Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2022-42724 |
|
Divulgation d'information dans misp-project (CVE-2022-42724)
vulnérabilité dans misp-project (CVE-2022-42724). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-12868 |
|
Désérialisation non sécurisée dans deserialization (CVE-2019-12868)
vulnérabilité dans deserialization (CVE-2019-12868). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-41326 |
|
Vulnérabilité dans misp-project (CVE-2021-41326)
vulnérabilité dans misp-project (CVE-2021-41326). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-39302 |
|
Injection SQL dans sqli (CVE-2021-39302)
injection SQL dans sqli (CVE-2021-39302). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-37743 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2021-37743)
XSS dans misp-project (CVE-2021-37743). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-37742 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2021-37742)
XSS dans misp-project (CVE-2021-37742). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-37534 |
|
app/View/GalaxyClusters/add.ctp in MISP 2.4.146 allows Stored XSS when forking a galaxy cluster.
app/View/GalaxyClusters/add.ctp in MISP 2.4.146 allows Stored XSS when forking a galaxy cluster.
|
| CVE-2021-36212 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2021-36212)
XSS dans misp-project (CVE-2021-36212). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-35502 |
|
Vulnérabilité dans misp-project (CVE-2021-35502)
vulnérabilité dans misp-project (CVE-2021-35502). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-31780 |
|
Vulnérabilité dans misp-project (CVE-2021-31780)
vulnérabilité dans misp-project (CVE-2021-31780). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-27904 |
|
Vulnérabilité dans misp-project (CVE-2021-27904)
vulnérabilité dans misp-project (CVE-2021-27904). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-24085 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2020-24085)
XSS dans misp-project (CVE-2020-24085). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-3184 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2021-3184)
XSS dans misp-project (CVE-2021-3184). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-25325 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2021-25325)
XSS dans misp-project (CVE-2021-25325). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-25324 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2021-25324)
XSS dans misp-project (CVE-2021-25324). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-29572 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2020-29572)
XSS dans misp-project (CVE-2020-29572). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-29006 |
|
Vulnérabilité dans misp-project (CVE-2020-29006)
vulnérabilité dans misp-project (CVE-2020-29006). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-28947 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2020-28947)
XSS dans misp-project (CVE-2020-28947). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-28043 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2020-28043)
SSRF dans ssrf (CVE-2020-28043). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-25766 |
|
Vulnérabilité dans misp-project (CVE-2020-25766)
vulnérabilité dans misp-project (CVE-2020-25766). Les données peuvent être altérées par des attaquants.
|
| CVE-2020-15711 |
|
In MISP before 2.4.129, setting a favourite homepage was not CSRF protected.
In MISP before 2.4.129, setting a favourite homepage was not CSRF protected.
|
| CVE-2020-15412 |
|
Vulnérabilité dans misp-project (CVE-2020-15412)
vulnérabilité dans misp-project (CVE-2020-15412). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-15411 |
|
Élévation de privilèges dans misp-project (CVE-2020-15411)
vulnérabilité dans misp-project (CVE-2020-15411). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-14969 |
|
Vulnérabilité dans misp-project (CVE-2020-14969)
vulnérabilité dans misp-project (CVE-2020-14969). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-13153 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2020-13153)
XSS dans misp-project (CVE-2020-13153). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-11458 |
|
Divulgation d'information dans misp-project (CVE-2020-11458)
vulnérabilité dans misp-project (CVE-2020-11458). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-8893 |
|
Vulnérabilité dans misp-project (CVE-2020-8893)
vulnérabilité dans misp-project (CVE-2020-8893). Les données peuvent être altérées par des attaquants.
|
| CVE-2020-8894 |
|
Vulnérabilité dans misp-project (CVE-2020-8894)
vulnérabilité dans misp-project (CVE-2020-8894). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-8891 |
|
Vulnérabilité dans misp-project (CVE-2020-8891)
vulnérabilité dans misp-project (CVE-2020-8891). Les données peuvent être altérées par des attaquants.
|
| CVE-2020-8890 |
|
Vulnérabilité dans misp-project (CVE-2020-8890)
vulnérabilité dans misp-project (CVE-2020-8890). Les données peuvent être altérées par des attaquants.
|
| CVE-2020-8892 |
|
Vulnérabilité dans misp-project (CVE-2020-8892)
vulnérabilité dans misp-project (CVE-2020-8892). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-19379 |
|
Vulnérabilité dans misp-project (CVE-2019-19379)
vulnérabilité dans misp-project (CVE-2019-19379). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-12794 |
|
Élévation de privilèges dans misp-project (CVE-2019-12794)
vulnérabilité dans misp-project (CVE-2019-12794). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-11814 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2019-11814)
XSS dans misp-project (CVE-2019-11814). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-11813 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2019-11813)
XSS dans misp-project (CVE-2019-11813). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-11812 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2019-11812)
XSS dans misp-project (CVE-2019-11812). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-19908 |
|
Injection de commande OS dans misp-project (CVE-2018-19908)
injection de commande OS dans misp-project (CVE-2018-19908). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-29529 |
|
An issue was discovered in MISP before 2.4.158. There is stored XSS via the LinOTP login field.
An issue was discovered in MISP before 2.4.158. There is stored XSS via the LinOTP login field.
|
| CVE-2022-29530 |
|
An issue was discovered in MISP before 2.4.158. There is stored XSS in the galaxy clusters.
An issue was discovered in MISP before 2.4.158. There is stored XSS in the galaxy clusters.
|
| CVE-2022-29533 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2022-29533)
XSS dans misp-project (CVE-2022-29533). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-29528 |
|
An issue was discovered in MISP before 2.4.158. PHAR deserialization can occur.
An issue was discovered in MISP before 2.4.158. PHAR deserialization can occur.
|
| CVE-2022-29532 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2022-29532)
XSS dans misp-project (CVE-2022-29532). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-29531 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2022-29531)
XSS dans misp-project (CVE-2022-29531). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-29534 |
|
Contournement d'authentification dans misp-project (CVE-2022-29534)
contournement d'authentification dans misp-project (CVE-2022-29534). Les données peuvent être altérées par des attaquants.
|
| CVE-2022-27243 |
|
Vulnérabilité dans misp-project (CVE-2022-27243)
vulnérabilité dans misp-project (CVE-2022-27243). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-27244 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2022-27244)
XSS dans misp-project (CVE-2022-27244). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-27245 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2022-27245)
SSRF dans ssrf (CVE-2022-27245). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-27246 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2022-27246)
XSS dans misp-project (CVE-2022-27246). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-25323 |
|
Vulnérabilité dans misp-project (CVE-2021-25323)
vulnérabilité dans misp-project (CVE-2021-25323). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-10246 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2020-10246)
XSS dans misp-project (CVE-2020-10246). Risque d'opérations non autorisées ou de divulgation.
|