Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2021-41450 Vulnérabilité dans dos (CVE-2021-41450)
vulnérabilité dans dos (CVE-2021-41450). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-19611 XSS (Cross-Site Scripting) dans racktables-project (CVE-2020-19611)
XSS dans racktables-project (CVE-2020-19611). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-41716 Contournement d'authentification dans mahadiscom (CVE-2021-41716)
contournement d'authentification dans mahadiscom (CVE-2021-41716). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-44149 An issue was discovered in Trusted Firmware OP-TEE Trusted OS through 3.15.0. The OPTEE-OS CSU driver for NXP i.MX6UL SoC devices lacks security access configuration for wakeup-related registers, resu...
An issue was discovered in Trusted Firmware OP-TEE Trusted OS through 3.15.0. The OPTEE-OS CSU driver for NXP i.MX6UL SoC devices lacks security access configuration for wakeup-related registers, resulting in TrustZone bypass because the NonSecure World can perform arbitrary memory read/write operat...
CVE-2021-36133 Vulnérabilité dans trustedfirmware (CVE-2021-36133)
vulnérabilité dans trustedfirmware (CVE-2021-36133). Des informations confidentielles peuvent être exposées.
CVE-2020-27413 Vulnérabilité dans mahadiscom (CVE-2020-27413)
vulnérabilité dans mahadiscom (CVE-2020-27413). Des informations confidentielles peuvent être exposées.
CVE-2021-43687 XSS (Cross-Site Scripting) dans chamilo (CVE-2021-43687)
XSS dans chamilo (CVE-2021-43687). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-4019 vim is vulnerable to Heap-based Buffer Overflow
vim is vulnerable to Heap-based Buffer Overflow
CVE-2021-40438 KEV [KEV] SSRF (Falsification de requête côté serveur) dans apache (CVE-2021-40438)
SSRF dans apache (CVE-2021-40438). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-14847 KEV [KEV] Traversée de chemin dans Mikrotik routeros (CVE-2018-14847)
traversée de chemin dans Mikrotik routeros (CVE-2018-14847). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-37415 KEV [KEV] Vulnérabilité dans Zoho manageengine-servicedesk-plus-sdp (CVE-2021-37415)
vulnérabilité dans Zoho manageengine-servicedesk-plus-sdp (CVE-2021-37415). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-44077 KEV [KEV] Vulnérabilité dans Zoho manageengine-servicedesk-plus-sdp-supportcenter-plus (CVE-2021-44077)
vulnérabilité dans Zoho manageengine-servicedesk-plus-sdp-supportcenter-plus (CVE-2021-44077). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-11261 KEV [KEV] Vulnérabilité dans :linux_kernel:Qualcomm (CVE-2020-11261)
vulnérabilité dans :linux_kernel:Qualcomm (CVE-2020-11261). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `SoCVersion:2021-01-05` ou plus.
CVE-2021-41436 Vulnérabilité dans dos (CVE-2021-41436)
vulnérabilité dans dos (CVE-2021-41436). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-22204 KEV [KEV] Vulnérabilité dans Perl exiftool (CVE-2021-22204)
vulnérabilité dans Perl exiftool (CVE-2021-22204). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-42292 KEV [KEV] Vulnérabilité dans Microsoft office (CVE-2021-42292)
vulnérabilité dans Microsoft office (CVE-2021-42292). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-42321 KEV [KEV] Vulnérabilité dans Microsoft exchange (CVE-2021-42321)
vulnérabilité dans Microsoft exchange (CVE-2021-42321). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-40449 KEV [KEV] Use-After-Free dans Microsoft windows (CVE-2021-40449)
vulnérabilité dans Microsoft windows (CVE-2021-40449). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-42296 Microsoft Word Remote Code Execution Vulnerability
Microsoft Word Remote Code Execution Vulnerability
CVE-2021-39913 Élévation de privilèges dans gitlab (CVE-2021-39913)
vulnérabilité dans gitlab (CVE-2021-39913). Des informations confidentielles peuvent être exposées.
CVE-2021-39904 Autorisation incorrecte dans gitlab (CVE-2021-39904)
vulnérabilité dans gitlab (CVE-2021-39904). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-25366 Vulnérabilité dans dos (CVE-2020-25366)
vulnérabilité dans dos (CVE-2020-25366). Les données peuvent être altérées par des attaquants.
CVE-2020-25367 Injection de commande OS dans dlink (CVE-2020-25367)
injection de commande OS dans dlink (CVE-2020-25367). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-27101 KEV [KEV] Injection SQL dans Accellion fta (CVE-2021-27101)
injection SQL dans Accellion fta (CVE-2021-27101). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Host header`. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-42258 KEV [KEV] Injection SQL dans Bqe billquick-web-suite (CVE-2021-42258)
injection SQL dans Bqe billquick-web-suite (CVE-2021-42258). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-7481 KEV [KEV] Injection SQL dans Sonicwall sma100 (CVE-2019-7481)
injection SQL dans Sonicwall sma100 (CVE-2019-7481). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-20016 KEV [KEV] Injection SQL dans Sonicwall sslvpn-sma100 (CVE-2021-20016)
injection SQL dans Sonicwall sslvpn-sma100 (CVE-2021-20016). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-12271 KEV [KEV] Injection SQL dans Sophos sfos (CVE-2020-12271)
injection SQL dans Sophos sfos (CVE-2020-12271). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-0541 KEV [KEV] Injection de commande dans Microsoft mshtml (CVE-2019-0541)
injection de commande dans Microsoft mshtml (CVE-2019-0541). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-22899 KEV [KEV] Injection de commande dans Ivanti pulse-connect-secure (CVE-2021-22899)
injection de commande dans Ivanti pulse-connect-secure (CVE-2021-22899). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-27104 KEV [KEV] Vulnérabilité dans Accellion fta (CVE-2021-27104)
vulnérabilité dans Accellion fta (CVE-2021-27104). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-27102 KEV [KEV] Vulnérabilité dans Accellion fta (CVE-2021-27102)
vulnérabilité dans Accellion fta (CVE-2021-27102). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-0041 KEV [KEV] Vulnérabilité dans android (CVE-2020-0041)
vulnérabilité dans android (CVE-2020-0041). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-5638 KEV [KEV] Vulnérabilité dans Apache struts (CVE-2017-5638)
vulnérabilité dans Apache struts (CVE-2017-5638). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-11776 KEV [KEV] Vulnérabilité dans Apache struts (CVE-2018-11776)
vulnérabilité dans Apache struts (CVE-2018-11776). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-30860 KEV [KEV] Vulnérabilité dans Apple multiple-products (CVE-2021-30860)
vulnérabilité dans Apple multiple-products (CVE-2021-30860). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-30663 KEV [KEV] Vulnérabilité dans Apple multiple-products (CVE-2021-30663)
vulnérabilité dans Apple multiple-products (CVE-2021-30663). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-3452 KEV [KEV] Vulnérabilité dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2020-3452)
vulnérabilité dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2020-3452). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-0171 KEV [KEV] Vulnérabilité dans Cisco ios-and-ios-xe (CVE-2018-0171)
vulnérabilité dans Cisco ios-and-ios-xe (CVE-2018-0171). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-3161 KEV [KEV] Vulnérabilité dans cisco (CVE-2020-3161)
vulnérabilité dans cisco (CVE-2020-3161). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-0296 KEV [KEV] Vulnérabilité dans Cisco adaptive-security-appliance-asa (CVE-2018-0296)
vulnérabilité dans Cisco adaptive-security-appliance-asa (CVE-2018-0296). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-8195 KEV [KEV] Vulnérabilité dans Citrix application-delivery-controller-adc (CVE-2020-8195)
vulnérabilité dans Citrix application-delivery-controller-adc (CVE-2020-8195). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-9822 KEV [KEV] Vulnérabilité dans Dotnetnuke (dnn) dotnetnuke-dnn (CVE-2017-9822)
vulnérabilité dans Dotnetnuke (dnn) dotnetnuke-dnn (CVE-2017-9822). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-7600 KEV [KEV] Vulnérabilité dans drupal (CVE-2018-7600)
vulnérabilité dans drupal (CVE-2018-7600). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-22205 KEV [KEV] Vulnérabilité dans Gitlab community-and-enterprise-editions (CVE-2021-22205)
vulnérabilité dans Gitlab community-and-enterprise-editions (CVE-2021-22205). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-38000 KEV [KEV] Vulnérabilité dans Google chromium-intents (CVE-2021-38000)
vulnérabilité dans Google chromium-intents (CVE-2021-38000). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-21220 KEV [KEV] Vulnérabilité dans Google chromium-v8 (CVE-2021-21220)
vulnérabilité dans Google chromium-v8 (CVE-2021-21220). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-3718 KEV [KEV] Vulnérabilité dans imagemagick (CVE-2016-3718)
vulnérabilité dans imagemagick (CVE-2016-3718). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-22502 KEV [KEV] Vulnérabilité dans Micro focus micro-focus (CVE-2021-22502)
vulnérabilité dans Micro focus micro-focus (CVE-2021-22502). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-0185 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2016-0185)
vulnérabilité dans Microsoft windows (CVE-2016-0185). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →