Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2021-41450 |
|
Vulnérabilité dans dos (CVE-2021-41450)
vulnérabilité dans dos (CVE-2021-41450). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-19611 |
|
XSS (Cross-Site Scripting) dans racktables-project (CVE-2020-19611)
XSS dans racktables-project (CVE-2020-19611). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-41716 |
|
Contournement d'authentification dans mahadiscom (CVE-2021-41716)
contournement d'authentification dans mahadiscom (CVE-2021-41716). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-44149 |
|
An issue was discovered in Trusted Firmware OP-TEE Trusted OS through 3.15.0. The OPTEE-OS CSU driver for NXP i.MX6UL SoC devices lacks security access configuration for wakeup-related registers, resu...
An issue was discovered in Trusted Firmware OP-TEE Trusted OS through 3.15.0. The OPTEE-OS CSU driver for NXP i.MX6UL SoC devices lacks security access configuration for wakeup-related registers, resulting in TrustZone bypass because the NonSecure World can perform arbitrary memory read/write operat...
|
| CVE-2021-36133 |
|
Vulnérabilité dans trustedfirmware (CVE-2021-36133)
vulnérabilité dans trustedfirmware (CVE-2021-36133). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-27413 |
|
Vulnérabilité dans mahadiscom (CVE-2020-27413)
vulnérabilité dans mahadiscom (CVE-2020-27413). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-43687 |
|
XSS (Cross-Site Scripting) dans chamilo (CVE-2021-43687)
XSS dans chamilo (CVE-2021-43687). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-4019 |
|
vim is vulnerable to Heap-based Buffer Overflow
vim is vulnerable to Heap-based Buffer Overflow
|
| CVE-2021-40438 KEV |
|
[KEV] SSRF (Falsification de requête côté serveur) dans apache (CVE-2021-40438)
SSRF dans apache (CVE-2021-40438). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-14847 KEV |
|
[KEV] Traversée de chemin dans Mikrotik routeros (CVE-2018-14847)
traversée de chemin dans Mikrotik routeros (CVE-2018-14847). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-37415 KEV |
|
[KEV] Vulnérabilité dans Zoho manageengine-servicedesk-plus-sdp (CVE-2021-37415)
vulnérabilité dans Zoho manageengine-servicedesk-plus-sdp (CVE-2021-37415). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-44077 KEV |
|
[KEV] Vulnérabilité dans Zoho manageengine-servicedesk-plus-sdp-supportcenter-plus (CVE-2021-44077)
vulnérabilité dans Zoho manageengine-servicedesk-plus-sdp-supportcenter-plus (CVE-2021-44077). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-11261 KEV |
|
[KEV] Vulnérabilité dans :linux_kernel:Qualcomm (CVE-2020-11261)
vulnérabilité dans :linux_kernel:Qualcomm (CVE-2020-11261). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `SoCVersion:2021-01-05` ou plus.
|
| CVE-2021-41436 |
|
Vulnérabilité dans dos (CVE-2021-41436)
vulnérabilité dans dos (CVE-2021-41436). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-22204 KEV |
|
[KEV] Vulnérabilité dans Perl exiftool (CVE-2021-22204)
vulnérabilité dans Perl exiftool (CVE-2021-22204). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-42292 KEV |
|
[KEV] Vulnérabilité dans Microsoft office (CVE-2021-42292)
vulnérabilité dans Microsoft office (CVE-2021-42292). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-42321 KEV |
|
[KEV] Vulnérabilité dans Microsoft exchange (CVE-2021-42321)
vulnérabilité dans Microsoft exchange (CVE-2021-42321). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-40449 KEV |
|
[KEV] Use-After-Free dans Microsoft windows (CVE-2021-40449)
vulnérabilité dans Microsoft windows (CVE-2021-40449). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-42296 |
|
Microsoft Word Remote Code Execution Vulnerability
Microsoft Word Remote Code Execution Vulnerability
|
| CVE-2021-39913 |
|
Élévation de privilèges dans gitlab (CVE-2021-39913)
vulnérabilité dans gitlab (CVE-2021-39913). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-39904 |
|
Autorisation incorrecte dans gitlab (CVE-2021-39904)
vulnérabilité dans gitlab (CVE-2021-39904). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-25366 |
|
Vulnérabilité dans dos (CVE-2020-25366)
vulnérabilité dans dos (CVE-2020-25366). Les données peuvent être altérées par des attaquants.
|
| CVE-2020-25367 |
|
Injection de commande OS dans dlink (CVE-2020-25367)
injection de commande OS dans dlink (CVE-2020-25367). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-27101 KEV |
|
[KEV] Injection SQL dans Accellion fta (CVE-2021-27101)
injection SQL dans Accellion fta (CVE-2021-27101). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Host header`. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-42258 KEV |
|
[KEV] Injection SQL dans Bqe billquick-web-suite (CVE-2021-42258)
injection SQL dans Bqe billquick-web-suite (CVE-2021-42258). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-7481 KEV |
|
[KEV] Injection SQL dans Sonicwall sma100 (CVE-2019-7481)
injection SQL dans Sonicwall sma100 (CVE-2019-7481). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-20016 KEV |
|
[KEV] Injection SQL dans Sonicwall sslvpn-sma100 (CVE-2021-20016)
injection SQL dans Sonicwall sslvpn-sma100 (CVE-2021-20016). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-12271 KEV |
|
[KEV] Injection SQL dans Sophos sfos (CVE-2020-12271)
injection SQL dans Sophos sfos (CVE-2020-12271). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-0541 KEV |
|
[KEV] Injection de commande dans Microsoft mshtml (CVE-2019-0541)
injection de commande dans Microsoft mshtml (CVE-2019-0541). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-22899 KEV |
|
[KEV] Injection de commande dans Ivanti pulse-connect-secure (CVE-2021-22899)
injection de commande dans Ivanti pulse-connect-secure (CVE-2021-22899). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-27104 KEV |
|
[KEV] Vulnérabilité dans Accellion fta (CVE-2021-27104)
vulnérabilité dans Accellion fta (CVE-2021-27104). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-27102 KEV |
|
[KEV] Vulnérabilité dans Accellion fta (CVE-2021-27102)
vulnérabilité dans Accellion fta (CVE-2021-27102). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-0041 KEV |
|
[KEV] Vulnérabilité dans android (CVE-2020-0041)
vulnérabilité dans android (CVE-2020-0041). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-5638 KEV |
|
[KEV] Vulnérabilité dans Apache struts (CVE-2017-5638)
vulnérabilité dans Apache struts (CVE-2017-5638). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-11776 KEV |
|
[KEV] Vulnérabilité dans Apache struts (CVE-2018-11776)
vulnérabilité dans Apache struts (CVE-2018-11776). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-30860 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2021-30860)
vulnérabilité dans Apple multiple-products (CVE-2021-30860). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-30663 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2021-30663)
vulnérabilité dans Apple multiple-products (CVE-2021-30663). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-3452 KEV |
|
[KEV] Vulnérabilité dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2020-3452)
vulnérabilité dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2020-3452). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-0171 KEV |
|
[KEV] Vulnérabilité dans Cisco ios-and-ios-xe (CVE-2018-0171)
vulnérabilité dans Cisco ios-and-ios-xe (CVE-2018-0171). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-3161 KEV |
|
[KEV] Vulnérabilité dans cisco (CVE-2020-3161)
vulnérabilité dans cisco (CVE-2020-3161). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-0296 KEV |
|
[KEV] Vulnérabilité dans Cisco adaptive-security-appliance-asa (CVE-2018-0296)
vulnérabilité dans Cisco adaptive-security-appliance-asa (CVE-2018-0296). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-8195 KEV |
|
[KEV] Vulnérabilité dans Citrix application-delivery-controller-adc (CVE-2020-8195)
vulnérabilité dans Citrix application-delivery-controller-adc (CVE-2020-8195). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-9822 KEV |
|
[KEV] Vulnérabilité dans Dotnetnuke (dnn) dotnetnuke-dnn (CVE-2017-9822)
vulnérabilité dans Dotnetnuke (dnn) dotnetnuke-dnn (CVE-2017-9822). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-7600 KEV |
|
[KEV] Vulnérabilité dans drupal (CVE-2018-7600)
vulnérabilité dans drupal (CVE-2018-7600). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-22205 KEV |
|
[KEV] Vulnérabilité dans Gitlab community-and-enterprise-editions (CVE-2021-22205)
vulnérabilité dans Gitlab community-and-enterprise-editions (CVE-2021-22205). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-38000 KEV |
|
[KEV] Vulnérabilité dans Google chromium-intents (CVE-2021-38000)
vulnérabilité dans Google chromium-intents (CVE-2021-38000). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-21220 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2021-21220)
vulnérabilité dans Google chromium-v8 (CVE-2021-21220). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-3718 KEV |
|
[KEV] Vulnérabilité dans imagemagick (CVE-2016-3718)
vulnérabilité dans imagemagick (CVE-2016-3718). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-22502 KEV |
|
[KEV] Vulnérabilité dans Micro focus micro-focus (CVE-2021-22502)
vulnérabilité dans Micro focus micro-focus (CVE-2021-22502). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-0185 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2016-0185)
vulnérabilité dans Microsoft windows (CVE-2016-0185). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|