Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-34314 |
|
Vulnérabilité dans c (CVE-2026-34314)
vulnérabilité dans c (CVE-2026-34314). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-21999 |
|
Divulgation d'information dans c (CVE-2026-21999)
vulnérabilité dans c (CVE-2026-21999). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-61757 KEV |
|
[KEV] Vulnérabilité dans Oracle fusion-middleware (CVE-2025-61757)
vulnérabilité dans Oracle fusion-middleware (CVE-2025-61757). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-61884 KEV |
|
[KEV] SSRF (Falsification de requête côté serveur) dans Oracle e-business-suite (CVE-2025-61884)
SSRF dans Oracle e-business-suite (CVE-2025-61884). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-61882 KEV |
|
[KEV] Vulnérabilité dans Oracle e-business-suite (CVE-2025-61882)
vulnérabilité dans Oracle e-business-suite (CVE-2025-61882). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-4598 |
|
Vulnérabilité dans systemd-project (CVE-2025-4598)
vulnérabilité dans systemd-project (CVE-2025-4598). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-20953 KEV |
|
[KEV] Désérialisation non sécurisée dans Oracle agile-product-lifecycle-management-plm (CVE-2024-20953)
vulnérabilité dans Oracle agile-product-lifecycle-management-plm (CVE-2024-20953). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-2883 KEV |
|
[KEV] Vulnérabilité dans Oracle weblogic-server (CVE-2020-2883)
vulnérabilité dans Oracle weblogic-server (CVE-2020-2883). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-21287 KEV |
|
[KEV] Autorisation incorrecte dans Oracle agile-product-lifecycle-management-plm (CVE-2024-21287)
vulnérabilité dans Oracle agile-product-lifecycle-management-plm (CVE-2024-21287). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-21262 |
|
Autorisation incorrecte dans c (CVE-2024-21262)
vulnérabilité dans c (CVE-2024-21262). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-14644 KEV |
|
[KEV] Vulnérabilité dans Oracle weblogic-server (CVE-2020-14644)
vulnérabilité dans Oracle weblogic-server (CVE-2020-14644). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-21445 KEV |
|
[KEV] Désérialisation non sécurisée dans Oracle adf-faces (CVE-2022-21445)
vulnérabilité dans Oracle adf-faces (CVE-2022-21445). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-3506 KEV |
|
[KEV] Injection de commande OS dans Oracle weblogic-server (CVE-2017-3506)
injection de commande OS dans Oracle weblogic-server (CVE-2017-3506). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-2551 KEV |
|
[KEV] Vulnérabilité dans Oracle fusion-middleware (CVE-2020-2551)
vulnérabilité dans Oracle fusion-middleware (CVE-2020-2551). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-3427 KEV |
|
[KEV] Vulnérabilité dans Oracle java-se-and-jrockit (CVE-2016-3427)
vulnérabilité dans Oracle java-se-and-jrockit (CVE-2016-3427). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-21839 KEV |
|
[KEV] Vulnérabilité dans Oracle weblogic-server (CVE-2023-21839)
vulnérabilité dans Oracle weblogic-server (CVE-2023-21839). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-21587 KEV |
|
[KEV] Vulnérabilité dans Oracle e-business-suite (CVE-2022-21587)
vulnérabilité dans Oracle e-business-suite (CVE-2022-21587). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-35587 KEV |
|
[KEV] Désérialisation non sécurisée dans Oracle fusion-middleware (CVE-2021-35587)
vulnérabilité dans Oracle fusion-middleware (CVE-2021-35587). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-21626 |
|
Vulnérabilité dans c (CVE-2022-21626)
vulnérabilité dans c (CVE-2022-21626). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-21624 |
|
Désérialisation non sécurisée dans c (CVE-2022-21624)
vulnérabilité dans c (CVE-2022-21624). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-2628 KEV |
|
[KEV] Désérialisation non sécurisée dans Oracle weblogic-server (CVE-2018-2628)
vulnérabilité dans Oracle weblogic-server (CVE-2018-2628). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-21535 |
|
Vulnérabilité dans c (CVE-2022-21535)
vulnérabilité dans c (CVE-2022-21535). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-34169 |
|
Vulnérabilité dans apache (CVE-2022-34169)
vulnérabilité dans apache (CVE-2022-34169). Les données peuvent être altérées par des attaquants.
|
| CVE-2019-3010 KEV |
|
[KEV] Vulnérabilité dans Oracle solaris (CVE-2019-3010)
vulnérabilité dans Oracle solaris (CVE-2019-3010). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-2423 KEV |
|
[KEV] Vulnérabilité dans Oracle java-runtime-environment-jre (CVE-2013-2423)
vulnérabilité dans Oracle java-runtime-environment-jre (CVE-2013-2423). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-0431 KEV |
|
[KEV] Vulnérabilité dans Oracle java-runtime-environment-jre (CVE-2013-0431)
vulnérabilité dans Oracle java-runtime-environment-jre (CVE-2013-0431). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-0422 KEV |
|
[KEV] Vulnérabilité dans Oracle java-runtime-environment-jre (CVE-2013-0422)
vulnérabilité dans Oracle java-runtime-environment-jre (CVE-2013-0422). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2012-1710 KEV |
|
[KEV] Vulnérabilité dans Oracle fusion-middleware (CVE-2012-1710)
vulnérabilité dans Oracle fusion-middleware (CVE-2012-1710). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2010-0840 KEV |
|
[KEV] Vulnérabilité dans Oracle java-runtime-environment-jre (CVE-2010-0840)
vulnérabilité dans Oracle java-runtime-environment-jre (CVE-2010-0840). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-3115 |
|
Vulnérabilité dans c (CVE-2016-3115)
vulnérabilité dans c (CVE-2016-3115). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-13785 |
|
Vulnérabilité dans c (CVE-2018-13785)
vulnérabilité dans c (CVE-2018-13785). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-2808 |
|
Vulnérabilité dans oracle (CVE-2015-2808)
vulnérabilité dans oracle (CVE-2015-2808). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-25647 |
|
Désérialisation non sécurisée dans com.google.code.gson:gson (CVE-2022-25647)
vulnérabilité dans com.google.code.gson:gson (CVE-2022-25647). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2.8.9` ou plus.
|
| CVE-2013-2465 KEV |
|
[KEV] Vulnérabilité dans Oracle java-se (CVE-2013-2465)
vulnérabilité dans Oracle java-se (CVE-2013-2465). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2012-5076 KEV |
|
[KEV] Vulnérabilité dans Oracle java-se (CVE-2012-5076)
vulnérabilité dans Oracle java-se (CVE-2012-5076). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2012-0518 KEV |
|
[KEV] Redirection ouverte dans Oracle fusion-middleware (CVE-2012-0518)
vulnérabilité dans Oracle fusion-middleware (CVE-2012-0518). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-2616 KEV |
|
[KEV] Vulnérabilité dans Oracle bi-publisher-formerly-xml-publisher (CVE-2019-2616)
vulnérabilité dans Oracle bi-publisher-formerly-xml-publisher (CVE-2019-2616). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-1273 KEV |
|
[KEV] Injection de code dans Vmware tanzu vmware-tanzu (CVE-2018-1273)
injection de code dans Vmware tanzu vmware-tanzu (CVE-2018-1273). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-4902 KEV |
|
[KEV] Vulnérabilité dans Oracle java-se (CVE-2015-4902)
vulnérabilité dans Oracle java-se (CVE-2015-4902). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-2590 KEV |
|
[KEV] Vulnérabilité dans Oracle java-se (CVE-2015-2590)
vulnérabilité dans Oracle java-se (CVE-2015-2590). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2012-4681 KEV |
|
[KEV] Vulnérabilité dans Oracle java-se (CVE-2012-4681)
vulnérabilité dans Oracle java-se (CVE-2012-4681). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2012-1723 KEV |
|
[KEV] Vulnérabilité dans Oracle java-se (CVE-2012-1723)
vulnérabilité dans Oracle java-se (CVE-2012-1723). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2012-0507 KEV |
|
[KEV] Vulnérabilité dans Oracle java-se (CVE-2012-0507)
vulnérabilité dans Oracle java-se (CVE-2012-0507). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2011-3544 KEV |
|
[KEV] Vulnérabilité dans Oracle java-se-jdk-and-jre (CVE-2011-3544)
vulnérabilité dans Oracle java-se-jdk-and-jre (CVE-2011-3544). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2008-3431 KEV |
|
[KEV] Vulnérabilité dans Oracle virtualbox (CVE-2008-3431)
vulnérabilité dans Oracle virtualbox (CVE-2008-3431). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-10271 KEV |
|
[KEV] Vulnérabilité dans Oracle weblogic-server (CVE-2017-10271)
vulnérabilité dans Oracle weblogic-server (CVE-2017-10271). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-23302 |
|
Désérialisation non sécurisée dans apache (CVE-2022-23302)
vulnérabilité dans apache (CVE-2022-23302). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-23307 |
|
Désérialisation non sécurisée dans apache (CVE-2022-23307)
vulnérabilité dans apache (CVE-2022-23307). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-23305 |
|
Injection SQL dans log4j:log4j (CVE-2022-23305)
injection SQL dans log4j:log4j (CVE-2022-23305). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-14864 KEV |
|
[KEV] Traversée de chemin dans Oracle intelligence-enterprise-edition (CVE-2020-14864)
traversée de chemin dans Oracle intelligence-enterprise-edition (CVE-2020-14864). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|