Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2021-40870 KEV |
|
[KEV] Vulnérabilité dans aviatrix (CVE-2021-40870)
vulnérabilité dans aviatrix (CVE-2021-40870). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-21975 KEV |
|
[KEV] SSRF (Falsification de requête côté serveur) dans Vmware vrealize-operations-manager-api (CVE-2021-21975)
SSRF dans Vmware vrealize-operations-manager-api (CVE-2021-21975). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-14864 KEV |
|
[KEV] Traversée de chemin dans Oracle intelligence-enterprise-edition (CVE-2020-14864)
traversée de chemin dans Oracle intelligence-enterprise-edition (CVE-2020-14864). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-32648 KEV |
|
[KEV] Contournement d'authentification dans October cms october-cms (CVE-2021-32648)
contournement d'authentification dans October cms october-cms (CVE-2021-32648). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-33766 KEV |
|
[KEV] Contournement d'authentification dans Microsoft exchange-server (CVE-2021-33766)
contournement d'authentification dans Microsoft exchange-server (CVE-2021-33766). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-22991 KEV |
|
[KEV] Débordement de tampon dans F5 big-ip-traffic-management-microkernel (CVE-2021-22991)
vulnérabilité dans F5 big-ip-traffic-management-microkernel (CVE-2021-22991). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-45422 |
|
XSS (Cross-Site Scripting) dans reprisesoftware (CVE-2021-45422)
XSS dans reprisesoftware (CVE-2021-45422). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-40327 |
|
Vulnérabilité dans trustedfirmware (CVE-2021-40327)
vulnérabilité dans trustedfirmware (CVE-2021-40327). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-45806 |
|
Injection de code dans jpress (CVE-2021-45806)
injection de code dans jpress (CVE-2021-45806). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-13383 KEV |
|
[KEV] Écriture hors limites dans Fortinet fortios-and-fortiproxy (CVE-2018-13383)
écriture hors limites dans Fortinet fortios-and-fortiproxy (CVE-2018-13383). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-7450 KEV |
|
[KEV] Injection de code dans Ibm websphere-application-server-and-server-hypervisor-edition (CVE-2015-7450)
injection de code dans Ibm websphere-application-server-and-server-hypervisor-edition (CVE-2015-7450). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-7609 KEV |
|
[KEV] Injection de code dans Elastic kibana (CVE-2019-7609)
injection de code dans Elastic kibana (CVE-2019-7609). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-22017 KEV |
|
[KEV] Vulnérabilité dans Vmware vcenter-server (CVE-2021-22017)
vulnérabilité dans Vmware vcenter-server (CVE-2021-22017). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-13382 KEV |
|
[KEV] Vulnérabilité dans Fortinet fortios-and-fortiproxy (CVE-2018-13382)
vulnérabilité dans Fortinet fortios-and-fortiproxy (CVE-2018-13382). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-3900 KEV |
|
[KEV] Vulnérabilité dans Microsoft winverifytrust-function (CVE-2013-3900)
vulnérabilité dans Microsoft winverifytrust-function (CVE-2013-3900). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-9670 KEV |
|
[KEV] XXE (Entité XML externe) dans Synacor zimbra-collaboration-suite-zcs (CVE-2019-9670)
vulnérabilité dans Synacor zimbra-collaboration-suite-zcs (CVE-2019-9670). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-36260 KEV |
|
[KEV] Injection de commande OS dans Hikvision security-cameras-web-server (CVE-2021-36260)
injection de commande OS dans Hikvision security-cameras-web-server (CVE-2021-36260). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-10149 KEV |
|
[KEV] Injection de commande OS dans Exim mail-transfer-agent-mta (CVE-2019-10149)
injection de commande OS dans Exim mail-transfer-agent-mta (CVE-2019-10149). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-6572 KEV |
|
[KEV] Use-After-Free dans Google chrome-media (CVE-2020-6572)
vulnérabilité dans Google chrome-media (CVE-2020-6572). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-2725 KEV |
|
[KEV] Vulnérabilité dans Oracle weblogic-server (CVE-2019-2725)
vulnérabilité dans Oracle weblogic-server (CVE-2019-2725). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-27860 KEV |
|
[KEV] Téléversement de fichier dangereux dans Fatpipe warp (CVE-2021-27860)
vulnérabilité dans Fatpipe warp (CVE-2021-27860). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-1579 KEV |
|
[KEV] Vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2019-1579)
vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2019-1579). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-1000486 KEV |
|
[KEV] Vulnérabilité dans Primetek primefaces-application (CVE-2017-1000486)
vulnérabilité dans Primetek primefaces-application (CVE-2017-1000486). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-43677 |
|
Fluxbb v1.4.12 is affected by a Cross Site Scripting (XSS) vulnerability.
Fluxbb v1.4.12 is affected by a Cross Site Scripting (XSS) vulnerability.
|
| CVE-2021-44674 |
|
Traversée de chemin dans opmantek (CVE-2021-44674)
traversée de chemin dans opmantek (CVE-2021-44674). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-44832 |
|
Vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-44832)
vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-44832). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.17.1` ou plus.
|
| CVE-2020-20425 |
|
XSS (Cross-Site Scripting) dans s-cms (CVE-2020-20425)
XSS dans s-cms (CVE-2020-20425). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-45418 |
|
Traversée de chemin dans path-traversal (CVE-2021-45418)
traversée de chemin dans path-traversal (CVE-2021-45418). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-20426 |
|
XSS (Cross-Site Scripting) dans s-cms (CVE-2020-20426)
XSS dans s-cms (CVE-2020-20426). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-44732 |
|
Vulnérabilité dans arm (CVE-2021-44732)
vulnérabilité dans arm (CVE-2021-44732). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-45105 |
|
Vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-45105)
vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-45105). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.3.1` ou plus.
|
| CVE-2021-41451 |
|
Vulnérabilité dans tp-link (CVE-2021-41451)
vulnérabilité dans tp-link (CVE-2021-41451). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-42912 |
|
Injection de commande OS dans fiberhome (CVE-2021-42912)
injection de commande OS dans fiberhome (CVE-2021-42912). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-26787 |
|
XSS (Cross-Site Scripting) dans genesys (CVE-2021-26787)
XSS dans genesys (CVE-2021-26787). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-36450 |
|
XSS (Cross-Site Scripting) dans verint (CVE-2021-36450)
XSS dans verint (CVE-2021-36450). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-42216 |
|
A Broken or Risky Cryptographic Algorithm exists in AnonAddy 0.8.5 via VerificationController.php.
A Broken or Risky Cryptographic Algorithm exists in AnonAddy 0.8.5 via VerificationController.php.
|
| CVE-2021-4102 KEV |
|
[KEV] Use-After-Free dans Google chromium-v8 (CVE-2021-4102)
vulnérabilité dans Google chromium-v8 (CVE-2021-4102). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-10228 |
|
XSS (Cross-Site Scripting) dans limesurvey (CVE-2018-10228)
XSS dans limesurvey (CVE-2018-10228). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-4104 |
|
Désérialisation non sécurisée dans apache (CVE-2021-4104)
vulnérabilité dans apache (CVE-2021-4104). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-0193 KEV |
|
[KEV] Injection de code dans Apache solr (CVE-2019-0193)
injection de code dans Apache solr (CVE-2019-0193). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-12149 KEV |
|
[KEV] Désérialisation non sécurisée dans Red hat red-hat (CVE-2017-12149)
vulnérabilité dans Red hat red-hat (CVE-2017-12149). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-17463 KEV |
|
[KEV] Injection SQL dans Fuel cms fuel-cms (CVE-2020-17463)
injection SQL dans Fuel cms fuel-cms (CVE-2020-17463). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-17562 KEV |
|
[KEV] Vulnérabilité dans Embedthis goahead (CVE-2017-17562)
vulnérabilité dans Embedthis goahead (CVE-2017-17562). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2010-1871 KEV |
|
[KEV] Vulnérabilité dans Red hat red-hat (CVE-2010-1871)
vulnérabilité dans Red hat red-hat (CVE-2010-1871). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-44228 KEV |
|
[KEV] Vulnérabilité dans Apache log4j2 (CVE-2021-44228)
vulnérabilité dans Apache log4j2 (CVE-2021-44228). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-35394 KEV |
|
[KEV] Injection de commande OS dans Realtek jungle-software-development-kit-sdk (CVE-2021-35394)
injection de commande OS dans Realtek jungle-software-development-kit-sdk (CVE-2021-35394). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-8816 KEV |
|
[KEV] Injection de commande OS dans Pi-hole adminlte (CVE-2020-8816)
injection de commande OS dans Pi-hole adminlte (CVE-2020-8816). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-13272 KEV |
|
[KEV] Élévation de privilèges dans Linux kernel (CVE-2019-13272)
vulnérabilité dans Linux kernel (CVE-2019-13272). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-44168 KEV |
|
[KEV] Vulnérabilité dans Fortinet fortios (CVE-2021-44168)
vulnérabilité dans Fortinet fortios (CVE-2021-44168). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-41449 |
|
Traversée de chemin dans path-traversal (CVE-2021-41449)
traversée de chemin dans path-traversal (CVE-2021-41449). Des informations confidentielles peuvent être exposées.
|