Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2020-3580 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2020-3580)
XSS dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2020-3580). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-9978 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Wordpress social-warfare-plugin (CVE-2019-9978)
XSS dans Wordpress social-warfare-plugin (CVE-2019-9978). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-1497 KEV |
|
[KEV] Injection de commande OS dans Cisco hyperflex-hx (CVE-2021-1497)
injection de commande OS dans Cisco hyperflex-hx (CVE-2021-1497). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-1498 KEV |
|
[KEV] Injection de commande OS dans Cisco hyperflex-hx (CVE-2021-1498)
injection de commande OS dans Cisco hyperflex-hx (CVE-2021-1498). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-25506 KEV |
|
[KEV] Injection de commande OS dans D-link dns-320-device (CVE-2020-25506)
injection de commande OS dans D-link dns-320-device (CVE-2020-25506). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-8515 KEV |
|
[KEV] Injection de commande OS dans Draytek multiple-vigor-routers (CVE-2020-8515)
injection de commande OS dans Draytek multiple-vigor-routers (CVE-2020-8515). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-4428 KEV |
|
[KEV] Injection de commande OS dans Ibm data-risk-manager (CVE-2020-4428)
injection de commande OS dans Ibm data-risk-manager (CVE-2020-4428). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-15949 KEV |
|
[KEV] Injection de commande OS dans nagios (CVE-2019-15949)
injection de commande OS dans nagios (CVE-2019-15949). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-19356 KEV |
|
[KEV] Injection de commande OS dans Netis wf2419-devices (CVE-2019-19356)
injection de commande OS dans Netis wf2419-devices (CVE-2019-19356). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-11539 KEV |
|
[KEV] Injection de commande OS dans Ivanti pulse-connect-secure-and-pulse-policy-secure (CVE-2019-11539)
injection de commande OS dans Ivanti pulse-connect-secure-and-pulse-policy-secure (CVE-2019-11539). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-10221 KEV |
|
[KEV] Injection de commande OS dans rconfig (CVE-2020-10221)
injection de commande OS dans rconfig (CVE-2020-10221). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-16846 KEV |
|
[KEV] Injection de commande OS dans Saltstack salt (CVE-2020-16846)
injection de commande OS dans Saltstack salt (CVE-2020-16846). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-10987 KEV |
|
[KEV] Injection de commande OS dans Tenda ac1900-router-ac15-model (CVE-2020-10987)
injection de commande OS dans Tenda ac1900-router-ac15-model (CVE-2020-10987). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-14558 KEV |
|
[KEV] Injection de commande OS dans Tenda ac7 (CVE-2018-14558)
injection de commande OS dans Tenda ac7 (CVE-2018-14558). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-4006 KEV |
|
[KEV] Injection de commande OS dans Vmware multiple-products (CVE-2020-4006)
injection de commande OS dans Vmware multiple-products (CVE-2020-4006). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-27561 KEV |
|
[KEV] Injection de commande OS dans Yealink device-management (CVE-2021-27561)
injection de commande OS dans Yealink device-management (CVE-2021-27561). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-9859 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2020-9859)
vulnérabilité dans Apple multiple-products (CVE-2020-9859). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-28550 KEV |
|
[KEV] Use-After-Free dans Adobe acrobat-and-reader (CVE-2021-28550)
vulnérabilité dans Adobe acrobat-and-reader (CVE-2021-28550). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-4878 KEV |
|
[KEV] Use-After-Free dans Adobe flash-player (CVE-2018-4878)
vulnérabilité dans Adobe flash-player (CVE-2018-4878). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-2215 KEV |
|
[KEV] Use-After-Free dans android (CVE-2019-2215)
vulnérabilité dans android (CVE-2019-2215). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-0211 KEV |
|
[KEV] Use-After-Free dans Apache http-server (CVE-2019-0211)
vulnérabilité dans Apache http-server (CVE-2019-0211). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-30858 KEV |
|
[KEV] Use-After-Free dans Apple ios (CVE-2021-30858)
vulnérabilité dans Apple ios (CVE-2021-30858). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-30762 KEV |
|
[KEV] Use-After-Free dans Apple ios (CVE-2021-30762)
vulnérabilité dans Apple ios (CVE-2021-30762). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-30661 KEV |
|
[KEV] Use-After-Free dans Apple multiple-products (CVE-2021-30661)
vulnérabilité dans Apple multiple-products (CVE-2021-30661). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-28663 KEV |
|
[KEV] Use-After-Free dans Arm :unknown: (CVE-2021-28663)
vulnérabilité dans Arm :unknown: (CVE-2021-28663). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `SoCVersion:2021-05-05` ou plus.
|
| CVE-2020-16017 KEV |
|
[KEV] Use-After-Free dans Google chrome (CVE-2020-16017)
vulnérabilité dans Google chrome (CVE-2020-16017). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-30633 KEV |
|
[KEV] Use-After-Free dans Google chromium-indexed-db-api (CVE-2021-30633)
vulnérabilité dans Google chromium-indexed-db-api (CVE-2021-30633). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-37973 KEV |
|
[KEV] Use-After-Free dans Google chromium-portals (CVE-2021-37973)
vulnérabilité dans Google chromium-portals (CVE-2021-37973). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-37975 KEV |
|
[KEV] Use-After-Free dans Google chromium-v8 (CVE-2021-37975)
vulnérabilité dans Google chromium-v8 (CVE-2021-37975). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-30554 KEV |
|
[KEV] Use-After-Free dans Google chromium-webgl (CVE-2021-30554)
vulnérabilité dans Google chromium-webgl (CVE-2021-30554). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-21206 KEV |
|
[KEV] Use-After-Free dans Google chromium-blink (CVE-2021-21206)
vulnérabilité dans Google chromium-blink (CVE-2021-21206). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-21193 KEV |
|
[KEV] Use-After-Free dans Google chromium-blink (CVE-2021-21193)
vulnérabilité dans Google chromium-blink (CVE-2021-21193). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-0708 KEV |
|
[KEV] Use-After-Free dans Microsoft remote-desktop-services (CVE-2019-0708)
vulnérabilité dans Microsoft remote-desktop-services (CVE-2019-0708). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-26411 KEV |
|
[KEV] Use-After-Free dans Microsoft internet-explorer (CVE-2021-26411)
vulnérabilité dans Microsoft internet-explorer (CVE-2021-26411). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-0674 KEV |
|
[KEV] Use-After-Free dans Microsoft internet-explorer (CVE-2020-0674)
vulnérabilité dans Microsoft internet-explorer (CVE-2020-0674). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-1429 KEV |
|
[KEV] Use-After-Free dans Microsoft internet-explorer (CVE-2019-1429)
vulnérabilité dans Microsoft internet-explorer (CVE-2019-1429). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-6819 KEV |
|
[KEV] Vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2020-6819)
vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2020-6819). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-1905 KEV |
|
[KEV] Use-After-Free dans Qualcomm multiple-chipsets (CVE-2021-1905)
vulnérabilité dans Qualcomm multiple-chipsets (CVE-2021-1905). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-3992 KEV |
|
[KEV] Use-After-Free dans Vmware esxi (CVE-2020-3992)
vulnérabilité dans Vmware esxi (CVE-2020-3992). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-1782 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2021-1782)
vulnérabilité dans Apple multiple-products (CVE-2021-1782). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-21166 KEV |
|
[KEV] Vulnérabilité dans Google chromium (CVE-2021-21166)
vulnérabilité dans Google chromium (CVE-2021-21166). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-6820 KEV |
|
[KEV] Vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2020-6820)
vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2020-6820). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-0069 KEV |
|
[KEV] Écriture hors limites dans Mediatek multiple-chipsets (CVE-2020-0069)
écriture hors limites dans Mediatek multiple-chipsets (CVE-2020-0069). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-27930 KEV |
|
[KEV] Écriture hors limites dans Apple multiple-products (CVE-2020-27930)
écriture hors limites dans Apple multiple-products (CVE-2020-27930). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-30807 KEV |
|
[KEV] Écriture hors limites dans Apple multiple-products (CVE-2021-30807)
écriture hors limites dans Apple multiple-products (CVE-2021-30807). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-9818 KEV |
|
[KEV] Écriture hors limites dans Apple ios (CVE-2020-9818)
écriture hors limites dans Apple ios (CVE-2020-9818). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-9819 KEV |
|
[KEV] Écriture hors limites dans Apple ios (CVE-2020-9819)
écriture hors limites dans Apple ios (CVE-2020-9819). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-30665 KEV |
|
[KEV] Écriture hors limites dans Apple multiple-products (CVE-2021-30665)
écriture hors limites dans Apple multiple-products (CVE-2021-30665). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-30761 KEV |
|
[KEV] Écriture hors limites dans Apple ios (CVE-2021-30761)
écriture hors limites dans Apple ios (CVE-2021-30761). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-27562 KEV |
|
[KEV] Écriture hors limites dans Arm trusted-firmware (CVE-2021-27562)
écriture hors limites dans Arm trusted-firmware (CVE-2021-27562). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|