Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2022-33891 KEV |
|
[KEV] Injection de commande OS dans Apache pyspark (CVE-2022-33891)
injection de commande OS dans Apache pyspark (CVE-2022-33891). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``spark.acls.enable``. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2017-12269 |
|
XSS (Cross-Site Scripting) dans cisco (CVE-2017-12269)
XSS dans cisco (CVE-2017-12269). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12612 |
|
Désérialisation non sécurisée dans apache (CVE-2017-12612)
vulnérabilité dans apache (CVE-2017-12612). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7678 |
|
XSS (Cross-Site Scripting) dans apache (CVE-2017-7678)
XSS dans apache (CVE-2017-7678). Risque d'opérations non autorisées ou de divulgation.
|