Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2022-34169 |
|
Vulnérabilité dans apache (CVE-2022-34169)
vulnérabilité dans apache (CVE-2022-34169). Les données peuvent être altérées par des attaquants.
|
| CVE-2022-27781 |
|
Vulnérabilité dans haxx (CVE-2022-27781)
vulnérabilité dans haxx (CVE-2022-27781). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CURLOPT_CERTINFO``.
|
| CVE-2022-27775 |
|
Divulgation d'information dans haxx (CVE-2022-27775)
vulnérabilité dans haxx (CVE-2022-27775). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-27774 |
|
Vulnérabilité dans haxx (CVE-2022-27774)
vulnérabilité dans haxx (CVE-2022-27774). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-22576 |
|
Contournement d'authentification dans haxx (CVE-2022-22576)
contournement d'authentification dans haxx (CVE-2022-22576). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-25647 |
|
Désérialisation non sécurisée dans com.google.code.gson:gson (CVE-2022-25647)
vulnérabilité dans com.google.code.gson:gson (CVE-2022-25647). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2.8.9` ou plus.
|
| CVE-2022-0778 |
|
Vulnérabilité dans dos (CVE-2022-0778)
vulnérabilité dans dos (CVE-2022-0778). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-4090 |
|
Écriture hors limites dans c (CVE-2021-4090)
écriture hors limites dans c (CVE-2021-4090). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-23913 |
|
Vulnérabilité dans org.apache.activemq:artemis-core-client (CVE-2022-23913)
vulnérabilité dans org.apache.activemq:artemis-core-client (CVE-2022-23913). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.19.1` ou plus.
|
| CVE-2022-23305 |
|
Injection SQL dans log4j:log4j (CVE-2022-23305)
injection SQL dans log4j:log4j (CVE-2022-23305). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-23302 |
|
Désérialisation non sécurisée dans apache (CVE-2022-23302)
vulnérabilité dans apache (CVE-2022-23302). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-45105 |
|
Vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-45105)
vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-45105). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.3.1` ou plus.
|
| CVE-2021-41617 |
|
Élévation de privilèges dans privilege-escalation (CVE-2021-41617)
vulnérabilité dans privilege-escalation (CVE-2021-41617). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-20012 |
|
Vulnérabilité dans openbsd (CVE-2016-20012)
vulnérabilité dans openbsd (CVE-2016-20012). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-38202 |
|
Lecture hors limites dans dos (CVE-2021-38202)
vulnérabilité dans dos (CVE-2021-38202). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-22926 |
|
Vulnérabilité dans haxx (CVE-2021-22926)
vulnérabilité dans haxx (CVE-2021-22926). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CURLOPT_SSLCERT``.
|
| CVE-2021-3522 |
|
GStreamer before 1.18.4 may perform an out-of-bounds read when handling certain ID3v2 tags.
GStreamer before 1.18.4 may perform an out-of-bounds read when handling certain ID3v2 tags.
|
| CVE-2021-22897 |
|
Vulnérabilité dans haxx (CVE-2021-22897)
vulnérabilité dans haxx (CVE-2021-22897). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CURLOPT_SSL_CIPHER_LIST``.
|
| CVE-2021-26118 |
|
Vulnérabilité dans org.apache.activemq:artemis-openwire-protocol (CVE-2021-26118)
vulnérabilité dans org.apache.activemq:artemis-openwire-protocol (CVE-2021-26118). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2.16.0` ou plus.
|
| CVE-2021-26117 |
|
Contournement d'authentification dans apache (CVE-2021-26117)
contournement d'authentification dans apache (CVE-2021-26117). Les données peuvent être altérées par des attaquants.
|
| CVE-2020-1971 |
|
Vulnérabilité dans dos (CVE-2020-1971)
vulnérabilité dans dos (CVE-2020-1971). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-10727 |
|
Vulnérabilité dans org.apache.activemq:artemis-commons (CVE-2020-10727)
vulnérabilité dans org.apache.activemq:artemis-commons (CVE-2020-10727). Des informations confidentielles peuvent être exposées. Exploitable via ``resetUsers``. Atténuation : mise à jour vers `2.13.0` ou plus.
|
| CVE-2020-14968 |
|
Débordement de tampon dans kjur (CVE-2020-14968)
vulnérabilité dans kjur (CVE-2020-14968). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-14967 |
|
Débordement de tampon dans kjur (CVE-2020-14967)
vulnérabilité dans kjur (CVE-2020-14967). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-14966 |
|
Vulnérabilité dans kjur (CVE-2020-14966)
vulnérabilité dans kjur (CVE-2020-14966). Les données peuvent être altérées par des attaquants.
|
| CVE-2019-17571 |
|
Désérialisation non sécurisée dans log4j:log4j (CVE-2019-17571)
vulnérabilité dans log4j:log4j (CVE-2019-17571). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-16168 |
|
Vulnérabilité dans c (CVE-2019-16168)
vulnérabilité dans c (CVE-2019-16168). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-15213 |
|
Use-After-Free dans c (CVE-2019-15213)
vulnérabilité dans c (CVE-2019-15213). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-13118 |
|
Vulnérabilité dans nokogiri (CVE-2019-13118)
vulnérabilité dans nokogiri (CVE-2019-13118). Des informations confidentielles peuvent être exposées. Exploitable via ``numbers.c``. Atténuation : mise à jour vers `1.10.5` ou plus.
|
| CVE-2019-11068 |
|
Vulnérabilité dans nokogiri (CVE-2019-11068)
vulnérabilité dans nokogiri (CVE-2019-11068). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``xsltCheckRead``. Atténuation : mise à jour vers `1.10.3` ou plus.
|
| CVE-2019-7317 |
|
Use-After-Free dans c (CVE-2019-7317)
vulnérabilité dans c (CVE-2019-7317). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-6109 |
|
Vulnérabilité dans c (CVE-2019-6109)
vulnérabilité dans c (CVE-2019-6109). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-5753 |
|
Vulnérabilité dans intel (CVE-2017-5753)
vulnérabilité dans intel (CVE-2017-5753). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-14583 |
|
Vulnérabilité dans dos (CVE-2017-14583)
vulnérabilité dans dos (CVE-2017-14583). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-6904 |
|
Vulnérabilité dans netapp (CVE-2016-6904)
vulnérabilité dans netapp (CVE-2016-6904). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15707 |
|
Vulnérabilité dans apache (CVE-2017-15707)
vulnérabilité dans apache (CVE-2017-15707). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15517 |
|
Divulgation d'information dans netapp (CVE-2017-15517)
vulnérabilité dans netapp (CVE-2017-15517). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-15516 |
|
CSRF dans csrf (CVE-2017-15516)
vulnérabilité dans csrf (CVE-2017-15516). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-8610 |
|
Vulnérabilité dans dos (CVE-2016-8610)
vulnérabilité dans dos (CVE-2016-8610). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-5201 |
|
Divulgation d'information dans netapp (CVE-2017-5201)
vulnérabilité dans netapp (CVE-2017-5201). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-11461 |
|
Vulnérabilité dans netapp (CVE-2017-11461)
vulnérabilité dans netapp (CVE-2017-11461). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-16642 |
|
Lecture hors limites dans c (CVE-2017-16642)
vulnérabilité dans c (CVE-2017-16642). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-15906 |
|
Vulnérabilité dans c (CVE-2017-15906)
vulnérabilité dans c (CVE-2017-15906). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-10388 |
|
Vulnérabilité dans c (CVE-2017-10388)
vulnérabilité dans c (CVE-2017-10388). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-10378 |
|
Vulnérabilité dans c (CVE-2017-10378)
vulnérabilité dans c (CVE-2017-10378). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-10379 |
|
Autorisation incorrecte dans c (CVE-2017-10379)
vulnérabilité dans c (CVE-2017-10379). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-10384 |
|
Vulnérabilité dans c (CVE-2017-10384)
vulnérabilité dans c (CVE-2017-10384). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-10349 |
|
Vulnérabilité dans c (CVE-2017-10349)
vulnérabilité dans c (CVE-2017-10349). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-10348 |
|
Vulnérabilité dans c (CVE-2017-10348)
vulnérabilité dans c (CVE-2017-10348). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-10350 |
|
Vulnérabilité dans c (CVE-2017-10350)
vulnérabilité dans c (CVE-2017-10350). Risque d'opérations non autorisées ou de divulgation.
|