Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : cwe-502 Effacer
ID Titre
CVE-2017-14141 Désérialisation non sécurisée dans kaltura (CVE-2017-14141)
vulnérabilité dans kaltura (CVE-2017-14141). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-8744 Désérialisation non sécurisée dans apache (CVE-2016-8744)
vulnérabilité dans apache (CVE-2016-8744). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-12612 Désérialisation non sécurisée dans apache (CVE-2017-12612)
vulnérabilité dans apache (CVE-2017-12612). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-14035 CrushFTP 8.x before 8.2.0 has a serialization vulnerability.
CrushFTP 8.x before 8.2.0 has a serialization vulnerability.
CVE-2017-11153 Désérialisation non sécurisée dans deserialization (CVE-2017-11153)
vulnérabilité dans deserialization (CVE-2017-11153). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-9785 Désérialisation non sécurisée dans csrf (CVE-2017-9785)
vulnérabilité dans csrf (CVE-2017-9785). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-1000034 Désérialisation non sécurisée dans deserialization (CVE-2017-1000034)
vulnérabilité dans deserialization (CVE-2017-1000034). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-1000053 Désérialisation non sécurisée dans deserialization (CVE-2017-1000053)
vulnérabilité dans deserialization (CVE-2017-1000053). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-6793 Désérialisation non sécurisée dans apache (CVE-2016-6793)
vulnérabilité dans apache (CVE-2016-6793). Les données peuvent être altérées par des attaquants.
CVE-2017-11143 Use-After-Free dans c (CVE-2017-11143)
vulnérabilité dans c (CVE-2017-11143). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-4000 Désérialisation non sécurisée dans org.python:jython-standalone (CVE-2016-4000)
vulnérabilité dans org.python:jython-standalone (CVE-2016-4000). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.7.1b3` ou plus.
CVE-2017-2295 Désérialisation non sécurisée dans deserialization (CVE-2017-2295)
vulnérabilité dans deserialization (CVE-2017-2295). Des informations confidentielles peuvent être exposées.
CVE-2017-10803 Désérialisation non sécurisée dans odoo (CVE-2017-10803)
vulnérabilité dans odoo (CVE-2017-10803). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-2292 Désérialisation non sécurisée dans puppet (CVE-2017-2292)
vulnérabilité dans puppet (CVE-2017-2292). Des informations confidentielles peuvent être exposées.
CVE-2017-9830 Désérialisation non sécurisée dans apache (CVE-2017-9830)
vulnérabilité dans apache (CVE-2017-9830). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-9424 Désérialisation non sécurisée dans csharp (CVE-2017-9424)
vulnérabilité dans csharp (CVE-2017-9424). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-7050 Désérialisation non sécurisée dans redhat (CVE-2016-7050)
vulnérabilité dans redhat (CVE-2016-7050). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-3690 Désérialisation non sécurisée dans redhat (CVE-2016-3690)
vulnérabilité dans redhat (CVE-2016-3690). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-5878 Désérialisation non sécurisée dans deserialization (CVE-2017-5878)
vulnérabilité dans deserialization (CVE-2017-5878). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-4914 Désérialisation non sécurisée dans deserialization (CVE-2017-4914)
vulnérabilité dans deserialization (CVE-2017-4914). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-9363 Désérialisation non sécurisée dans soffid (CVE-2017-9363)
vulnérabilité dans soffid (CVE-2017-9363). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-7504 Désérialisation non sécurisée dans deserialization (CVE-2017-7504)
vulnérabilité dans deserialization (CVE-2017-7504). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-8829 Désérialisation non sécurisée dans deserialization (CVE-2017-8829)
vulnérabilité dans deserialization (CVE-2017-8829). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-8804 Désérialisation non sécurisée dans c (CVE-2017-8804)
vulnérabilité dans c (CVE-2017-8804). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-7293 Désérialisation non sécurisée dans csharp (CVE-2017-7293)
vulnérabilité dans csharp (CVE-2017-7293). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-5645 Désérialisation non sécurisée dans apache (CVE-2017-5645)
vulnérabilité dans apache (CVE-2017-5645). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-0779 Désérialisation non sécurisée dans apache (CVE-2016-0779)
vulnérabilité dans apache (CVE-2016-0779). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-4483 Désérialisation non sécurisée dans c (CVE-2016-4483)
vulnérabilité dans c (CVE-2016-4483). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-5983 Désérialisation non sécurisée dans dos (CVE-2017-5983)
vulnérabilité dans dos (CVE-2017-5983). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-10304 Désérialisation non sécurisée dans dos (CVE-2016-10304)
vulnérabilité dans dos (CVE-2016-10304). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-6809 Désérialisation non sécurisée dans apache (CVE-2016-6809)
vulnérabilité dans apache (CVE-2016-6809). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-8749 Désérialisation non sécurisée dans apache (CVE-2016-8749)
vulnérabilité dans apache (CVE-2016-8749). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2014-8731 Désérialisation non sécurisée dans phpmemcachedadmin-project (CVE-2014-8731)
vulnérabilité dans phpmemcachedadmin-project (CVE-2014-8731). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-5929 Désérialisation non sécurisée dans qos (CVE-2017-5929)
vulnérabilité dans qos (CVE-2017-5929). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-3159 Désérialisation non sécurisée dans apache (CVE-2017-3159)
vulnérabilité dans apache (CVE-2017-3159). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-5830 Désérialisation non sécurisée dans revive-adserver (CVE-2017-5830)
vulnérabilité dans revive-adserver (CVE-2017-5830). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-0360 Désérialisation non sécurisée dans ibm (CVE-2016-0360)
vulnérabilité dans ibm (CVE-2016-0360). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-5954 Désérialisation non sécurisée dans serialize-to-js-project (CVE-2017-5954)
vulnérabilité dans serialize-to-js-project (CVE-2017-5954). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-5941 Désérialisation non sécurisée dans node-serialize-project (CVE-2017-5941)
vulnérabilité dans node-serialize-project (CVE-2017-5941). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-6199 Désérialisation non sécurisée dans gradle (CVE-2016-6199)
vulnérabilité dans gradle (CVE-2016-6199). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2016-3415 Désérialisation non sécurisée dans deserialization (CVE-2016-3415)
vulnérabilité dans deserialization (CVE-2016-3415). Des informations confidentielles peuvent être exposées.
CVE-2016-4978 Désérialisation non sécurisée dans apache (CVE-2016-4978)
vulnérabilité dans apache (CVE-2016-4978). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →