Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-10523 |
|
Vulnérabilité dans ivanti (CVE-2026-10523)
vulnérabilité dans ivanti (CVE-2026-10523). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-10520 KEV |
|
[KEV] Injection de commande OS dans Ivanti standalone-sentry (CVE-2026-10520)
injection de commande OS dans Ivanti standalone-sentry (CVE-2026-10520). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-8111 |
|
Injection SQL dans sqli (CVE-2026-8111)
injection SQL dans sqli (CVE-2026-8111). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8110 |
|
Vulnérabilité dans ivanti (CVE-2026-8110)
vulnérabilité dans ivanti (CVE-2026-8110). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8109 |
|
Vulnérabilité dans ivanti (CVE-2026-8109)
vulnérabilité dans ivanti (CVE-2026-8109). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-8051 |
|
Injection de commande OS dans ivanti (CVE-2026-8051)
injection de commande OS dans ivanti (CVE-2026-8051). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-8043 |
|
Vulnérabilité dans ivanti (CVE-2026-8043)
vulnérabilité dans ivanti (CVE-2026-8043). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-7432 |
|
Vulnérabilité dans ivanti (CVE-2026-7432)
vulnérabilité dans ivanti (CVE-2026-7432). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-7431 |
|
Vulnérabilité dans ivanti (CVE-2026-7431)
vulnérabilité dans ivanti (CVE-2026-7431). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-6973 KEV |
|
[KEV] Vulnérabilité dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-6973)
vulnérabilité dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-6973). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-1340 KEV |
|
[KEV] Injection de code dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-1340)
injection de code dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-1340). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-1603 KEV |
|
[KEV] Vulnérabilité dans Ivanti endpoint-manager-epm (CVE-2026-1603)
vulnérabilité dans Ivanti endpoint-manager-epm (CVE-2026-1603). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-1281 KEV |
|
[KEV] Injection de code dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-1281)
injection de code dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-1281). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-4428 KEV |
|
[KEV] Injection de code dans Ivanti endpoint-manager-mobile-epmm (CVE-2025-4428)
injection de code dans Ivanti endpoint-manager-mobile-epmm (CVE-2025-4428). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-4427 KEV |
|
[KEV] Vulnérabilité dans Ivanti endpoint-manager-mobile-epmm (CVE-2025-4427)
vulnérabilité dans Ivanti endpoint-manager-mobile-epmm (CVE-2025-4427). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-22457 KEV |
|
[KEV] Vulnérabilité dans Ivanti connect-secure (CVE-2025-22457)
vulnérabilité dans Ivanti connect-secure (CVE-2025-22457). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-13161 KEV |
|
[KEV] Vulnérabilité dans Ivanti endpoint-manager-epm (CVE-2024-13161)
vulnérabilité dans Ivanti endpoint-manager-epm (CVE-2024-13161). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-13160 KEV |
|
[KEV] Vulnérabilité dans Ivanti endpoint-manager-epm (CVE-2024-13160)
vulnérabilité dans Ivanti endpoint-manager-epm (CVE-2024-13160). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-13159 KEV |
|
[KEV] Vulnérabilité dans Ivanti endpoint-manager-epm (CVE-2024-13159)
vulnérabilité dans Ivanti endpoint-manager-epm (CVE-2024-13159). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-0282 KEV |
|
[KEV] Vulnérabilité dans Ivanti connect-secure (CVE-2025-0282)
vulnérabilité dans Ivanti connect-secure (CVE-2025-0282). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-9379 KEV |
|
[KEV] Injection SQL dans Ivanti cloud-services-appliance-csa (CVE-2024-9379)
injection SQL dans Ivanti cloud-services-appliance-csa (CVE-2024-9379). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-9380 KEV |
|
[KEV] Injection de commande dans Ivanti cloud-services-appliance-csa (CVE-2024-9380)
injection de commande dans Ivanti cloud-services-appliance-csa (CVE-2024-9380). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-29824 KEV |
|
[KEV] Injection SQL dans Ivanti endpoint-manager-epm (CVE-2024-29824)
injection SQL dans Ivanti endpoint-manager-epm (CVE-2024-29824). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-7593 KEV |
|
[KEV] Contournement d'authentification dans Ivanti virtual-traffic-manager (CVE-2024-7593)
contournement d'authentification dans Ivanti virtual-traffic-manager (CVE-2024-7593). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-8963 KEV |
|
[KEV] Traversée de chemin dans Ivanti cloud-services-appliance-csa (CVE-2024-8963)
traversée de chemin dans Ivanti cloud-services-appliance-csa (CVE-2024-8963). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-8190 KEV |
|
[KEV] Injection de commande OS dans Ivanti cloud-services-appliance (CVE-2024-8190)
injection de commande OS dans Ivanti cloud-services-appliance (CVE-2024-8190). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-44529 KEV |
|
[KEV] Injection de code dans Ivanti endpoint-manager-cloud-service-appliance-epm-csa (CVE-2021-44529)
injection de code dans Ivanti endpoint-manager-cloud-service-appliance-epm-csa (CVE-2021-44529). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-21893 KEV |
|
[KEV] SSRF (Falsification de requête côté serveur) dans Ivanti connect-secure (CVE-2024-21893)
SSRF dans Ivanti connect-secure (CVE-2024-21893). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-35082 KEV |
|
[KEV] Contournement d'authentification dans Ivanti endpoint-manager-mobile-epmm-and-mobileiron-core (CVE-2023-35082)
contournement d'authentification dans Ivanti endpoint-manager-mobile-epmm-and-mobileiron-core (CVE-2023-35082). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-21887 KEV |
|
[KEV] Injection de commande dans Ivanti connect-secure-and-policy-secure (CVE-2024-21887)
injection de commande dans Ivanti connect-secure-and-policy-secure (CVE-2024-21887). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-46805 KEV |
|
[KEV] Contournement d'authentification dans Ivanti connect-secure-and-policy-secure (CVE-2023-46805)
contournement d'authentification dans Ivanti connect-secure-and-policy-secure (CVE-2023-46805). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-38035 KEV |
|
[KEV] Autorisation incorrecte dans Ivanti sentry (CVE-2023-38035)
vulnérabilité dans Ivanti sentry (CVE-2023-38035). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-35081 KEV |
|
[KEV] Traversée de chemin dans Ivanti endpoint-manager-mobile-epmm (CVE-2023-35081)
traversée de chemin dans Ivanti endpoint-manager-mobile-epmm (CVE-2023-35081). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-35078 KEV |
|
[KEV] Contournement d'authentification dans Ivanti endpoint-manager-mobile-epmm (CVE-2023-35078)
contournement d'authentification dans Ivanti endpoint-manager-mobile-epmm (CVE-2023-35078). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-11510 KEV |
|
[KEV] Traversée de chemin dans Ivanti pulse-connect-secure (CVE-2019-11510)
traversée de chemin dans Ivanti pulse-connect-secure (CVE-2019-11510). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-11539 KEV |
|
[KEV] Injection de commande OS dans Ivanti pulse-connect-secure-and-pulse-policy-secure (CVE-2019-11539)
injection de commande OS dans Ivanti pulse-connect-secure-and-pulse-policy-secure (CVE-2019-11539). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-22899 KEV |
|
[KEV] Injection de commande dans Ivanti pulse-connect-secure (CVE-2021-22899)
injection de commande dans Ivanti pulse-connect-secure (CVE-2021-22899). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-8260 KEV |
|
[KEV] Téléversement de fichier dangereux dans Ivanti pulse-connect-secure (CVE-2020-8260)
vulnérabilité dans Ivanti pulse-connect-secure (CVE-2020-8260). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-22894 KEV |
|
[KEV] Injection de code dans Ivanti pulse-connect-secure (CVE-2021-22894)
injection de code dans Ivanti pulse-connect-secure (CVE-2021-22894). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-22900 KEV |
|
[KEV] Injection de code dans Ivanti pulse-connect-secure (CVE-2021-22900)
injection de code dans Ivanti pulse-connect-secure (CVE-2021-22900). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-8243 KEV |
|
[KEV] Injection de code dans Ivanti pulse-connect-secure (CVE-2020-8243)
injection de code dans Ivanti pulse-connect-secure (CVE-2020-8243). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-22893 KEV |
|
[KEV] Contournement d'authentification dans Ivanti pulse-connect-secure (CVE-2021-22893)
contournement d'authentification dans Ivanti pulse-connect-secure (CVE-2021-22893). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-15505 KEV |
|
[KEV] Vulnérabilité dans Ivanti mobileiron-multiple-products (CVE-2020-15505)
vulnérabilité dans Ivanti mobileiron-multiple-products (CVE-2020-15505). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-11455 |
|
CSRF dans csrf (CVE-2017-11455)
vulnérabilité dans csrf (CVE-2017-11455). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-3147 |
|
Débordement de tampon dans dos (CVE-2016-3147)
vulnérabilité dans dos (CVE-2016-3147). L'exploitation peut entraîner la prise de contrôle totale du système.
|