Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2023-21968 |
|
Vulnérabilité dans java (CVE-2023-21968)
vulnérabilité dans java (CVE-2023-21968). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.371, 11.0.19, 17.0.7, 20.0.1` ou plus.
|
| CVE-2022-39399 |
|
Vulnérabilité dans java (CVE-2022-39399)
vulnérabilité dans java (CVE-2022-39399). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.0.17, 17.0.5, 19.0.1` ou plus.
|
| CVE-2022-21619 |
|
Vulnérabilité dans java (CVE-2022-21619)
vulnérabilité dans java (CVE-2022-21619). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.351, 11.0.17, 17.0.5, 19.0.1` ou plus.
|
| CVE-2022-21618 |
|
Contournement d'authentification dans java (CVE-2022-21618)
contournement d'authentification dans java (CVE-2022-21618). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `17.0.5, 19.0.1` ou plus.
|
| CVE-2022-21549 |
|
Désérialisation non sécurisée dans java (CVE-2022-21549)
vulnérabilité dans java (CVE-2022-21549). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `17.0.4` ou plus.
|
| CVE-2022-21540 |
|
Use-After-Free dans java (CVE-2022-21540)
vulnérabilité dans java (CVE-2022-21540). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.351, 8.0.341, 11.0.16, 17.0.4, 18.0.2` ou plus.
|
| CVE-2022-21476 |
|
Vulnérabilité dans java (CVE-2022-21476)
vulnérabilité dans java (CVE-2022-21476). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.341, 8.0.331, 11.0.15, 17.0.3, 18.0.1` ou plus.
|
| CVE-2022-21366 |
|
Vulnérabilité dans java (CVE-2022-21366)
vulnérabilité dans java (CVE-2022-21366). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.0.14, 17.0.2` ou plus.
|
| CVE-2022-21360 |
|
Vulnérabilité dans java (CVE-2022-21360)
vulnérabilité dans java (CVE-2022-21360). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` ou plus.
|
| CVE-2022-21341 |
|
Désérialisation non sécurisée dans java (CVE-2022-21341)
vulnérabilité dans java (CVE-2022-21341). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` ou plus.
|
| CVE-2022-21340 |
|
Vulnérabilité dans java (CVE-2022-21340)
vulnérabilité dans java (CVE-2022-21340). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` ou plus.
|
| CVE-2022-21305 |
|
Vulnérabilité dans java (CVE-2022-21305)
vulnérabilité dans java (CVE-2022-21305). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` ou plus.
|
| CVE-2022-21299 |
|
Vulnérabilité dans java (CVE-2022-21299)
vulnérabilité dans java (CVE-2022-21299). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` ou plus.
|
| CVE-2022-21296 |
|
Divulgation d'information dans java (CVE-2022-21296)
vulnérabilité dans java (CVE-2022-21296). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` ou plus.
|
| CVE-2022-21294 |
|
Vulnérabilité dans java (CVE-2022-21294)
vulnérabilité dans java (CVE-2022-21294). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` ou plus.
|
| CVE-2022-21293 |
|
Vulnérabilité dans java (CVE-2022-21293)
vulnérabilité dans java (CVE-2022-21293). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` ou plus.
|
| CVE-2022-21291 |
|
Vulnérabilité dans java (CVE-2022-21291)
vulnérabilité dans java (CVE-2022-21291). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` ou plus.
|
| CVE-2022-21283 |
|
Vulnérabilité dans java (CVE-2022-21283)
vulnérabilité dans java (CVE-2022-21283). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.0.14, 17.0.2` ou plus.
|
| CVE-2022-21282 |
|
XXE (Entité XML externe) dans java (CVE-2022-21282)
vulnérabilité dans java (CVE-2022-21282). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.331, 8.0.321, 11.0.14, 17.0.2` ou plus.
|
| CVE-2022-21277 |
|
Vulnérabilité dans java (CVE-2022-21277)
vulnérabilité dans java (CVE-2022-21277). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `11.0.14, 17.0.2` ou plus.
|
| CVE-2021-35556 |
|
Vulnérabilité dans java (CVE-2021-35556)
vulnérabilité dans java (CVE-2021-35556). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.7.0, 1.8.0, 7.0.321, 8.0.311, 11.0.13, 17.0.1` ou plus.
|
| CVE-2024-21262 |
|
Autorisation incorrecte dans c (CVE-2024-21262)
vulnérabilité dans c (CVE-2024-21262). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-38545 |
|
Écriture hors limites dans haxx (CVE-2023-38545)
écriture hors limites dans haxx (CVE-2023-38545). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-44487 KEV |
|
[KEV] Vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487)
vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Channel``. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `0.17.0` ou plus.
|
| CVE-2022-21624 |
|
Désérialisation non sécurisée dans c (CVE-2022-21624)
vulnérabilité dans c (CVE-2022-21624). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-21626 |
|
Vulnérabilité dans c (CVE-2022-21626)
vulnérabilité dans c (CVE-2022-21626). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-34169 |
|
Vulnérabilité dans apache (CVE-2022-34169)
vulnérabilité dans apache (CVE-2022-34169). Les données peuvent être altérées par des attaquants.
|
| CVE-2021-22926 |
|
Vulnérabilité dans haxx (CVE-2021-22926)
vulnérabilité dans haxx (CVE-2021-22926). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CURLOPT_SSLCERT``.
|
| CVE-2021-3522 |
|
GStreamer before 1.18.4 may perform an out-of-bounds read when handling certain ID3v2 tags.
GStreamer before 1.18.4 may perform an out-of-bounds read when handling certain ID3v2 tags.
|
| CVE-2020-1971 |
|
Vulnérabilité dans dos (CVE-2020-1971)
vulnérabilité dans dos (CVE-2020-1971). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-16168 |
|
Vulnérabilité dans c (CVE-2019-16168)
vulnérabilité dans c (CVE-2019-16168). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-13118 |
|
Vulnérabilité dans nokogiri (CVE-2019-13118)
vulnérabilité dans nokogiri (CVE-2019-13118). Des informations confidentielles peuvent être exposées. Exploitable via ``numbers.c``. Atténuation : mise à jour vers `1.10.5` ou plus.
|
| CVE-2019-11068 |
|
Vulnérabilité dans nokogiri (CVE-2019-11068)
vulnérabilité dans nokogiri (CVE-2019-11068). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``xsltCheckRead``. Atténuation : mise à jour vers `1.10.3` ou plus.
|
| CVE-2019-7317 |
|
Use-After-Free dans c (CVE-2019-7317)
vulnérabilité dans c (CVE-2019-7317). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-10384 |
|
Vulnérabilité dans c (CVE-2017-10384)
vulnérabilité dans c (CVE-2017-10384). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-10379 |
|
Autorisation incorrecte dans c (CVE-2017-10379)
vulnérabilité dans c (CVE-2017-10379). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-10378 |
|
Vulnérabilité dans c (CVE-2017-10378)
vulnérabilité dans c (CVE-2017-10378). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-10388 |
|
Vulnérabilité dans c (CVE-2017-10388)
vulnérabilité dans c (CVE-2017-10388). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-10347 |
|
Vulnérabilité dans c (CVE-2017-10347)
vulnérabilité dans c (CVE-2017-10347). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-10346 |
|
Vulnérabilité dans c (CVE-2017-10346)
vulnérabilité dans c (CVE-2017-10346). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-10348 |
|
Vulnérabilité dans c (CVE-2017-10348)
vulnérabilité dans c (CVE-2017-10348). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-10349 |
|
Vulnérabilité dans c (CVE-2017-10349)
vulnérabilité dans c (CVE-2017-10349). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-10350 |
|
Vulnérabilité dans c (CVE-2017-10350)
vulnérabilité dans c (CVE-2017-10350). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-10355 |
|
Vulnérabilité dans c (CVE-2017-10355)
vulnérabilité dans c (CVE-2017-10355). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-10356 |
|
Vulnérabilité dans c (CVE-2017-10356)
vulnérabilité dans c (CVE-2017-10356). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-10357 |
|
Vulnérabilité dans c (CVE-2017-10357)
vulnérabilité dans c (CVE-2017-10357). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-10365 |
|
Vulnérabilité dans c (CVE-2017-10365)
vulnérabilité dans c (CVE-2017-10365). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-10345 |
|
Vulnérabilité dans c (CVE-2017-10345)
vulnérabilité dans c (CVE-2017-10345). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-10320 |
|
Vulnérabilité dans c (CVE-2017-10320)
vulnérabilité dans c (CVE-2017-10320). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-10309 |
|
Vulnérabilité dans c (CVE-2017-10309)
vulnérabilité dans c (CVE-2017-10309). Risque d'opérations non autorisées ou de divulgation.
|