Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2018-1000861 KEV |
|
[KEV] Désérialisation non sécurisée dans jenkins (CVE-2018-1000861)
vulnérabilité dans jenkins (CVE-2018-1000861). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-0796 KEV |
|
[KEV] Débordement de tampon dans Microsoft smbv3 (CVE-2020-0796)
vulnérabilité dans Microsoft smbv3 (CVE-2020-0796). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-4404 KEV |
|
[KEV] Débordement de tampon dans Apple os-x (CVE-2014-4404)
vulnérabilité dans Apple os-x (CVE-2014-4404). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-41441 |
|
Vulnérabilité dans dos (CVE-2021-41441)
vulnérabilité dans dos (CVE-2021-41441). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-42637 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2021-42637)
SSRF dans ssrf (CVE-2021-42637). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-42640 |
|
Vulnérabilité dans printerlogic (CVE-2021-42640)
vulnérabilité dans printerlogic (CVE-2021-42640). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-42641 |
|
Vulnérabilité dans printerlogic (CVE-2021-42641)
vulnérabilité dans printerlogic (CVE-2021-42641). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-42642 |
|
Vulnérabilité dans printerlogic (CVE-2021-42642)
vulnérabilité dans printerlogic (CVE-2021-42642). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-23320 |
|
Contournement d'authentification dans xerox (CVE-2022-23320)
contournement d'authentification dans xerox (CVE-2022-23320). Des informations confidentielles peuvent être exposées.
|
| CVE-2022-23913 |
|
Vulnérabilité dans org.apache.activemq:artemis-core-client (CVE-2022-23913)
vulnérabilité dans org.apache.activemq:artemis-core-client (CVE-2022-23913). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.19.1` ou plus.
|
| CVE-2020-7534 |
|
CSRF dans csrf (CVE-2020-7534)
vulnérabilité dans csrf (CVE-2020-7534). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-21882 KEV |
|
[KEV] Écriture hors limites dans Microsoft win32k (CVE-2022-21882)
écriture hors limites dans Microsoft win32k (CVE-2022-21882). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-42633 |
|
Injection SQL dans sqli (CVE-2021-42633)
injection SQL dans sqli (CVE-2021-42633). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-42639 |
|
XSS (Cross-Site Scripting) dans printerlogic (CVE-2021-42639)
XSS dans printerlogic (CVE-2021-42639). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-42638 |
|
Injection de commande dans printerlogic (CVE-2021-42638)
injection de commande dans printerlogic (CVE-2021-42638). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-45416 |
|
XSS (Cross-Site Scripting) dans rosariosis (CVE-2021-45416)
XSS dans rosariosis (CVE-2021-45416). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-8562 |
|
Vulnérabilité dans k8s.io/kubernetes (CVE-2020-8562)
vulnérabilité dans k8s.io/kubernetes (CVE-2020-8562). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-42631 |
|
Désérialisation non sécurisée dans printerlogic (CVE-2021-42631)
vulnérabilité dans printerlogic (CVE-2021-42631). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-42635 |
|
Vulnérabilité dans printerlogic (CVE-2021-42635)
vulnérabilité dans printerlogic (CVE-2021-42635). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-44971 |
|
Vulnérabilité dans tenda (CVE-2021-44971)
vulnérabilité dans tenda (CVE-2021-44971). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-20038 KEV |
|
[KEV] Vulnérabilité dans Sonicwall sma-100-appliances (CVE-2021-20038)
vulnérabilité dans Sonicwall sma-100-appliances (CVE-2021-20038). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-0787 KEV |
|
[KEV] Élévation de privilèges dans Microsoft windows (CVE-2020-0787)
vulnérabilité dans Microsoft windows (CVE-2020-0787). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-5722 KEV |
|
[KEV] Injection SQL dans Grandstream ucm6200 (CVE-2020-5722)
injection SQL dans Grandstream ucm6200 (CVE-2020-5722). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-22587 KEV |
|
[KEV] Vulnérabilité dans Apple ios-and-macos (CVE-2022-22587)
vulnérabilité dans Apple ios-and-macos (CVE-2022-22587). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-6271 KEV |
|
[KEV] Injection de commande OS dans Gnu bourne-again-shell-bash (CVE-2014-6271)
injection de commande OS dans Gnu bourne-again-shell-bash (CVE-2014-6271). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-7169 KEV |
|
[KEV] Injection de commande OS dans Gnu bourne-again-shell-bash (CVE-2014-7169)
injection de commande OS dans Gnu bourne-again-shell-bash (CVE-2014-7169). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-1776 KEV |
|
[KEV] Use-After-Free dans Microsoft internet-explorer (CVE-2014-1776)
vulnérabilité dans Microsoft internet-explorer (CVE-2014-1776). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-44795 |
|
Vulnérabilité dans krontech (CVE-2021-44795)
vulnérabilité dans krontech (CVE-2021-44795). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-44792 |
|
Vulnérabilité dans krontech (CVE-2021-44792)
vulnérabilité dans krontech (CVE-2021-44792). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-44793 |
|
Vulnérabilité dans krontech (CVE-2021-44793)
vulnérabilité dans krontech (CVE-2021-44793). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-44794 |
|
Vulnérabilité dans krontech (CVE-2021-44794)
vulnérabilité dans krontech (CVE-2021-44794). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-46117 |
|
Injection de code dans jpress (CVE-2021-46117)
injection de code dans jpress (CVE-2021-46117). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-46116 |
|
Téléversement de fichier dangereux dans jpress (CVE-2021-46116)
vulnérabilité dans jpress (CVE-2021-46116). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-46114 |
|
Injection de code dans jpress (CVE-2021-46114)
injection de code dans jpress (CVE-2021-46114). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-46118 |
|
Injection de code dans jpress (CVE-2021-46118)
injection de code dans jpress (CVE-2021-46118). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-46115 |
|
Téléversement de fichier dangereux dans c (CVE-2021-46115)
vulnérabilité dans c (CVE-2021-46115). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-8453 KEV |
|
[KEV] Vulnérabilité dans Microsoft win32k (CVE-2018-8453)
vulnérabilité dans Microsoft win32k (CVE-2018-8453). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2012-0391 KEV |
|
[KEV] Vulnérabilité dans Apache struts-2 (CVE-2012-0391)
vulnérabilité dans Apache struts-2 (CVE-2012-0391). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-35247 KEV |
|
[KEV] Vulnérabilité dans Solarwinds serv-u (CVE-2021-35247)
vulnérabilité dans Solarwinds serv-u (CVE-2021-35247). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-45808 |
|
Téléversement de fichier dangereux dans jpress (CVE-2021-45808)
vulnérabilité dans jpress (CVE-2021-45808). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-23302 |
|
Désérialisation non sécurisée dans apache (CVE-2022-23302)
vulnérabilité dans apache (CVE-2022-23302). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-23307 |
|
Désérialisation non sécurisée dans apache (CVE-2022-23307)
vulnérabilité dans apache (CVE-2022-23307). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-23305 |
|
Injection SQL dans log4j:log4j (CVE-2022-23305)
injection SQL dans log4j:log4j (CVE-2022-23305). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-25296 KEV |
|
[KEV] Injection de commande OS dans nagios (CVE-2021-25296)
injection de commande OS dans nagios (CVE-2021-25296). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-25297 KEV |
|
[KEV] Injection de commande OS dans nagios (CVE-2021-25297)
injection de commande OS dans nagios (CVE-2021-25297). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-25298 KEV |
|
[KEV] Injection de commande OS dans nagios (CVE-2021-25298)
injection de commande OS dans nagios (CVE-2021-25298). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-21315 KEV |
|
[KEV] Injection de commande OS dans Npm package npm-package (CVE-2021-21315)
injection de commande OS dans Npm package npm-package (CVE-2021-21315). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-11978 KEV |
|
[KEV] Injection de commande OS dans Apache airflow (CVE-2020-11978)
injection de commande OS dans Apache airflow (CVE-2020-11978). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-13927 KEV |
|
[KEV] Vulnérabilité dans Apache airflows-experimental-api (CVE-2020-13927)
vulnérabilité dans Apache airflows-experimental-api (CVE-2020-13927). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-13671 KEV |
|
[KEV] Téléversement de fichier dangereux dans drupal (CVE-2020-13671)
vulnérabilité dans drupal (CVE-2020-13671). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|