Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2021-30657 KEV |
|
[KEV] Vulnérabilité dans Apple macos (CVE-2021-30657)
vulnérabilité dans Apple macos (CVE-2021-30657). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-37976 KEV |
|
[KEV] Vulnérabilité dans Google chromium (CVE-2021-37976)
vulnérabilité dans Google chromium (CVE-2021-37976). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-22986 KEV |
|
[KEV] Autorisation incorrecte dans F5 big-ip-and-big-iq-centralized-management (CVE-2021-22986)
vulnérabilité dans F5 big-ip-and-big-iq-centralized-management (CVE-2021-22986). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-4939 KEV |
|
[KEV] Désérialisation non sécurisée dans Adobe coldfusion (CVE-2018-4939)
vulnérabilité dans Adobe coldfusion (CVE-2018-4939). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-9805 KEV |
|
[KEV] Désérialisation non sécurisée dans Apache struts (CVE-2017-9805)
vulnérabilité dans Apache struts (CVE-2017-9805). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-35464 KEV |
|
[KEV] Désérialisation non sécurisée dans Forgerock access-management-am (CVE-2021-35464)
vulnérabilité dans Forgerock access-management-am (CVE-2021-35464). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-7961 KEV |
|
[KEV] Désérialisation non sécurisée dans liferay (CVE-2020-7961)
vulnérabilité dans liferay (CVE-2020-7961). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-17144 KEV |
|
[KEV] Désérialisation non sécurisée dans Microsoft exchange-server (CVE-2020-17144)
vulnérabilité dans Microsoft exchange-server (CVE-2020-17144). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-26857 KEV |
|
[KEV] Désérialisation non sécurisée dans Microsoft exchange-server (CVE-2021-26857)
vulnérabilité dans Microsoft exchange-server (CVE-2021-26857). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-2555 KEV |
|
[KEV] Désérialisation non sécurisée dans Oracle multiple-products (CVE-2020-2555)
vulnérabilité dans Oracle multiple-products (CVE-2020-2555). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-4852 KEV |
|
[KEV] Désérialisation non sécurisée dans Oracle weblogic-server (CVE-2015-4852)
vulnérabilité dans Oracle weblogic-server (CVE-2015-4852). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-18935 KEV |
|
[KEV] Désérialisation non sécurisée dans Progress telerik-ui-for-aspnet-ajax (CVE-2019-18935)
vulnérabilité dans Progress telerik-ui-for-aspnet-ajax (CVE-2019-18935). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-10189 KEV |
|
[KEV] Désérialisation non sécurisée dans Zoho manageengine (CVE-2020-10189)
vulnérabilité dans Zoho manageengine (CVE-2020-10189). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-27103 KEV |
|
[KEV] SSRF (Falsification de requête côté serveur) dans Accellion fta (CVE-2021-27103)
SSRF dans Accellion fta (CVE-2021-27103). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-34473 KEV |
|
[KEV] SSRF (Falsification de requête côté serveur) dans Microsoft exchange-server (CVE-2021-34473)
SSRF dans Microsoft exchange-server (CVE-2021-34473). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-26855 KEV |
|
[KEV] SSRF (Falsification de requête côté serveur) dans Microsoft exchange-server (CVE-2021-26855)
SSRF dans Microsoft exchange-server (CVE-2021-26855). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-42013 KEV |
|
[KEV] Traversée de chemin dans Apache http-server (CVE-2021-42013)
traversée de chemin dans Apache http-server (CVE-2021-42013). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-41773 KEV |
|
[KEV] Traversée de chemin dans Apache http-server (CVE-2021-41773)
traversée de chemin dans Apache http-server (CVE-2021-41773). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-20090 KEV |
|
[KEV] Traversée de chemin dans Arcadyan buffalo-firmware (CVE-2021-20090)
traversée de chemin dans Arcadyan buffalo-firmware (CVE-2021-20090). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-3398 KEV |
|
[KEV] Traversée de chemin dans Atlassian confluence-server-and-data-center (CVE-2019-3398)
traversée de chemin dans Atlassian confluence-server-and-data-center (CVE-2019-3398). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-3396 KEV |
|
[KEV] Traversée de chemin dans Atlassian confluence-server-and-data-server (CVE-2019-3396)
traversée de chemin dans Atlassian confluence-server-and-data-server (CVE-2019-3396). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-19781 KEV |
|
[KEV] Traversée de chemin dans Citrix application-delivery-controller-adc (CVE-2019-19781)
traversée de chemin dans Citrix application-delivery-controller-adc (CVE-2019-19781). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-5902 KEV |
|
[KEV] Traversée de chemin dans F5 big-ip (CVE-2020-5902)
traversée de chemin dans F5 big-ip (CVE-2020-5902). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-13379 KEV |
|
[KEV] Traversée de chemin dans Fortinet fortios (CVE-2018-13379)
traversée de chemin dans Fortinet fortios (CVE-2018-13379). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-4430 KEV |
|
[KEV] Traversée de chemin dans Ibm data-risk-manager (CVE-2020-4430)
traversée de chemin dans Ibm data-risk-manager (CVE-2020-4430). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-40444 KEV |
|
[KEV] Traversée de chemin dans Microsoft mshtml (CVE-2021-40444)
traversée de chemin dans Microsoft mshtml (CVE-2021-40444). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-11510 KEV |
|
[KEV] Traversée de chemin dans Ivanti pulse-connect-secure (CVE-2019-11510)
traversée de chemin dans Ivanti pulse-connect-secure (CVE-2019-11510). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-11652 KEV |
|
[KEV] Traversée de chemin dans Saltstack salt (CVE-2020-11652)
traversée de chemin dans Saltstack salt (CVE-2020-11652). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-2380 KEV |
|
[KEV] Traversée de chemin dans Sap customer-relationship-management-crm (CVE-2018-2380)
traversée de chemin dans Sap customer-relationship-management-crm (CVE-2018-2380). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-3976 KEV |
|
[KEV] Traversée de chemin dans Sap netweaver (CVE-2016-3976)
traversée de chemin dans Sap netweaver (CVE-2016-3976). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-20023 KEV |
|
[KEV] Traversée de chemin dans sonicwall (CVE-2021-20023)
traversée de chemin dans sonicwall (CVE-2021-20023). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-18187 KEV |
|
[KEV] Traversée de chemin dans Trend micro trend-micro (CVE-2019-18187)
traversée de chemin dans Trend micro trend-micro (CVE-2019-18187). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-36741 KEV |
|
[KEV] Traversée de chemin dans Trend micro trend-micro (CVE-2021-36741)
traversée de chemin dans Trend micro trend-micro (CVE-2021-36741). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-20085 KEV |
|
[KEV] Traversée de chemin dans Tvt nvms-1000 (CVE-2019-20085)
traversée de chemin dans Tvt nvms-1000 (CVE-2019-20085). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /..`. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-11738 KEV |
|
[KEV] Traversée de chemin dans Wordpress snap-creek-duplicator-plugin (CVE-2020-11738)
traversée de chemin dans Wordpress snap-creek-duplicator-plugin (CVE-2020-11738). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-12812 KEV |
|
[KEV] Vulnérabilité dans Fortinet fortios (CVE-2020-12812)
vulnérabilité dans Fortinet fortios (CVE-2020-12812). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-34523 KEV |
|
[KEV] Contournement d'authentification dans Microsoft exchange-server (CVE-2021-34523)
contournement d'authentification dans Microsoft exchange-server (CVE-2021-34523). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-0688 KEV |
|
[KEV] Contournement d'authentification dans Microsoft exchange-server (CVE-2020-0688)
contournement d'authentification dans Microsoft exchange-server (CVE-2020-0688). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-22893 KEV |
|
[KEV] Contournement d'authentification dans Ivanti pulse-connect-secure (CVE-2021-22893)
contournement d'authentification dans Ivanti pulse-connect-secure (CVE-2021-22893). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-5849 KEV |
|
[KEV] Contournement d'authentification dans unraid (CVE-2020-5849)
contournement d'authentification dans unraid (CVE-2020-5849). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-4437 KEV |
|
[KEV] Vulnérabilité dans Apache shiro (CVE-2016-4437)
vulnérabilité dans Apache shiro (CVE-2016-4437). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-1653 KEV |
|
[KEV] Vulnérabilité dans Cisco small-business-rv320-and-rv325-routers (CVE-2019-1653)
vulnérabilité dans Cisco small-business-rv320-and-rv325-routers (CVE-2019-1653). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-8193 KEV |
|
[KEV] Vulnérabilité dans Citrix application-delivery-controller-adc (CVE-2020-8193)
vulnérabilité dans Citrix application-delivery-controller-adc (CVE-2020-8193). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-8196 KEV |
|
[KEV] Vulnérabilité dans Citrix application-delivery-controller-adc (CVE-2020-8196)
vulnérabilité dans Citrix application-delivery-controller-adc (CVE-2020-8196). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-3715 KEV |
|
[KEV] Vulnérabilité dans imagemagick (CVE-2016-3715)
vulnérabilité dans imagemagick (CVE-2016-3715). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-23874 KEV |
|
[KEV] Vulnérabilité dans mcafee (CVE-2021-23874)
vulnérabilité dans mcafee (CVE-2021-23874). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-0601 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2020-0601)
vulnérabilité dans Microsoft windows (CVE-2020-0601). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-30666 KEV |
|
[KEV] Débordement de tampon dans Apple ios (CVE-2021-30666)
vulnérabilité dans Apple ios (CVE-2021-30666). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-29557 KEV |
|
[KEV] Débordement de tampon dans D-link dir-825-r1-devices (CVE-2020-29557)
vulnérabilité dans D-link dir-825-r1-devices (CVE-2020-29557). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-6789 KEV |
|
[KEV] Débordement de tampon dans exim (CVE-2018-6789)
vulnérabilité dans exim (CVE-2018-6789). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|