Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2020-11023 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans jquery (CVE-2020-11023)
XSS dans jquery (CVE-2020-11023). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-50603 KEV |
|
[KEV] Injection de commande OS dans Aviatrix controllers (CVE-2024-50603)
injection de commande OS dans Aviatrix controllers (CVE-2024-50603). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-21335 KEV |
|
[KEV] Use-After-Free dans Microsoft windows (CVE-2025-21335)
vulnérabilité dans Microsoft windows (CVE-2025-21335). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-21334 KEV |
|
[KEV] Use-After-Free dans Microsoft windows (CVE-2025-21334)
vulnérabilité dans Microsoft windows (CVE-2025-21334). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-21333 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2025-21333)
vulnérabilité dans Microsoft windows (CVE-2025-21333). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-55591 KEV |
|
[KEV] Vulnérabilité dans Fortinet fortios-and-fortiproxy (CVE-2024-55591)
vulnérabilité dans Fortinet fortios-and-fortiproxy (CVE-2024-55591). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-48365 KEV |
|
[KEV] Vulnérabilité dans Qlik sense (CVE-2023-48365)
vulnérabilité dans Qlik sense (CVE-2023-48365). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-12686 KEV |
|
[KEV] Injection de commande OS dans Beyondtrust privileged-remote-access-pra-and-remote-support-rs (CVE-2024-12686)
injection de commande OS dans Beyondtrust privileged-remote-access-pra-and-remote-support-rs (CVE-2024-12686). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-0282 KEV |
|
[KEV] Vulnérabilité dans Ivanti connect-secure (CVE-2025-0282)
vulnérabilité dans Ivanti connect-secure (CVE-2025-0282). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-55550 KEV |
|
[KEV] Traversée de chemin dans Mitel micollab (CVE-2024-55550)
traversée de chemin dans Mitel micollab (CVE-2024-55550). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-41713 KEV |
|
[KEV] Traversée de chemin dans Mitel micollab (CVE-2024-41713)
traversée de chemin dans Mitel micollab (CVE-2024-41713). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-3393 KEV |
|
[KEV] Vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2024-3393)
vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2024-3393). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-44207 KEV |
|
[KEV] Vulnérabilité dans Acclaim systems acclaim-systems (CVE-2021-44207)
vulnérabilité dans Acclaim systems acclaim-systems (CVE-2021-44207). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-12356 KEV |
|
[KEV] Injection de commande dans Beyondtrust privileged-remote-access-pra-and-remote-support-rs (CVE-2024-12356)
injection de commande dans Beyondtrust privileged-remote-access-pra-and-remote-support-rs (CVE-2024-12356). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-14933 KEV |
|
[KEV] Injection de commande OS dans Nuuo nvrmini-devices (CVE-2018-14933)
injection de commande OS dans Nuuo nvrmini-devices (CVE-2018-14933). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-11001 KEV |
|
[KEV] Injection de commande OS dans Reolink multiple-ip-cameras (CVE-2019-11001)
injection de commande OS dans Reolink multiple-ip-cameras (CVE-2019-11001). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-40407 KEV |
|
[KEV] Injection de commande OS dans Reolink rlc-410w-ip-camera (CVE-2021-40407)
injection de commande OS dans Reolink rlc-410w-ip-camera (CVE-2021-40407). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-23227 KEV |
|
[KEV] Vulnérabilité dans Nuuo nvrmini2-devices (CVE-2022-23227)
vulnérabilité dans Nuuo nvrmini2-devices (CVE-2022-23227). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-55956 KEV |
|
[KEV] Vulnérabilité dans Cleo multiple-products (CVE-2024-55956)
vulnérabilité dans Cleo multiple-products (CVE-2024-55956). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-35250 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2024-35250)
vulnérabilité dans Microsoft windows (CVE-2024-35250). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-20767 KEV |
|
[KEV] Vulnérabilité dans Adobe coldfusion (CVE-2024-20767)
vulnérabilité dans Adobe coldfusion (CVE-2024-20767). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-50623 KEV |
|
[KEV] Téléversement de fichier dangereux dans Cleo multiple-products (CVE-2024-50623)
vulnérabilité dans Cleo multiple-products (CVE-2024-50623). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-49138 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2024-49138)
vulnérabilité dans Microsoft windows (CVE-2024-49138). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-51378 KEV |
|
[KEV] Vulnérabilité dans Cyberpersons cyberpanel (CVE-2024-51378)
vulnérabilité dans Cyberpersons cyberpanel (CVE-2024-51378). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-11667 KEV |
|
[KEV] Traversée de chemin dans Zyxel multiple-firewalls (CVE-2024-11667)
traversée de chemin dans Zyxel multiple-firewalls (CVE-2024-11667). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-11680 KEV |
|
[KEV] Contournement d'authentification dans projectsend (CVE-2024-11680)
contournement d'authentification dans projectsend (CVE-2024-11680). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-45727 KEV |
|
[KEV] XXE (Entité XML externe) dans North grid north-grid (CVE-2023-45727)
vulnérabilité dans North grid north-grid (CVE-2023-45727). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-28461 KEV |
|
[KEV] Vulnérabilité dans Array networks array-networks (CVE-2023-28461)
vulnérabilité dans Array networks array-networks (CVE-2023-28461). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-44309 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Apple multiple-products (CVE-2024-44309)
XSS dans Apple multiple-products (CVE-2024-44309). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-21287 KEV |
|
[KEV] Autorisation incorrecte dans Oracle agile-product-lifecycle-management-plm (CVE-2024-21287)
vulnérabilité dans Oracle agile-product-lifecycle-management-plm (CVE-2024-21287). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-38813 KEV |
|
[KEV] Vulnérabilité dans Vmware vcenter-server (CVE-2024-38813)
vulnérabilité dans Vmware vcenter-server (CVE-2024-38813). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-38812 KEV |
|
[KEV] Vulnérabilité dans Vmware vcenter-server (CVE-2024-38812)
vulnérabilité dans Vmware vcenter-server (CVE-2024-38812). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-9474 KEV |
|
[KEV] Injection de commande dans Palo alto networks palo-alto-networks (CVE-2024-9474)
injection de commande dans Palo alto networks palo-alto-networks (CVE-2024-9474). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-0012 KEV |
|
[KEV] Vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2024-0012)
vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2024-0012). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-1212 KEV |
|
[KEV] Injection de commande OS dans Progress kemp-loadmaster (CVE-2024-1212)
injection de commande OS dans Progress kemp-loadmaster (CVE-2024-1212). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-9465 KEV |
|
[KEV] Injection SQL dans Palo alto networks palo-alto-networks (CVE-2024-9465)
injection SQL dans Palo alto networks palo-alto-networks (CVE-2024-9465). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-9463 KEV |
|
[KEV] Injection de commande OS dans Palo alto networks palo-alto-networks (CVE-2024-9463)
injection de commande OS dans Palo alto networks palo-alto-networks (CVE-2024-9463). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-43451 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2024-43451)
vulnérabilité dans Microsoft windows (CVE-2024-43451). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-49039 KEV |
|
[KEV] Contournement d'authentification dans Microsoft windows (CVE-2024-49039)
contournement d'authentification dans Microsoft windows (CVE-2024-49039). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-26086 KEV |
|
[KEV] Traversée de chemin dans Atlassian jira-server-and-data-center (CVE-2021-26086)
traversée de chemin dans Atlassian jira-server-and-data-center (CVE-2021-26086). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-2120 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Cisco adaptive-security-appliance-asa (CVE-2014-2120)
XSS dans Cisco adaptive-security-appliance-asa (CVE-2014-2120). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-41277 KEV |
|
[KEV] Divulgation d'information dans metabase (CVE-2021-41277)
vulnérabilité dans metabase (CVE-2021-41277). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-16278 KEV |
|
[KEV] Traversée de chemin dans Nostromo nhttpd (CVE-2019-16278)
traversée de chemin dans Nostromo nhttpd (CVE-2019-16278). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-51567 KEV |
|
[KEV] Vulnérabilité dans Cyberpersons cyberpanel (CVE-2024-51567)
vulnérabilité dans Cyberpersons cyberpanel (CVE-2024-51567). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-5910 KEV |
|
[KEV] Vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2024-5910)
vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2024-5910). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-8956 KEV |
|
[KEV] Contournement d'authentification dans Ptzoptics pt30x-sdindi-cameras (CVE-2024-8956)
contournement d'authentification dans Ptzoptics pt30x-sdindi-cameras (CVE-2024-8956). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-8957 KEV |
|
[KEV] Injection de commande OS dans Ptzoptics pt30x-sdindi-cameras (CVE-2024-8957)
injection de commande OS dans Ptzoptics pt30x-sdindi-cameras (CVE-2024-8957). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-37383 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Roundcube webmail (CVE-2024-37383)
XSS dans Roundcube webmail (CVE-2024-37383). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-20481 KEV |
|
[KEV] Vulnérabilité dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2024-20481)
vulnérabilité dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2024-20481). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-47575 KEV |
|
[KEV] Vulnérabilité dans Fortinet fortimanager (CVE-2024-47575)
vulnérabilité dans Fortinet fortimanager (CVE-2024-47575). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|