Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2021-40870 KEV [KEV] Vulnérabilité dans aviatrix (CVE-2021-40870)
vulnérabilité dans aviatrix (CVE-2021-40870). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-21975 KEV [KEV] SSRF (Falsification de requête côté serveur) dans Vmware vrealize-operations-manager-api (CVE-2021-21975)
SSRF dans Vmware vrealize-operations-manager-api (CVE-2021-21975). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-14864 KEV [KEV] Traversée de chemin dans Oracle intelligence-enterprise-edition (CVE-2020-14864)
traversée de chemin dans Oracle intelligence-enterprise-edition (CVE-2020-14864). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-32648 KEV [KEV] Contournement d'authentification dans October cms october-cms (CVE-2021-32648)
contournement d'authentification dans October cms october-cms (CVE-2021-32648). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-33766 KEV [KEV] Contournement d'authentification dans Microsoft exchange-server (CVE-2021-33766)
contournement d'authentification dans Microsoft exchange-server (CVE-2021-33766). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-22991 KEV [KEV] Débordement de tampon dans F5 big-ip-traffic-management-microkernel (CVE-2021-22991)
vulnérabilité dans F5 big-ip-traffic-management-microkernel (CVE-2021-22991). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-45422 XSS (Cross-Site Scripting) dans reprisesoftware (CVE-2021-45422)
XSS dans reprisesoftware (CVE-2021-45422). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-40327 Vulnérabilité dans trustedfirmware (CVE-2021-40327)
vulnérabilité dans trustedfirmware (CVE-2021-40327). Des informations confidentielles peuvent être exposées.
CVE-2021-45806 Injection de code dans jpress (CVE-2021-45806)
injection de code dans jpress (CVE-2021-45806). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2018-13383 KEV [KEV] Écriture hors limites dans Fortinet fortios-and-fortiproxy (CVE-2018-13383)
écriture hors limites dans Fortinet fortios-and-fortiproxy (CVE-2018-13383). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2015-7450 KEV [KEV] Injection de code dans Ibm websphere-application-server-and-server-hypervisor-edition (CVE-2015-7450)
injection de code dans Ibm websphere-application-server-and-server-hypervisor-edition (CVE-2015-7450). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-7609 KEV [KEV] Injection de code dans Elastic kibana (CVE-2019-7609)
injection de code dans Elastic kibana (CVE-2019-7609). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-22017 KEV [KEV] Vulnérabilité dans Vmware vcenter-server (CVE-2021-22017)
vulnérabilité dans Vmware vcenter-server (CVE-2021-22017). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-13382 KEV [KEV] Vulnérabilité dans Fortinet fortios-and-fortiproxy (CVE-2018-13382)
vulnérabilité dans Fortinet fortios-and-fortiproxy (CVE-2018-13382). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2013-3900 KEV [KEV] Vulnérabilité dans Microsoft winverifytrust-function (CVE-2013-3900)
vulnérabilité dans Microsoft winverifytrust-function (CVE-2013-3900). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-9670 KEV [KEV] XXE (Entité XML externe) dans Synacor zimbra-collaboration-suite-zcs (CVE-2019-9670)
vulnérabilité dans Synacor zimbra-collaboration-suite-zcs (CVE-2019-9670). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-36260 KEV [KEV] Injection de commande OS dans Hikvision security-cameras-web-server (CVE-2021-36260)
injection de commande OS dans Hikvision security-cameras-web-server (CVE-2021-36260). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-10149 KEV [KEV] Injection de commande OS dans Exim mail-transfer-agent-mta (CVE-2019-10149)
injection de commande OS dans Exim mail-transfer-agent-mta (CVE-2019-10149). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-6572 KEV [KEV] Use-After-Free dans Google chrome-media (CVE-2020-6572)
vulnérabilité dans Google chrome-media (CVE-2020-6572). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-2725 KEV [KEV] Vulnérabilité dans Oracle weblogic-server (CVE-2019-2725)
vulnérabilité dans Oracle weblogic-server (CVE-2019-2725). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-27860 KEV [KEV] Téléversement de fichier dangereux dans Fatpipe warp (CVE-2021-27860)
vulnérabilité dans Fatpipe warp (CVE-2021-27860). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-1579 KEV [KEV] Vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2019-1579)
vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2019-1579). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-1000486 KEV [KEV] Vulnérabilité dans Primetek primefaces-application (CVE-2017-1000486)
vulnérabilité dans Primetek primefaces-application (CVE-2017-1000486). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-43677 Fluxbb v1.4.12 is affected by a Cross Site Scripting (XSS) vulnerability.
Fluxbb v1.4.12 is affected by a Cross Site Scripting (XSS) vulnerability.
CVE-2021-44674 Traversée de chemin dans opmantek (CVE-2021-44674)
traversée de chemin dans opmantek (CVE-2021-44674). Des informations confidentielles peuvent être exposées.
CVE-2021-44832 Vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-44832)
vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-44832). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.17.1` ou plus.
CVE-2020-20425 XSS (Cross-Site Scripting) dans s-cms (CVE-2020-20425)
XSS dans s-cms (CVE-2020-20425). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-45418 Traversée de chemin dans path-traversal (CVE-2021-45418)
traversée de chemin dans path-traversal (CVE-2021-45418). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-20426 XSS (Cross-Site Scripting) dans s-cms (CVE-2020-20426)
XSS dans s-cms (CVE-2020-20426). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-44732 Vulnérabilité dans arm (CVE-2021-44732)
vulnérabilité dans arm (CVE-2021-44732). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-45105 Vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-45105)
vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-45105). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.3.1` ou plus.
CVE-2021-41451 Vulnérabilité dans tp-link (CVE-2021-41451)
vulnérabilité dans tp-link (CVE-2021-41451). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-42912 Injection de commande OS dans fiberhome (CVE-2021-42912)
injection de commande OS dans fiberhome (CVE-2021-42912). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-26787 XSS (Cross-Site Scripting) dans genesys (CVE-2021-26787)
XSS dans genesys (CVE-2021-26787). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-36450 XSS (Cross-Site Scripting) dans verint (CVE-2021-36450)
XSS dans verint (CVE-2021-36450). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-42216 A Broken or Risky Cryptographic Algorithm exists in AnonAddy 0.8.5 via VerificationController.php.
A Broken or Risky Cryptographic Algorithm exists in AnonAddy 0.8.5 via VerificationController.php.
CVE-2021-4102 KEV [KEV] Use-After-Free dans Google chromium-v8 (CVE-2021-4102)
vulnérabilité dans Google chromium-v8 (CVE-2021-4102). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-10228 XSS (Cross-Site Scripting) dans limesurvey (CVE-2018-10228)
XSS dans limesurvey (CVE-2018-10228). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-4104 Désérialisation non sécurisée dans apache (CVE-2021-4104)
vulnérabilité dans apache (CVE-2021-4104). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2019-0193 KEV [KEV] Injection de code dans Apache solr (CVE-2019-0193)
injection de code dans Apache solr (CVE-2019-0193). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-12149 KEV [KEV] Désérialisation non sécurisée dans Red hat red-hat (CVE-2017-12149)
vulnérabilité dans Red hat red-hat (CVE-2017-12149). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-17463 KEV [KEV] Injection SQL dans Fuel cms fuel-cms (CVE-2020-17463)
injection SQL dans Fuel cms fuel-cms (CVE-2020-17463). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-17562 KEV [KEV] Vulnérabilité dans Embedthis goahead (CVE-2017-17562)
vulnérabilité dans Embedthis goahead (CVE-2017-17562). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2010-1871 KEV [KEV] Vulnérabilité dans Red hat red-hat (CVE-2010-1871)
vulnérabilité dans Red hat red-hat (CVE-2010-1871). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-44228 KEV [KEV] Vulnérabilité dans Apache log4j2 (CVE-2021-44228)
vulnérabilité dans Apache log4j2 (CVE-2021-44228). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-35394 KEV [KEV] Injection de commande OS dans Realtek jungle-software-development-kit-sdk (CVE-2021-35394)
injection de commande OS dans Realtek jungle-software-development-kit-sdk (CVE-2021-35394). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-8816 KEV [KEV] Injection de commande OS dans Pi-hole adminlte (CVE-2020-8816)
injection de commande OS dans Pi-hole adminlte (CVE-2020-8816). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-13272 KEV [KEV] Élévation de privilèges dans Linux kernel (CVE-2019-13272)
vulnérabilité dans Linux kernel (CVE-2019-13272). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-44168 KEV [KEV] Vulnérabilité dans Fortinet fortios (CVE-2021-44168)
vulnérabilité dans Fortinet fortios (CVE-2021-44168). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-41449 Traversée de chemin dans path-traversal (CVE-2021-41449)
traversée de chemin dans path-traversal (CVE-2021-41449). Des informations confidentielles peuvent être exposées.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →