Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : oracle Effacer
ID Titre
CVE-2026-34314 Vulnérabilité dans c (CVE-2026-34314)
vulnérabilité dans c (CVE-2026-34314). Des informations confidentielles peuvent être exposées.
CVE-2026-21999 Divulgation d'information dans c (CVE-2026-21999)
vulnérabilité dans c (CVE-2026-21999). Des informations confidentielles peuvent être exposées.
CVE-2025-61757 KEV [KEV] Vulnérabilité dans Oracle fusion-middleware (CVE-2025-61757)
vulnérabilité dans Oracle fusion-middleware (CVE-2025-61757). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-61884 KEV [KEV] SSRF (Falsification de requête côté serveur) dans Oracle e-business-suite (CVE-2025-61884)
SSRF dans Oracle e-business-suite (CVE-2025-61884). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-61882 KEV [KEV] Vulnérabilité dans Oracle e-business-suite (CVE-2025-61882)
vulnérabilité dans Oracle e-business-suite (CVE-2025-61882). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-4598 Vulnérabilité dans systemd-project (CVE-2025-4598)
vulnérabilité dans systemd-project (CVE-2025-4598). Des informations confidentielles peuvent être exposées.
CVE-2024-20953 KEV [KEV] Désérialisation non sécurisée dans Oracle agile-product-lifecycle-management-plm (CVE-2024-20953)
vulnérabilité dans Oracle agile-product-lifecycle-management-plm (CVE-2024-20953). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-2883 KEV [KEV] Vulnérabilité dans Oracle weblogic-server (CVE-2020-2883)
vulnérabilité dans Oracle weblogic-server (CVE-2020-2883). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-21287 KEV [KEV] Autorisation incorrecte dans Oracle agile-product-lifecycle-management-plm (CVE-2024-21287)
vulnérabilité dans Oracle agile-product-lifecycle-management-plm (CVE-2024-21287). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-21262 Autorisation incorrecte dans c (CVE-2024-21262)
vulnérabilité dans c (CVE-2024-21262). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-14644 KEV [KEV] Vulnérabilité dans Oracle weblogic-server (CVE-2020-14644)
vulnérabilité dans Oracle weblogic-server (CVE-2020-14644). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-21445 KEV [KEV] Désérialisation non sécurisée dans Oracle adf-faces (CVE-2022-21445)
vulnérabilité dans Oracle adf-faces (CVE-2022-21445). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-3506 KEV [KEV] Injection de commande OS dans Oracle weblogic-server (CVE-2017-3506)
injection de commande OS dans Oracle weblogic-server (CVE-2017-3506). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-2551 KEV [KEV] Vulnérabilité dans Oracle fusion-middleware (CVE-2020-2551)
vulnérabilité dans Oracle fusion-middleware (CVE-2020-2551). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-3427 KEV [KEV] Vulnérabilité dans Oracle java-se-and-jrockit (CVE-2016-3427)
vulnérabilité dans Oracle java-se-and-jrockit (CVE-2016-3427). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-21839 KEV [KEV] Vulnérabilité dans Oracle weblogic-server (CVE-2023-21839)
vulnérabilité dans Oracle weblogic-server (CVE-2023-21839). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-21587 KEV [KEV] Vulnérabilité dans Oracle e-business-suite (CVE-2022-21587)
vulnérabilité dans Oracle e-business-suite (CVE-2022-21587). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-35587 KEV [KEV] Désérialisation non sécurisée dans Oracle fusion-middleware (CVE-2021-35587)
vulnérabilité dans Oracle fusion-middleware (CVE-2021-35587). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-21626 Vulnérabilité dans c (CVE-2022-21626)
vulnérabilité dans c (CVE-2022-21626). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-21624 Désérialisation non sécurisée dans c (CVE-2022-21624)
vulnérabilité dans c (CVE-2022-21624). Risque d'opérations non autorisées ou de divulgation.
CVE-2018-2628 KEV [KEV] Désérialisation non sécurisée dans Oracle weblogic-server (CVE-2018-2628)
vulnérabilité dans Oracle weblogic-server (CVE-2018-2628). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-21535 Vulnérabilité dans c (CVE-2022-21535)
vulnérabilité dans c (CVE-2022-21535). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-34169 Vulnérabilité dans apache (CVE-2022-34169)
vulnérabilité dans apache (CVE-2022-34169). Les données peuvent être altérées par des attaquants.
CVE-2019-3010 KEV [KEV] Vulnérabilité dans Oracle solaris (CVE-2019-3010)
vulnérabilité dans Oracle solaris (CVE-2019-3010). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2013-2423 KEV [KEV] Vulnérabilité dans Oracle java-runtime-environment-jre (CVE-2013-2423)
vulnérabilité dans Oracle java-runtime-environment-jre (CVE-2013-2423). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2013-0431 KEV [KEV] Vulnérabilité dans Oracle java-runtime-environment-jre (CVE-2013-0431)
vulnérabilité dans Oracle java-runtime-environment-jre (CVE-2013-0431). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2013-0422 KEV [KEV] Vulnérabilité dans Oracle java-runtime-environment-jre (CVE-2013-0422)
vulnérabilité dans Oracle java-runtime-environment-jre (CVE-2013-0422). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2012-1710 KEV [KEV] Vulnérabilité dans Oracle fusion-middleware (CVE-2012-1710)
vulnérabilité dans Oracle fusion-middleware (CVE-2012-1710). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2010-0840 KEV [KEV] Vulnérabilité dans Oracle java-runtime-environment-jre (CVE-2010-0840)
vulnérabilité dans Oracle java-runtime-environment-jre (CVE-2010-0840). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-3115 Vulnérabilité dans c (CVE-2016-3115)
vulnérabilité dans c (CVE-2016-3115). Risque d'opérations non autorisées ou de divulgation.
CVE-2018-13785 Vulnérabilité dans c (CVE-2018-13785)
vulnérabilité dans c (CVE-2018-13785). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-2808 Vulnérabilité dans oracle (CVE-2015-2808)
vulnérabilité dans oracle (CVE-2015-2808). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-25647 Désérialisation non sécurisée dans com.google.code.gson:gson (CVE-2022-25647)
vulnérabilité dans com.google.code.gson:gson (CVE-2022-25647). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2.8.9` ou plus.
CVE-2013-2465 KEV [KEV] Vulnérabilité dans Oracle java-se (CVE-2013-2465)
vulnérabilité dans Oracle java-se (CVE-2013-2465). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2012-5076 KEV [KEV] Vulnérabilité dans Oracle java-se (CVE-2012-5076)
vulnérabilité dans Oracle java-se (CVE-2012-5076). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2012-0518 KEV [KEV] Redirection ouverte dans Oracle fusion-middleware (CVE-2012-0518)
vulnérabilité dans Oracle fusion-middleware (CVE-2012-0518). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-2616 KEV [KEV] Vulnérabilité dans Oracle bi-publisher-formerly-xml-publisher (CVE-2019-2616)
vulnérabilité dans Oracle bi-publisher-formerly-xml-publisher (CVE-2019-2616). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-1273 KEV [KEV] Injection de code dans Vmware tanzu vmware-tanzu (CVE-2018-1273)
injection de code dans Vmware tanzu vmware-tanzu (CVE-2018-1273). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2015-4902 KEV [KEV] Vulnérabilité dans Oracle java-se (CVE-2015-4902)
vulnérabilité dans Oracle java-se (CVE-2015-4902). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2015-2590 KEV [KEV] Vulnérabilité dans Oracle java-se (CVE-2015-2590)
vulnérabilité dans Oracle java-se (CVE-2015-2590). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2012-4681 KEV [KEV] Vulnérabilité dans Oracle java-se (CVE-2012-4681)
vulnérabilité dans Oracle java-se (CVE-2012-4681). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2012-1723 KEV [KEV] Vulnérabilité dans Oracle java-se (CVE-2012-1723)
vulnérabilité dans Oracle java-se (CVE-2012-1723). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2012-0507 KEV [KEV] Vulnérabilité dans Oracle java-se (CVE-2012-0507)
vulnérabilité dans Oracle java-se (CVE-2012-0507). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2011-3544 KEV [KEV] Vulnérabilité dans Oracle java-se-jdk-and-jre (CVE-2011-3544)
vulnérabilité dans Oracle java-se-jdk-and-jre (CVE-2011-3544). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2008-3431 KEV [KEV] Vulnérabilité dans Oracle virtualbox (CVE-2008-3431)
vulnérabilité dans Oracle virtualbox (CVE-2008-3431). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-10271 KEV [KEV] Vulnérabilité dans Oracle weblogic-server (CVE-2017-10271)
vulnérabilité dans Oracle weblogic-server (CVE-2017-10271). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-23302 Désérialisation non sécurisée dans apache (CVE-2022-23302)
vulnérabilité dans apache (CVE-2022-23302). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-23307 Désérialisation non sécurisée dans apache (CVE-2022-23307)
vulnérabilité dans apache (CVE-2022-23307). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-23305 Injection SQL dans log4j:log4j (CVE-2022-23305)
injection SQL dans log4j:log4j (CVE-2022-23305). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-14864 KEV [KEV] Traversée de chemin dans Oracle intelligence-enterprise-edition (CVE-2020-14864)
traversée de chemin dans Oracle intelligence-enterprise-edition (CVE-2020-14864). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →