Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2022-22620 KEV |
|
[KEV] Use-After-Free dans Apple ios (CVE-2022-22620)
vulnérabilité dans Apple ios (CVE-2022-22620). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-2051 KEV |
|
[KEV] Injection de commande dans D-link dir-645-router (CVE-2015-2051)
injection de commande dans D-link dir-645-router (CVE-2015-2051). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-9791 KEV |
|
[KEV] Vulnérabilité dans Apache struts-1 (CVE-2017-9791)
vulnérabilité dans Apache struts-1 (CVE-2017-9791). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-0145 KEV |
|
[KEV] Vulnérabilité dans Microsoft smbv1 (CVE-2017-0145)
vulnérabilité dans Microsoft smbv1 (CVE-2017-0145). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-0144 KEV |
|
[KEV] Vulnérabilité dans Microsoft smbv1 (CVE-2017-0144)
vulnérabilité dans Microsoft smbv1 (CVE-2017-0144). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-3088 KEV |
|
[KEV] Vulnérabilité dans Apache activemq (CVE-2016-3088)
vulnérabilité dans Apache activemq (CVE-2016-3088). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-0263 KEV |
|
[KEV] Use-After-Free dans Microsoft win32k (CVE-2017-0263)
vulnérabilité dans Microsoft win32k (CVE-2017-0263). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-1635 KEV |
|
[KEV] Injection de code dans Microsoft httpsys (CVE-2015-1635)
injection de code dans Microsoft httpsys (CVE-2015-1635). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-1000861 KEV |
|
[KEV] Désérialisation non sécurisée dans jenkins (CVE-2018-1000861)
vulnérabilité dans jenkins (CVE-2018-1000861). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-0796 KEV |
|
[KEV] Débordement de tampon dans Microsoft smbv3 (CVE-2020-0796)
vulnérabilité dans Microsoft smbv3 (CVE-2020-0796). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-4404 KEV |
|
[KEV] Débordement de tampon dans Apple os-x (CVE-2014-4404)
vulnérabilité dans Apple os-x (CVE-2014-4404). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-36934 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2021-36934)
vulnérabilité dans Microsoft windows (CVE-2021-36934). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-1130 KEV |
|
[KEV] Vulnérabilité dans Apple os-x (CVE-2015-1130)
vulnérabilité dans Apple os-x (CVE-2015-1130). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-21882 KEV |
|
[KEV] Écriture hors limites dans Microsoft win32k (CVE-2022-21882)
écriture hors limites dans Microsoft win32k (CVE-2022-21882). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-5722 KEV |
|
[KEV] Injection SQL dans Grandstream ucm6200 (CVE-2020-5722)
injection SQL dans Grandstream ucm6200 (CVE-2020-5722). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-22587 KEV |
|
[KEV] Vulnérabilité dans Apple ios-and-macos (CVE-2022-22587)
vulnérabilité dans Apple ios-and-macos (CVE-2022-22587). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-6271 KEV |
|
[KEV] Injection de commande OS dans Gnu bourne-again-shell-bash (CVE-2014-6271)
injection de commande OS dans Gnu bourne-again-shell-bash (CVE-2014-6271). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-7169 KEV |
|
[KEV] Injection de commande OS dans Gnu bourne-again-shell-bash (CVE-2014-7169)
injection de commande OS dans Gnu bourne-again-shell-bash (CVE-2014-7169). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-1776 KEV |
|
[KEV] Use-After-Free dans Microsoft internet-explorer (CVE-2014-1776)
vulnérabilité dans Microsoft internet-explorer (CVE-2014-1776). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-20038 KEV |
|
[KEV] Vulnérabilité dans Sonicwall sma-100-appliances (CVE-2021-20038)
vulnérabilité dans Sonicwall sma-100-appliances (CVE-2021-20038). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-0787 KEV |
|
[KEV] Élévation de privilèges dans Microsoft windows (CVE-2020-0787)
vulnérabilité dans Microsoft windows (CVE-2020-0787). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2012-0391 KEV |
|
[KEV] Vulnérabilité dans Apache struts-2 (CVE-2012-0391)
vulnérabilité dans Apache struts-2 (CVE-2012-0391). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-35247 KEV |
|
[KEV] Vulnérabilité dans Solarwinds serv-u (CVE-2021-35247)
vulnérabilité dans Solarwinds serv-u (CVE-2021-35247). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-8453 KEV |
|
[KEV] Vulnérabilité dans Microsoft win32k (CVE-2018-8453)
vulnérabilité dans Microsoft win32k (CVE-2018-8453). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-25296 KEV |
|
[KEV] Injection de commande OS dans nagios (CVE-2021-25296)
injection de commande OS dans nagios (CVE-2021-25296). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-25297 KEV |
|
[KEV] Injection de commande OS dans nagios (CVE-2021-25297)
injection de commande OS dans nagios (CVE-2021-25297). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-25298 KEV |
|
[KEV] Injection de commande OS dans nagios (CVE-2021-25298)
injection de commande OS dans nagios (CVE-2021-25298). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-21315 KEV |
|
[KEV] Injection de commande OS dans Npm package npm-package (CVE-2021-21315)
injection de commande OS dans Npm package npm-package (CVE-2021-21315). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-11978 KEV |
|
[KEV] Injection de commande OS dans Apache airflow (CVE-2020-11978)
injection de commande OS dans Apache airflow (CVE-2020-11978). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-21975 KEV |
|
[KEV] SSRF (Falsification de requête côté serveur) dans Vmware vrealize-operations-manager-api (CVE-2021-21975)
SSRF dans Vmware vrealize-operations-manager-api (CVE-2021-21975). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-14864 KEV |
|
[KEV] Traversée de chemin dans Oracle intelligence-enterprise-edition (CVE-2020-14864)
traversée de chemin dans Oracle intelligence-enterprise-edition (CVE-2020-14864). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-32648 KEV |
|
[KEV] Contournement d'authentification dans October cms october-cms (CVE-2021-32648)
contournement d'authentification dans October cms october-cms (CVE-2021-32648). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-33766 KEV |
|
[KEV] Contournement d'authentification dans Microsoft exchange-server (CVE-2021-33766)
contournement d'authentification dans Microsoft exchange-server (CVE-2021-33766). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-22991 KEV |
|
[KEV] Débordement de tampon dans F5 big-ip-traffic-management-microkernel (CVE-2021-22991)
vulnérabilité dans F5 big-ip-traffic-management-microkernel (CVE-2021-22991). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-13927 KEV |
|
[KEV] Vulnérabilité dans Apache airflows-experimental-api (CVE-2020-13927)
vulnérabilité dans Apache airflows-experimental-api (CVE-2020-13927). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-13671 KEV |
|
[KEV] Téléversement de fichier dangereux dans drupal (CVE-2020-13671)
vulnérabilité dans drupal (CVE-2020-13671). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-40870 KEV |
|
[KEV] Vulnérabilité dans aviatrix (CVE-2021-40870)
vulnérabilité dans aviatrix (CVE-2021-40870). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-3900 KEV |
|
[KEV] Vulnérabilité dans Microsoft winverifytrust-function (CVE-2013-3900)
vulnérabilité dans Microsoft winverifytrust-function (CVE-2013-3900). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-9670 KEV |
|
[KEV] XXE (Entité XML externe) dans Synacor zimbra-collaboration-suite-zcs (CVE-2019-9670)
vulnérabilité dans Synacor zimbra-collaboration-suite-zcs (CVE-2019-9670). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-36260 KEV |
|
[KEV] Injection de commande OS dans Hikvision security-cameras-web-server (CVE-2021-36260)
injection de commande OS dans Hikvision security-cameras-web-server (CVE-2021-36260). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-10149 KEV |
|
[KEV] Injection de commande OS dans Exim mail-transfer-agent-mta (CVE-2019-10149)
injection de commande OS dans Exim mail-transfer-agent-mta (CVE-2019-10149). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-6572 KEV |
|
[KEV] Use-After-Free dans Google chrome-media (CVE-2020-6572)
vulnérabilité dans Google chrome-media (CVE-2020-6572). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-13383 KEV |
|
[KEV] Écriture hors limites dans Fortinet fortios-and-fortiproxy (CVE-2018-13383)
écriture hors limites dans Fortinet fortios-and-fortiproxy (CVE-2018-13383). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-7450 KEV |
|
[KEV] Injection de code dans Ibm websphere-application-server-and-server-hypervisor-edition (CVE-2015-7450)
injection de code dans Ibm websphere-application-server-and-server-hypervisor-edition (CVE-2015-7450). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-7609 KEV |
|
[KEV] Injection de code dans Elastic kibana (CVE-2019-7609)
injection de code dans Elastic kibana (CVE-2019-7609). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-22017 KEV |
|
[KEV] Vulnérabilité dans Vmware vcenter-server (CVE-2021-22017)
vulnérabilité dans Vmware vcenter-server (CVE-2021-22017). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-13382 KEV |
|
[KEV] Vulnérabilité dans Fortinet fortios-and-fortiproxy (CVE-2018-13382)
vulnérabilité dans Fortinet fortios-and-fortiproxy (CVE-2018-13382). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-2725 KEV |
|
[KEV] Vulnérabilité dans Oracle weblogic-server (CVE-2019-2725)
vulnérabilité dans Oracle weblogic-server (CVE-2019-2725). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-27860 KEV |
|
[KEV] Téléversement de fichier dangereux dans Fatpipe warp (CVE-2021-27860)
vulnérabilité dans Fatpipe warp (CVE-2021-27860). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-1579 KEV |
|
[KEV] Vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2019-1579)
vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2019-1579). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|