Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-8185 |
|
Contournement d'authentification dans CVE-2026-8185 (CVE-2026-8185)
contournement d'authentification dans CVE-2026-8185 (CVE-2026-8185). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-42560 |
|
Contournement d'authentification dans oauth (CVE-2026-42560)
contournement d'authentification dans oauth (CVE-2026-42560). Des informations confidentielles peuvent être exposées. Exploitable via ``user.ID``.
|
| CVE-2026-41070 |
|
Contournement d'authentification dans openvpn (CVE-2026-41070)
contournement d'authentification dans openvpn (CVE-2026-41070). Des informations confidentielles peuvent être exposées. Exploitable via ``plugin``.
|
| CVE-2026-41574 |
|
Contournement d'authentification dans CVE-2026-41574 (CVE-2026-41574)
contournement d'authentification dans CVE-2026-41574 (CVE-2026-41574). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39852 |
|
Contournement d'authentification dans io.quarkus:quarkus-vertx-http (CVE-2026-39852)
contournement d'authentification dans io.quarkus:quarkus-vertx-http (CVE-2026-39852). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.35.1.1` ou plus.
|
| CVE-2026-35579 |
|
Contournement d'authentification dans github.com/coredns/coredns (CVE-2026-35579)
contournement d'authentification dans github.com/coredns/coredns (CVE-2026-35579). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``tsigStatus``. Atténuation : mise à jour vers `1.14.3` ou plus.
|
| CVE-2026-33190 |
|
Contournement d'authentification dans github.com/coredns/coredns (CVE-2026-33190)
contournement d'authentification dans github.com/coredns/coredns (CVE-2026-33190). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `1.14.3` ou plus.
|
| CVE-2025-32975 KEV |
|
[KEV] Contournement d'authentification dans Quest kace-systems-management-appliance-sma (CVE-2025-32975)
contournement d'authentification dans Quest kace-systems-management-appliance-sma (CVE-2025-32975). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-27351 KEV |
|
[KEV] Contournement d'authentification dans Papercut ngmf (CVE-2023-27351)
contournement d'authentification dans Papercut ngmf (CVE-2023-27351). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-7921 KEV |
|
[KEV] Contournement d'authentification dans Hikvision multiple-products (CVE-2017-7921)
contournement d'authentification dans Hikvision multiple-products (CVE-2017-7921). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-20127 KEV |
|
[KEV] Contournement d'authentification dans Cisco catalyst-sd-wan-controller-and-manager (CVE-2026-20127)
contournement d'authentification dans Cisco catalyst-sd-wan-controller-and-manager (CVE-2026-20127). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-19006 KEV |
|
[KEV] Contournement d'authentification dans Sangoma freepbx (CVE-2019-19006)
contournement d'authentification dans Sangoma freepbx (CVE-2019-19006). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-7836 KEV |
|
[KEV] Contournement d'authentification dans Skysea client-view (CVE-2016-7836)
contournement d'authentification dans Skysea client-view (CVE-2016-7836). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-7755 KEV |
|
[KEV] Contournement d'authentification dans Juniper screenos (CVE-2015-7755)
contournement d'authentification dans Juniper screenos (CVE-2015-7755). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-49706 KEV |
|
[KEV] Contournement d'authentification dans Microsoft sharepoint (CVE-2025-49706)
contournement d'authentification dans Microsoft sharepoint (CVE-2025-49706). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-3935 KEV |
|
[KEV] Contournement d'authentification dans Connectwise screenconnect (CVE-2025-3935)
contournement d'authentification dans Connectwise screenconnect (CVE-2025-3935). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-32030 KEV |
|
[KEV] Contournement d'authentification dans Asus routers (CVE-2021-32030)
contournement d'authentification dans Asus routers (CVE-2021-32030). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-53704 KEV |
|
[KEV] Contournement d'authentification dans Sonicwall sonicos (CVE-2024-53704)
contournement d'authentification dans Sonicwall sonicos (CVE-2024-53704). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-11680 KEV |
|
[KEV] Contournement d'authentification dans projectsend (CVE-2024-11680)
contournement d'authentification dans projectsend (CVE-2024-11680). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-49039 KEV |
|
[KEV] Contournement d'authentification dans Microsoft windows (CVE-2024-49039)
contournement d'authentification dans Microsoft windows (CVE-2024-49039). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-8956 KEV |
|
[KEV] Contournement d'authentification dans Ptzoptics pt30x-sdindi-cameras (CVE-2024-8956)
contournement d'authentification dans Ptzoptics pt30x-sdindi-cameras (CVE-2024-8956). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-7593 KEV |
|
[KEV] Contournement d'authentification dans Ivanti virtual-traffic-manager (CVE-2024-7593)
contournement d'authentification dans Ivanti virtual-traffic-manager (CVE-2024-7593). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-33044 KEV |
|
[KEV] Contournement d'authentification dans Dahua ip-camera-firmware (CVE-2021-33044)
contournement d'authentification dans Dahua ip-camera-firmware (CVE-2021-33044). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-33045 KEV |
|
[KEV] Contournement d'authentification dans Dahua ip-camera-firmware (CVE-2021-33045)
contournement d'authentification dans Dahua ip-camera-firmware (CVE-2021-33045). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-21410 KEV |
|
[KEV] Contournement d'authentification dans Microsoft exchange-server (CVE-2024-21410)
contournement d'authentification dans Microsoft exchange-server (CVE-2024-21410). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-35082 KEV |
|
[KEV] Contournement d'authentification dans Ivanti endpoint-manager-mobile-epmm-and-mobileiron-core (CVE-2023-35082)
contournement d'authentification dans Ivanti endpoint-manager-mobile-epmm-and-mobileiron-core (CVE-2023-35082). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-46805 KEV |
|
[KEV] Contournement d'authentification dans Ivanti connect-secure-and-policy-secure (CVE-2023-46805)
contournement d'authentification dans Ivanti connect-secure-and-policy-secure (CVE-2023-46805). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-35078 KEV |
|
[KEV] Contournement d'authentification dans Ivanti endpoint-manager-mobile-epmm (CVE-2023-35078)
contournement d'authentification dans Ivanti endpoint-manager-mobile-epmm (CVE-2023-35078). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-20867 KEV |
|
[KEV] Contournement d'authentification dans Vmware tools (CVE-2023-20867)
contournement d'authentification dans Vmware tools (CVE-2023-20867). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-27876 KEV |
|
[KEV] Contournement d'authentification dans Veritas backup-exec-agent (CVE-2021-27876)
contournement d'authentification dans Veritas backup-exec-agent (CVE-2021-27876). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-27877 KEV |
|
[KEV] Contournement d'authentification dans Veritas backup-exec-agent (CVE-2021-27877)
contournement d'authentification dans Veritas backup-exec-agent (CVE-2021-27877). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-27878 KEV |
|
[KEV] Contournement d'authentification dans Veritas backup-exec-agent (CVE-2021-27878)
contournement d'authentification dans Veritas backup-exec-agent (CVE-2021-27878). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-39226 KEV |
|
[KEV] Contournement d'authentification dans Grafana labs grafana-labs (CVE-2021-39226)
contournement d'authentification dans Grafana labs grafana-labs (CVE-2021-39226). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-10561 KEV |
|
[KEV] Contournement d'authentification dans Dasan gigabit-passive-optical-network-gpon-routers (CVE-2018-10561)
contournement d'authentification dans Dasan gigabit-passive-optical-network-gpon-routers (CVE-2018-10561). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-1187 KEV |
|
[KEV] Contournement d'authentification dans D-link and trendnet d-link-and-trendnet (CVE-2015-1187)
contournement d'authentification dans D-link and trendnet d-link-and-trendnet (CVE-2015-1187). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-0543 KEV |
|
[KEV] Contournement d'authentification dans Microsoft windows (CVE-2019-0543)
contournement d'authentification dans Microsoft windows (CVE-2019-0543). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-33766 KEV |
|
[KEV] Contournement d'authentification dans Microsoft exchange-server (CVE-2021-33766)
contournement d'authentification dans Microsoft exchange-server (CVE-2021-33766). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-32648 KEV |
|
[KEV] Contournement d'authentification dans October cms october-cms (CVE-2021-32648)
contournement d'authentification dans October cms october-cms (CVE-2021-32648). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-22893 KEV |
|
[KEV] Contournement d'authentification dans Ivanti pulse-connect-secure (CVE-2021-22893)
contournement d'authentification dans Ivanti pulse-connect-secure (CVE-2021-22893). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-5849 KEV |
|
[KEV] Contournement d'authentification dans unraid (CVE-2020-5849)
contournement d'authentification dans unraid (CVE-2020-5849). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-0688 KEV |
|
[KEV] Contournement d'authentification dans Microsoft exchange-server (CVE-2020-0688)
contournement d'authentification dans Microsoft exchange-server (CVE-2020-0688). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-34523 KEV |
|
[KEV] Contournement d'authentification dans Microsoft exchange-server (CVE-2021-34523)
contournement d'authentification dans Microsoft exchange-server (CVE-2021-34523). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-12812 KEV |
|
[KEV] Vulnérabilité dans Fortinet fortios (CVE-2020-12812)
vulnérabilité dans Fortinet fortios (CVE-2020-12812). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|