Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-14141 |
|
Désérialisation non sécurisée dans kaltura (CVE-2017-14141)
vulnérabilité dans kaltura (CVE-2017-14141). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-8744 |
|
Désérialisation non sécurisée dans apache (CVE-2016-8744)
vulnérabilité dans apache (CVE-2016-8744). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12612 |
|
Désérialisation non sécurisée dans apache (CVE-2017-12612)
vulnérabilité dans apache (CVE-2017-12612). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14035 |
|
CrushFTP 8.x before 8.2.0 has a serialization vulnerability.
CrushFTP 8.x before 8.2.0 has a serialization vulnerability.
|
| CVE-2017-11153 |
|
Désérialisation non sécurisée dans deserialization (CVE-2017-11153)
vulnérabilité dans deserialization (CVE-2017-11153). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9785 |
|
Désérialisation non sécurisée dans csrf (CVE-2017-9785)
vulnérabilité dans csrf (CVE-2017-9785). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000034 |
|
Désérialisation non sécurisée dans deserialization (CVE-2017-1000034)
vulnérabilité dans deserialization (CVE-2017-1000034). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-1000053 |
|
Désérialisation non sécurisée dans deserialization (CVE-2017-1000053)
vulnérabilité dans deserialization (CVE-2017-1000053). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-6793 |
|
Désérialisation non sécurisée dans apache (CVE-2016-6793)
vulnérabilité dans apache (CVE-2016-6793). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-11143 |
|
Use-After-Free dans c (CVE-2017-11143)
vulnérabilité dans c (CVE-2017-11143). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-4000 |
|
Désérialisation non sécurisée dans org.python:jython-standalone (CVE-2016-4000)
vulnérabilité dans org.python:jython-standalone (CVE-2016-4000). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.7.1b3` ou plus.
|
| CVE-2017-2295 |
|
Désérialisation non sécurisée dans deserialization (CVE-2017-2295)
vulnérabilité dans deserialization (CVE-2017-2295). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-10803 |
|
Désérialisation non sécurisée dans odoo (CVE-2017-10803)
vulnérabilité dans odoo (CVE-2017-10803). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-2292 |
|
Désérialisation non sécurisée dans puppet (CVE-2017-2292)
vulnérabilité dans puppet (CVE-2017-2292). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-9830 |
|
Désérialisation non sécurisée dans apache (CVE-2017-9830)
vulnérabilité dans apache (CVE-2017-9830). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9424 |
|
Désérialisation non sécurisée dans csharp (CVE-2017-9424)
vulnérabilité dans csharp (CVE-2017-9424). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-7050 |
|
Désérialisation non sécurisée dans redhat (CVE-2016-7050)
vulnérabilité dans redhat (CVE-2016-7050). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-3690 |
|
Désérialisation non sécurisée dans redhat (CVE-2016-3690)
vulnérabilité dans redhat (CVE-2016-3690). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5878 |
|
Désérialisation non sécurisée dans deserialization (CVE-2017-5878)
vulnérabilité dans deserialization (CVE-2017-5878). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-4914 |
|
Désérialisation non sécurisée dans deserialization (CVE-2017-4914)
vulnérabilité dans deserialization (CVE-2017-4914). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9363 |
|
Désérialisation non sécurisée dans soffid (CVE-2017-9363)
vulnérabilité dans soffid (CVE-2017-9363). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7504 |
|
Désérialisation non sécurisée dans deserialization (CVE-2017-7504)
vulnérabilité dans deserialization (CVE-2017-7504). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8829 |
|
Désérialisation non sécurisée dans deserialization (CVE-2017-8829)
vulnérabilité dans deserialization (CVE-2017-8829). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8804 |
|
Désérialisation non sécurisée dans c (CVE-2017-8804)
vulnérabilité dans c (CVE-2017-8804). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-7293 |
|
Désérialisation non sécurisée dans csharp (CVE-2017-7293)
vulnérabilité dans csharp (CVE-2017-7293). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5645 |
|
Désérialisation non sécurisée dans apache (CVE-2017-5645)
vulnérabilité dans apache (CVE-2017-5645). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-0779 |
|
Désérialisation non sécurisée dans apache (CVE-2016-0779)
vulnérabilité dans apache (CVE-2016-0779). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-4483 |
|
Désérialisation non sécurisée dans c (CVE-2016-4483)
vulnérabilité dans c (CVE-2016-4483). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5983 |
|
Désérialisation non sécurisée dans dos (CVE-2017-5983)
vulnérabilité dans dos (CVE-2017-5983). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-10304 |
|
Désérialisation non sécurisée dans dos (CVE-2016-10304)
vulnérabilité dans dos (CVE-2016-10304). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-6809 |
|
Désérialisation non sécurisée dans apache (CVE-2016-6809)
vulnérabilité dans apache (CVE-2016-6809). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-8749 |
|
Désérialisation non sécurisée dans apache (CVE-2016-8749)
vulnérabilité dans apache (CVE-2016-8749). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2014-8731 |
|
Désérialisation non sécurisée dans phpmemcachedadmin-project (CVE-2014-8731)
vulnérabilité dans phpmemcachedadmin-project (CVE-2014-8731). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5929 |
|
Désérialisation non sécurisée dans qos (CVE-2017-5929)
vulnérabilité dans qos (CVE-2017-5929). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-3159 |
|
Désérialisation non sécurisée dans apache (CVE-2017-3159)
vulnérabilité dans apache (CVE-2017-3159). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5830 |
|
Désérialisation non sécurisée dans revive-adserver (CVE-2017-5830)
vulnérabilité dans revive-adserver (CVE-2017-5830). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-0360 |
|
Désérialisation non sécurisée dans ibm (CVE-2016-0360)
vulnérabilité dans ibm (CVE-2016-0360). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5954 |
|
Désérialisation non sécurisée dans serialize-to-js-project (CVE-2017-5954)
vulnérabilité dans serialize-to-js-project (CVE-2017-5954). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5941 |
|
Désérialisation non sécurisée dans node-serialize-project (CVE-2017-5941)
vulnérabilité dans node-serialize-project (CVE-2017-5941). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-6199 |
|
Désérialisation non sécurisée dans gradle (CVE-2016-6199)
vulnérabilité dans gradle (CVE-2016-6199). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-3415 |
|
Désérialisation non sécurisée dans deserialization (CVE-2016-3415)
vulnérabilité dans deserialization (CVE-2016-3415). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-4978 |
|
Désérialisation non sécurisée dans apache (CVE-2016-4978)
vulnérabilité dans apache (CVE-2016-4978). L'exploitation peut entraîner la prise de contrôle totale du système.
|