Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2019-2725 KEV |
|
[KEV] Vulnérabilité dans Oracle weblogic-server (CVE-2019-2725)
vulnérabilité dans Oracle weblogic-server (CVE-2019-2725). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-44832 |
|
Vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-44832)
vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-44832). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.17.1` ou plus.
|
| CVE-2021-45105 |
|
Vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-45105)
vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-45105). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.3.1` ou plus.
|
| CVE-2021-4104 |
|
Désérialisation non sécurisée dans apache (CVE-2021-4104)
vulnérabilité dans apache (CVE-2021-4104). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-2555 KEV |
|
[KEV] Désérialisation non sécurisée dans Oracle multiple-products (CVE-2020-2555)
vulnérabilité dans Oracle multiple-products (CVE-2020-2555). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2012-3152 KEV |
|
[KEV] Vulnérabilité dans Oracle fusion-middleware (CVE-2012-3152)
vulnérabilité dans Oracle fusion-middleware (CVE-2012-3152). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-14871 KEV |
|
[KEV] Écriture hors limites dans Oracle solaris-and-zettabyte-file-system-zfs (CVE-2020-14871)
écriture hors limites dans Oracle solaris-and-zettabyte-file-system-zfs (CVE-2020-14871). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-4852 KEV |
|
[KEV] Désérialisation non sécurisée dans Oracle weblogic-server (CVE-2015-4852)
vulnérabilité dans Oracle weblogic-server (CVE-2015-4852). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-14750 KEV |
|
[KEV] Vulnérabilité dans Oracle weblogic-server (CVE-2020-14750)
vulnérabilité dans Oracle weblogic-server (CVE-2020-14750). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-14882 KEV |
|
[KEV] Vulnérabilité dans Oracle weblogic-server (CVE-2020-14882)
vulnérabilité dans Oracle weblogic-server (CVE-2020-14882). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-14883 KEV |
|
[KEV] Vulnérabilité dans Oracle weblogic-server (CVE-2020-14883)
vulnérabilité dans Oracle weblogic-server (CVE-2020-14883). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-41617 |
|
Élévation de privilèges dans privilege-escalation (CVE-2021-41617)
vulnérabilité dans privilege-escalation (CVE-2021-41617). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-22926 |
|
Vulnérabilité dans haxx (CVE-2021-22926)
vulnérabilité dans haxx (CVE-2021-22926). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CURLOPT_SSLCERT``.
|
| CVE-2021-3522 |
|
GStreamer before 1.18.4 may perform an out-of-bounds read when handling certain ID3v2 tags.
GStreamer before 1.18.4 may perform an out-of-bounds read when handling certain ID3v2 tags.
|
| CVE-2021-22897 |
|
Vulnérabilité dans haxx (CVE-2021-22897)
vulnérabilité dans haxx (CVE-2021-22897). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CURLOPT_SSL_CIPHER_LIST``.
|
| CVE-2021-26117 |
|
Contournement d'authentification dans apache (CVE-2021-26117)
contournement d'authentification dans apache (CVE-2021-26117). Les données peuvent être altérées par des attaquants.
|
| CVE-2020-8554 |
|
Vulnérabilité dans k8s.io/kubernetes (CVE-2020-8554)
vulnérabilité dans k8s.io/kubernetes (CVE-2020-8554). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-1971 |
|
Vulnérabilité dans dos (CVE-2020-1971)
vulnérabilité dans dos (CVE-2020-1971). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-9488 |
|
Vulnérabilité dans org.apache.logging.log4j:log4j (CVE-2020-9488)
vulnérabilité dans org.apache.logging.log4j:log4j (CVE-2020-9488). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.3.2` ou plus.
|
| CVE-2019-17571 |
|
Désérialisation non sécurisée dans log4j:log4j (CVE-2019-17571)
vulnérabilité dans log4j:log4j (CVE-2019-17571). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-11135 |
|
Vulnérabilité dans opensuse (CVE-2019-11135)
vulnérabilité dans opensuse (CVE-2019-11135). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-16168 |
|
Vulnérabilité dans c (CVE-2019-16168)
vulnérabilité dans c (CVE-2019-16168). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-13118 |
|
Vulnérabilité dans nokogiri (CVE-2019-13118)
vulnérabilité dans nokogiri (CVE-2019-13118). Des informations confidentielles peuvent être exposées. Exploitable via ``numbers.c``. Atténuation : mise à jour vers `1.10.5` ou plus.
|
| CVE-2019-13117 |
|
Vulnérabilité dans nokogiri (CVE-2019-13117)
vulnérabilité dans nokogiri (CVE-2019-13117). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.10.5` ou plus.
|
| CVE-2019-11068 |
|
Vulnérabilité dans nokogiri (CVE-2019-11068)
vulnérabilité dans nokogiri (CVE-2019-11068). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``xsltCheckRead``. Atténuation : mise à jour vers `1.10.3` ou plus.
|
| CVE-2019-7317 |
|
Use-After-Free dans c (CVE-2019-7317)
vulnérabilité dans c (CVE-2019-7317). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2018-3639 |
|
Vulnérabilité dans intel (CVE-2018-3639)
vulnérabilité dans intel (CVE-2018-3639). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-5753 |
|
Vulnérabilité dans intel (CVE-2017-5753)
vulnérabilité dans intel (CVE-2017-5753). Des informations confidentielles peuvent être exposées.
|
| CVE-2013-4578 |
|
Vulnérabilité dans oracle (CVE-2013-4578)
vulnérabilité dans oracle (CVE-2013-4578). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-17740 |
|
Débordement de tampon dans c (CVE-2017-17740)
vulnérabilité dans c (CVE-2017-17740). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15708 |
|
Vulnérabilité dans apache (CVE-2017-15708)
vulnérabilité dans apache (CVE-2017-15708). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15707 |
|
Vulnérabilité dans apache (CVE-2017-15707)
vulnérabilité dans apache (CVE-2017-15707). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-10278 |
|
Vulnérabilité dans c (CVE-2017-10278)
vulnérabilité dans c (CVE-2017-10278). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-10272 |
|
Vulnérabilité dans c (CVE-2017-10272)
vulnérabilité dans c (CVE-2017-10272). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-10269 |
|
Vulnérabilité dans c (CVE-2017-10269)
vulnérabilité dans c (CVE-2017-10269). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-10267 |
|
Divulgation d'information dans c (CVE-2017-10267)
vulnérabilité dans c (CVE-2017-10267). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-10266 |
|
Divulgation d'information dans c (CVE-2017-10266)
vulnérabilité dans c (CVE-2017-10266). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-8610 |
|
Vulnérabilité dans dos (CVE-2016-8610)
vulnérabilité dans dos (CVE-2016-8610). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-10151 |
|
Vulnérabilité dans c (CVE-2017-10151)
vulnérabilité dans c (CVE-2017-10151). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15906 |
|
Vulnérabilité dans c (CVE-2017-15906)
vulnérabilité dans c (CVE-2017-15906). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-3588 |
|
Vulnérabilité dans c (CVE-2017-3588)
vulnérabilité dans c (CVE-2017-3588). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-10412 |
|
Vulnérabilité dans c (CVE-2017-10412)
vulnérabilité dans c (CVE-2017-10412). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-10418 |
|
Vulnérabilité dans c (CVE-2017-10418)
vulnérabilité dans c (CVE-2017-10418). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-10417 |
|
Vulnérabilité dans c (CVE-2017-10417)
vulnérabilité dans c (CVE-2017-10417). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-10416 |
|
Vulnérabilité dans c (CVE-2017-10416)
vulnérabilité dans c (CVE-2017-10416). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-10415 |
|
Vulnérabilité dans c (CVE-2017-10415)
vulnérabilité dans c (CVE-2017-10415). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-10414 |
|
Vulnérabilité dans c (CVE-2017-10414)
vulnérabilité dans c (CVE-2017-10414). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-10413 |
|
Vulnérabilité dans c (CVE-2017-10413)
vulnérabilité dans c (CVE-2017-10413). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-10409 |
|
Vulnérabilité dans c (CVE-2017-10409)
vulnérabilité dans c (CVE-2017-10409). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-10407 |
|
Vulnérabilité dans c (CVE-2017-10407)
vulnérabilité dans c (CVE-2017-10407). Risque d'opérations non autorisées ou de divulgation.
|