Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2013-2729 KEV |
|
[KEV] Vulnérabilité dans Adobe reader-and-acrobat (CVE-2013-2729)
vulnérabilité dans Adobe reader-and-acrobat (CVE-2013-2729). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-1690 KEV |
|
[KEV] Débordement de tampon dans Mozilla firefox-and-thunderbird (CVE-2013-1690)
vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2013-1690). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-0543 KEV |
|
[KEV] Vulnérabilité dans redis (CVE-2022-0543)
vulnérabilité dans redis (CVE-2022-0543). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-26085 KEV |
|
[KEV] Vulnérabilité dans Atlassian confluence-server (CVE-2021-26085)
vulnérabilité dans Atlassian confluence-server (CVE-2021-26085). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-20028 KEV |
|
[KEV] Injection SQL dans Sonicwall secure-remote-access-sra (CVE-2021-20028)
injection SQL dans Sonicwall secure-remote-access-sra (CVE-2021-20028). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-7483 KEV |
|
[KEV] Traversée de chemin dans Sonicwall sma100 (CVE-2019-7483)
traversée de chemin dans Sonicwall sma100 (CVE-2019-7483). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-8406 KEV |
|
[KEV] Vulnérabilité dans Microsoft directx-graphics-kernel-dxgkrnl (CVE-2018-8406)
vulnérabilité dans Microsoft directx-graphics-kernel-dxgkrnl (CVE-2018-8406). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-8405 KEV |
|
[KEV] Vulnérabilité dans Microsoft directx-graphics-kernel-dxgkrnl (CVE-2018-8405)
vulnérabilité dans Microsoft directx-graphics-kernel-dxgkrnl (CVE-2018-8405). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-0037 KEV |
|
[KEV] Vulnérabilité dans Microsoft edge-and-internet-explorer (CVE-2017-0037)
vulnérabilité dans Microsoft edge-and-internet-explorer (CVE-2017-0037). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-7201 KEV |
|
[KEV] Débordement de tampon dans Microsoft edge (CVE-2016-7201)
vulnérabilité dans Microsoft edge (CVE-2016-7201). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-7200 KEV |
|
[KEV] Débordement de tampon dans Microsoft edge (CVE-2016-7200)
vulnérabilité dans Microsoft edge (CVE-2016-7200). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-0151 KEV |
|
[KEV] Vulnérabilité dans Microsoft client-server-run-time-subsystem-csrss (CVE-2016-0151)
vulnérabilité dans Microsoft client-server-run-time-subsystem-csrss (CVE-2016-0151). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-2465 KEV |
|
[KEV] Vulnérabilité dans Oracle java-se (CVE-2013-2465)
vulnérabilité dans Oracle java-se (CVE-2013-2465). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2012-5076 KEV |
|
[KEV] Vulnérabilité dans Oracle java-se (CVE-2012-5076)
vulnérabilité dans Oracle java-se (CVE-2012-5076). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2011-2005 KEV |
|
[KEV] Vulnérabilité dans Microsoft ancillary-function-driver-afdsys (CVE-2011-2005)
vulnérabilité dans Microsoft ancillary-function-driver-afdsys (CVE-2011-2005). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-40904 |
|
Vulnérabilité dans checkmk (CVE-2021-40904)
vulnérabilité dans checkmk (CVE-2021-40904). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-25574 |
|
XSS (Cross-Site Scripting) dans douco (CVE-2022-25574)
XSS dans douco (CVE-2022-25574). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-11043 KEV |
|
[KEV] Vulnérabilité dans Php fastcgi-process-manager-fpm (CVE-2019-11043)
vulnérabilité dans Php fastcgi-process-manager-fpm (CVE-2019-11043). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2012-1823 KEV |
|
[KEV] Vulnérabilité dans php (CVE-2012-1823)
vulnérabilité dans php (CVE-2012-1823). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-2251 KEV |
|
[KEV] Vulnérabilité dans Apache struts (CVE-2013-2251)
vulnérabilité dans Apache struts (CVE-2013-2251). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-12617 KEV |
|
[KEV] Téléversement de fichier dangereux dans Apache tomcat (CVE-2017-12617)
vulnérabilité dans Apache tomcat (CVE-2017-12617). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-12615 KEV |
|
[KEV] Téléversement de fichier dangereux dans Apache tomcat (CVE-2017-12615)
vulnérabilité dans Apache tomcat (CVE-2017-12615). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-1427 KEV |
|
[KEV] Vulnérabilité dans elastic (CVE-2015-1427)
vulnérabilité dans elastic (CVE-2015-1427). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-3120 KEV |
|
[KEV] Vulnérabilité dans elastic (CVE-2014-3120)
vulnérabilité dans elastic (CVE-2014-3120). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-21999 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2022-21999)
vulnérabilité dans Microsoft windows (CVE-2022-21999). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-8414 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2018-8414)
vulnérabilité dans Microsoft windows (CVE-2018-8414). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-0146 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2017-0146)
vulnérabilité dans Microsoft windows (CVE-2017-0146). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-6332 KEV |
|
[KEV] Débordement de tampon dans Microsoft windows (CVE-2014-6332)
vulnérabilité dans Microsoft windows (CVE-2014-6332). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-1003030 KEV |
|
[KEV] Vulnérabilité dans Jenkins matrix-project-plugin (CVE-2019-1003030)
vulnérabilité dans Jenkins matrix-project-plugin (CVE-2019-1003030). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-1956 KEV |
|
[KEV] Injection de commande OS dans Apache kylin (CVE-2020-1956)
injection de commande OS dans Apache kylin (CVE-2020-1956). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-1273 KEV |
|
[KEV] Injection de code dans Vmware tanzu vmware-tanzu (CVE-2018-1273)
injection de code dans Vmware tanzu vmware-tanzu (CVE-2018-1273). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-2021 KEV |
|
[KEV] Vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2020-2021)
vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2020-2021). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-3881 KEV |
|
[KEV] Vulnérabilité dans Cisco ios-and-ios-xe (CVE-2017-3881)
vulnérabilité dans Cisco ios-and-ios-xe (CVE-2017-3881). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-16920 KEV |
|
[KEV] Injection de commande OS dans D-link multiple-routers (CVE-2019-16920)
injection de commande OS dans D-link multiple-routers (CVE-2019-16920). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-0752 KEV |
|
[KEV] Traversée de chemin dans rails (CVE-2016-0752)
traversée de chemin dans rails (CVE-2016-0752). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-0130 KEV |
|
[KEV] Traversée de chemin dans rails (CVE-2014-0130)
traversée de chemin dans rails (CVE-2014-0130). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-1187 KEV |
|
[KEV] Contournement d'authentification dans D-link and trendnet d-link-and-trendnet (CVE-2015-1187)
contournement d'authentification dans D-link and trendnet d-link-and-trendnet (CVE-2015-1187). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-1631 KEV |
|
[KEV] Traversée de chemin dans Juniper junos-os (CVE-2020-1631)
traversée de chemin dans Juniper junos-os (CVE-2020-1631). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2010-2861 KEV |
|
[KEV] Traversée de chemin dans Adobe coldfusion (CVE-2010-2861)
traversée de chemin dans Adobe coldfusion (CVE-2010-2861). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-26143 KEV |
|
[KEV] Vulnérabilité dans Mitel micollab (CVE-2022-26143)
vulnérabilité dans Mitel micollab (CVE-2022-26143). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-7892 KEV |
|
[KEV] Use-After-Free dans Adobe flash-player (CVE-2016-7892)
vulnérabilité dans Adobe flash-player (CVE-2016-7892). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-4171 KEV |
|
[KEV] Vulnérabilité dans Adobe flash-player (CVE-2016-4171)
vulnérabilité dans Adobe flash-player (CVE-2016-4171). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-9054 KEV |
|
[KEV] Injection de commande OS dans Zyxel multiple-network-attached-storage-nas-devices (CVE-2020-9054)
injection de commande OS dans Zyxel multiple-network-attached-storage-nas-devices (CVE-2020-9054). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2010-3035 KEV |
|
[KEV] Vulnérabilité dans Cisco ios-xr (CVE-2010-3035)
vulnérabilité dans Cisco ios-xr (CVE-2010-3035). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2009-2055 KEV |
|
[KEV] Vulnérabilité dans Cisco ios-xr (CVE-2009-2055)
vulnérabilité dans Cisco ios-xr (CVE-2009-2055). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2009-0927 KEV |
|
[KEV] Vulnérabilité dans Adobe reader-and-acrobat (CVE-2009-0927)
vulnérabilité dans Adobe reader-and-acrobat (CVE-2009-0927). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-6340 KEV |
|
[KEV] Désérialisation non sécurisée dans Drupal core (CVE-2019-6340)
vulnérabilité dans Drupal core (CVE-2019-6340). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-26318 KEV |
|
[KEV] Vulnérabilité dans Watchguard firebox-and-xtm-appliances (CVE-2022-26318)
vulnérabilité dans Watchguard firebox-and-xtm-appliances (CVE-2022-26318). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-42237 KEV |
|
[KEV] Désérialisation non sécurisée dans Sitecore xp (CVE-2021-42237)
vulnérabilité dans Sitecore xp (CVE-2021-42237). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-22941 KEV |
|
[KEV] Vulnérabilité dans Citrix sharefile (CVE-2021-22941)
vulnérabilité dans Citrix sharefile (CVE-2021-22941). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|