Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2023-38559 |
|
Lecture hors limites dans c (CVE-2023-38559)
vulnérabilité dans c (CVE-2023-38559). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-27405 |
|
Lecture hors limites dans platform/external/freetype (CVE-2022-27405)
vulnérabilité dans platform/external/freetype (CVE-2022-27405). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `13:2023-07-01` ou plus.
|
| CVE-2023-2609 |
|
NULL Pointer Dereference in GitHub repository vim/vim prior to 9.0.1531.
NULL Pointer Dereference in GitHub repository vim/vim prior to 9.0.1531.
|
| CVE-2023-27043 |
|
Vulnérabilité dans libpython (CVE-2023-27043)
vulnérabilité dans libpython (CVE-2023-27043). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.8.20, 3.10.15, 3.11.10, 3.12.6, 3.9.20` ou plus.
|
| CVE-2023-25136 |
|
Vulnérabilité dans openbsd (CVE-2023-25136)
vulnérabilité dans openbsd (CVE-2023-25136). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-46393 |
|
Lecture hors limites dans arm (CVE-2022-46393)
vulnérabilité dans arm (CVE-2022-46393). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-46392 |
|
Vulnérabilité dans arm (CVE-2022-46392)
vulnérabilité dans arm (CVE-2022-46392). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-2601 |
|
Vulnérabilité dans gnu (CVE-2022-2601)
vulnérabilité dans gnu (CVE-2022-2601). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-21626 |
|
Vulnérabilité dans c (CVE-2022-21626)
vulnérabilité dans c (CVE-2022-21626). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-21624 |
|
Désérialisation non sécurisée dans c (CVE-2022-21624)
vulnérabilité dans c (CVE-2022-21624). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-38013 |
|
Vulnérabilité dans Microsoft.AspNetCore.App.Runtime.linux-arm (CVE-2022-38013)
vulnérabilité dans Microsoft.AspNetCore.App.Runtime.linux-arm (CVE-2022-38013). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.0.9` ou plus.
|
| CVE-2021-33643 |
|
Lecture hors limites dans feep (CVE-2021-33643)
vulnérabilité dans feep (CVE-2021-33643). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-41556 |
|
Lecture hors limites dans cpp (CVE-2021-41556)
vulnérabilité dans cpp (CVE-2021-41556). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-2160 |
|
Vulnérabilité dans google (CVE-2022-2160)
vulnérabilité dans google (CVE-2022-2160). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-34169 |
|
Vulnérabilité dans apache (CVE-2022-34169)
vulnérabilité dans apache (CVE-2022-34169). Les données peuvent être altérées par des attaquants.
|
| CVE-2022-32511 |
|
Désérialisation non sécurisée dans jmespath (CVE-2022-32511)
vulnérabilité dans jmespath (CVE-2022-32511). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `1.6.1` ou plus.
|
| CVE-2021-33289 |
|
Écriture hors limites dans tuxera (CVE-2021-33289)
écriture hors limites dans tuxera (CVE-2021-33289). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-35267 |
|
Écriture hors limites dans tuxera (CVE-2021-35267)
écriture hors limites dans tuxera (CVE-2021-35267). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-35269 |
|
Écriture hors limites dans tuxera (CVE-2021-35269)
écriture hors limites dans tuxera (CVE-2021-35269). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-35266 |
|
Écriture hors limites dans c (CVE-2021-35266)
écriture hors limites dans c (CVE-2021-35266). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-28941 |
|
Vulnérabilité dans c (CVE-2020-28941)
vulnérabilité dans c (CVE-2020-28941). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-29145 |
|
Vulnérabilité dans Microsoft.AspNetCore.App.Runtime.win-x64 (CVE-2022-29145)
vulnérabilité dans Microsoft.AspNetCore.App.Runtime.win-x64 (CVE-2022-29145). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.0.5` ou plus.
|
| CVE-2022-29117 |
|
.NET and Visual Studio Denial of Service Vulnerability
.NET and Visual Studio Denial of Service Vulnerability
|
| CVE-2022-27406 |
|
Lecture hors limites dans freetype (CVE-2022-27406)
vulnérabilité dans freetype (CVE-2022-27406). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-0778 |
|
Vulnérabilité dans dos (CVE-2022-0778)
vulnérabilité dans dos (CVE-2022-0778). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-24512 |
|
Injection de code dans Microsoft.NETCore.App.Runtime.linux-arm (CVE-2022-24512)
injection de code dans Microsoft.NETCore.App.Runtime.linux-arm (CVE-2022-24512). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.0.3` ou plus.
|
| CVE-2022-24464 |
|
Vulnérabilité dans Microsoft.AspNetCore.App.Runtime.linux-arm (CVE-2022-24464)
vulnérabilité dans Microsoft.AspNetCore.App.Runtime.linux-arm (CVE-2022-24464). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `6.0.3` ou plus.
|
| CVE-2021-44832 |
|
Vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-44832)
vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-44832). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.17.1` ou plus.
|
| CVE-2021-45450 |
|
Vulnérabilité dans trustedfirmware (CVE-2021-45450)
vulnérabilité dans trustedfirmware (CVE-2021-45450). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-4104 |
|
Désérialisation non sécurisée dans apache (CVE-2021-4104)
vulnérabilité dans apache (CVE-2021-4104). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-4019 |
|
vim is vulnerable to Heap-based Buffer Overflow
vim is vulnerable to Heap-based Buffer Overflow
|
| CVE-2021-41617 |
|
Élévation de privilèges dans privilege-escalation (CVE-2021-41617)
vulnérabilité dans privilege-escalation (CVE-2021-41617). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-33287 |
|
Écriture hors limites dans dos (CVE-2021-33287)
écriture hors limites dans dos (CVE-2021-33287). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-35268 |
|
Écriture hors limites dans tuxera (CVE-2021-35268)
écriture hors limites dans tuxera (CVE-2021-35268). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-1971 |
|
Vulnérabilité dans dos (CVE-2020-1971)
vulnérabilité dans dos (CVE-2020-1971). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-10932 |
|
Vulnérabilité dans arm (CVE-2020-10932)
vulnérabilité dans arm (CVE-2020-10932). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-11135 |
|
Vulnérabilité dans opensuse (CVE-2019-11135)
vulnérabilité dans opensuse (CVE-2019-11135). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-16910 |
|
Divulgation d'information dans arm (CVE-2019-16910)
vulnérabilité dans arm (CVE-2019-16910). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-16168 |
|
Vulnérabilité dans c (CVE-2019-16168)
vulnérabilité dans c (CVE-2019-16168). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-13117 |
|
Vulnérabilité dans nokogiri (CVE-2019-13117)
vulnérabilité dans nokogiri (CVE-2019-13117). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.10.5` ou plus.
|
| CVE-2019-13118 |
|
Vulnérabilité dans nokogiri (CVE-2019-13118)
vulnérabilité dans nokogiri (CVE-2019-13118). Des informations confidentielles peuvent être exposées. Exploitable via ``numbers.c``. Atténuation : mise à jour vers `1.10.5` ou plus.
|
| CVE-2019-11091 |
|
Vulnérabilité dans intel (CVE-2019-11091)
vulnérabilité dans intel (CVE-2019-11091). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-12127 |
|
Divulgation d'information dans intel (CVE-2018-12127)
vulnérabilité dans intel (CVE-2018-12127). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-12126 |
|
Divulgation d'information dans intel (CVE-2018-12126)
vulnérabilité dans intel (CVE-2018-12126). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-12130 |
|
Divulgation d'information dans intel (CVE-2018-12130)
vulnérabilité dans intel (CVE-2018-12130). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-11068 |
|
Vulnérabilité dans nokogiri (CVE-2019-11068)
vulnérabilité dans nokogiri (CVE-2019-11068). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``xsltCheckRead``. Atténuation : mise à jour vers `1.10.3` ou plus.
|
| CVE-2019-6109 |
|
Vulnérabilité dans c (CVE-2019-6109)
vulnérabilité dans c (CVE-2019-6109). Des informations confidentielles peuvent être exposées.
|
| CVE-2014-8119 |
|
Vulnérabilité dans dos (CVE-2014-8119)
vulnérabilité dans dos (CVE-2014-8119). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2014-4978 |
|
Vulnérabilité dans c (CVE-2014-4978)
vulnérabilité dans c (CVE-2014-4978). Les données peuvent être altérées par des attaquants.
|
| CVE-2015-8008 |
|
Vulnérabilité dans mediawiki (CVE-2015-8008)
vulnérabilité dans mediawiki (CVE-2015-8008). Des informations confidentielles peuvent être exposées.
|