win32k (CVE-2021-40450). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-1003029 KEV |
|
[KEV] Vulnérabilité dans Jenkins script-security-plugin (CVE-2019-1003029)
vulnérabilité dans Jenkins script-security-plugin (CVE-2019-1003029). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-6882 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaboration-suite-zcs (CVE-2018-6882)
XSS dans Synacor zimbra-collaboration-suite-zcs (CVE-2018-6882). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-3568 KEV |
|
[KEV] Vulnérabilité dans Meta platforms meta-platforms (CVE-2019-3568)
vulnérabilité dans Meta platforms meta-platforms (CVE-2019-3568). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-22718 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2022-22718)
vulnérabilité dans Microsoft windows (CVE-2022-22718). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-22960 KEV |
|
[KEV] Vulnérabilité dans Vmware multiple-products (CVE-2022-22960)
vulnérabilité dans Vmware multiple-products (CVE-2022-22960). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-1364 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2022-1364)
vulnérabilité dans Google chromium-v8 (CVE-2022-1364). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-3929 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Crestron multiple-products (CVE-2019-3929)
XSS dans Crestron multiple-products (CVE-2019-3929). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-16057 KEV |
|
[KEV] Injection de commande OS dans D-link dns-320-storage-device (CVE-2019-16057)
injection de commande OS dans D-link dns-320-storage-device (CVE-2019-16057). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-7841 KEV |
|
[KEV] Injection SQL dans Schneider electric schneider-electric (CVE-2018-7841)
injection SQL dans Schneider electric schneider-electric (CVE-2018-7841). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-4523 KEV |
|
[KEV] Débordement de tampon dans Trihedral vtscada-formerly-vts (CVE-2016-4523)
vulnérabilité dans Trihedral vtscada-formerly-vts (CVE-2016-4523). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-0780 KEV |
|
[KEV] Traversée de chemin dans Indusoft web-studio (CVE-2014-0780)
traversée de chemin dans Indusoft web-studio (CVE-2014-0780). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2010-5330 KEV |
|
[KEV] Injection de commande dans Ubiquiti airos (CVE-2010-5330)
injection de commande dans Ubiquiti airos (CVE-2010-5330). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2007-3010 KEV |
|
[KEV] Vulnérabilité dans Alcatel omnipcx-enterprise (CVE-2007-3010)
vulnérabilité dans Alcatel omnipcx-enterprise (CVE-2007-3010). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-22954 KEV |
|
[KEV] Injection de code dans Vmware workspace-one-access-and-identity-manager (CVE-2022-22954)
injection de code dans Vmware workspace-one-access-and-identity-manager (CVE-2022-22954). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-24521 KEV |
|
[KEV] Écriture hors limites dans Microsoft windows (CVE-2022-24521)
écriture hors limites dans Microsoft windows (CVE-2022-24521). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-7602 KEV |
|
[KEV] Vulnérabilité dans Drupal core (CVE-2018-7602)
vulnérabilité dans Drupal core (CVE-2018-7602). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-20753 KEV |
|
[KEV] Vulnérabilité dans Kaseya virtual-systemserver-administrator-vsa (CVE-2018-20753)
vulnérabilité dans Kaseya virtual-systemserver-administrator-vsa (CVE-2018-20753). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-5123 KEV |
|
[KEV] Use-After-Free dans Adobe flash-player (CVE-2015-5123)
vulnérabilité dans Adobe flash-player (CVE-2015-5123). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-5122 KEV |
|
[KEV] Use-After-Free dans Adobe flash-player (CVE-2015-5122)
vulnérabilité dans Adobe flash-player (CVE-2015-5122). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-3113 KEV |
|
[KEV] Débordement de tampon dans Adobe flash-player (CVE-2015-3113)
vulnérabilité dans Adobe flash-player (CVE-2015-3113). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-2502 KEV |
|
[KEV] Débordement de tampon dans Microsoft internet-explorer (CVE-2015-2502)
vulnérabilité dans Microsoft internet-explorer (CVE-2015-2502). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-0313 KEV |
|
[KEV] Use-After-Free dans Adobe flash-player (CVE-2015-0313)
vulnérabilité dans Adobe flash-player (CVE-2015-0313). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-0311 KEV |
|
[KEV] Vulnérabilité dans Adobe flash-player (CVE-2015-0311)
vulnérabilité dans Adobe flash-player (CVE-2015-0311). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-9163 KEV |
|
[KEV] Vulnérabilité dans Adobe flash-player (CVE-2014-9163)
vulnérabilité dans Adobe flash-player (CVE-2014-9163). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-23176 KEV |
|
[KEV] Vulnérabilité dans Watchguard firebox-and-xtm (CVE-2022-23176)
vulnérabilité dans Watchguard firebox-and-xtm (CVE-2022-23176). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-42287 KEV |
|
[KEV] Élévation de privilèges dans Microsoft active-directory (CVE-2021-42287)
vulnérabilité dans Microsoft active-directory (CVE-2021-42287). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-42278 KEV |
|
[KEV] Vulnérabilité dans Microsoft active-directory (CVE-2021-42278)
vulnérabilité dans Microsoft active-directory (CVE-2021-42278). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-39793 KEV |
|
[KEV] Écriture hors limites dans Google pixel (CVE-2021-39793)
écriture hors limites dans Google pixel (CVE-2021-39793). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-27852 KEV |
|
[KEV] Désérialisation non sécurisée dans checkbox (CVE-2021-27852)
vulnérabilité dans checkbox (CVE-2021-27852). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-22600 KEV |
|
[KEV] Vulnérabilité dans Linux kernel (CVE-2021-22600)
vulnérabilité dans Linux kernel (CVE-2021-22600). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-2509 KEV |
|
[KEV] Injection de commande dans qnap (CVE-2020-2509)
injection de commande dans qnap (CVE-2020-2509). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-11317 KEV |
|
[KEV] Vulnérabilité dans Telerik user-interface-ui-for-aspnet-ajax (CVE-2017-11317)
vulnérabilité dans Telerik user-interface-ui-for-aspnet-ajax (CVE-2017-11317). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-3156 KEV |
|
[KEV] Vulnérabilité dans sudo (CVE-2021-3156)
vulnérabilité dans sudo (CVE-2021-3156). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-31166 KEV |
|
[KEV] Use-After-Free dans Microsoft http-protocol-stack (CVE-2021-31166)
vulnérabilité dans Microsoft http-protocol-stack (CVE-2021-31166). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-0148 KEV |
|
[KEV] Vulnérabilité dans Microsoft smbv1-server (CVE-2017-0148)
vulnérabilité dans Microsoft smbv1-server (CVE-2017-0148). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-22965 KEV |
|
[KEV] Injection de code dans Vmware spring-framework (CVE-2022-22965)
injection de code dans Vmware spring-framework (CVE-2022-22965). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-22675 KEV |
|
[KEV] Vulnérabilité dans Apple macos (CVE-2022-22675)
vulnérabilité dans Apple macos (CVE-2022-22675). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|