| CVE-2024-1001 |
Microsoft |
Windows 11 |
OS |
Path Traversal |
7.8 |
Permet à un utilisateur local d'accéder à des fichiers système protégés. |
| CVE-2023-9003 |
Schneider Electric |
PLC Modicon |
Matériel |
Buffer Overflow |
9.8 |
Arrêt critique du processeur via un paquet réseau malformé. |
| CVE-2023-4004 |
Linux |
Ubuntu 22.04 |
OS |
CSRF |
5.4 |
Requêtes non autorisées via le panneau de configuration réseau. |
| CVE-2024-6006 |
Google |
Chrome Browser |
Application |
SQL Injection |
8.8 |
Fuite de données du gestionnaire de mots de passe via le moteur de rendu. |
| CVE-2024-7001 |
Apple |
macOS Sonoma |
OS |
SQL Injection |
6.8 |
Vulnérabilité dans le moteur de recherche Spotlight via métadonnées. |
| CVE-2024-8002 |
Android |
Android 14 |
OS |
Path Traversal |
8.1 |
Accès non autorisé aux répertoires de stockage des applications tierces. |
| CVE-2024-2002 |
Cisco |
Nexus Switch |
Matériel |
SQL Injection |
9.1 |
Injection possible via l'interface d'administration Web. |
| CVE-2024-5005 |
Juniper |
SRX Firewall |
Matériel |
CSRF |
8.2 |
Exécution de commandes administratives via une session active. |
| CVE-2024-1104 |
QNAP |
NAS TS-451 |
Matériel |
Command Injection |
8.5 |
Exécution de code arbitraire via le service de partage de fichiers. |
| CVE-2024-3003 |
Adobe |
Acrobat Reader |
Application |
XSS |
6.5 |
Exécution de scripts malveillants via un PDF malformé. |
| CVE-2024-1307 |
WordPress |
Plugin WooCommerce |
Application |
SQL Injection |
9.4 |
Extraction de la base de données clients via le paramètre de recherche. |
| CVE-2024-2205 |
Tesla |
Wall Connector V3 |
Matériel |
Broken Auth |
7.2 |
Contournement de l'authentification Wi-Fi locale par force brute. |
| CVE-2023-5509 |
Zoom |
Desktop Client |
Application |
XSS |
4.9 |
Injection de scripts via le chat lors d'une réunion. |