Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2015-7450 KEV |
|
[KEV] Injection de code dans Ibm websphere-application-server-and-server-hypervisor-edition (CVE-2015-7450)
injection de code dans Ibm websphere-application-server-and-server-hypervisor-edition (CVE-2015-7450). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-1000486 KEV |
|
[KEV] Vulnérabilité dans Primetek primefaces-application (CVE-2017-1000486)
vulnérabilité dans Primetek primefaces-application (CVE-2017-1000486). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-7609 KEV |
|
[KEV] Injection de code dans Elastic kibana (CVE-2019-7609)
injection de code dans Elastic kibana (CVE-2019-7609). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-27860 KEV |
|
[KEV] Téléversement de fichier dangereux dans Fatpipe warp (CVE-2021-27860)
vulnérabilité dans Fatpipe warp (CVE-2021-27860). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-44832 |
|
Vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-44832)
vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-44832). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.17.1` ou plus.
|
| CVE-2020-20426 |
|
XSS (Cross-Site Scripting) dans s-cms (CVE-2020-20426)
XSS dans s-cms (CVE-2020-20426). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-45105 |
|
Vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-45105)
vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-45105). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.3.1` ou plus.
|
| CVE-2021-42216 |
|
A Broken or Risky Cryptographic Algorithm exists in AnonAddy 0.8.5 via VerificationController.php.
A Broken or Risky Cryptographic Algorithm exists in AnonAddy 0.8.5 via VerificationController.php.
|
| CVE-2021-43255 |
|
Microsoft Office Trust Center Spoofing Vulnerability
Microsoft Office Trust Center Spoofing Vulnerability
|
| CVE-2021-43256 |
|
Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
|
| CVE-2021-43875 |
|
Microsoft Office Graphics Remote Code Execution Vulnerability
Microsoft Office Graphics Remote Code Execution Vulnerability
|
| CVE-2021-42293 |
|
Vulnérabilité dans microsoft (CVE-2021-42293)
vulnérabilité dans microsoft (CVE-2021-42293). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-42295 |
|
Visual Basic for Applications Information Disclosure Vulnerability
Visual Basic for Applications Information Disclosure Vulnerability
|
| CVE-2021-43890 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2021-43890)
vulnérabilité dans Microsoft windows (CVE-2021-43890). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-4102 KEV |
|
[KEV] Use-After-Free dans Google chromium-v8 (CVE-2021-4102)
vulnérabilité dans Google chromium-v8 (CVE-2021-4102). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-10228 |
|
XSS (Cross-Site Scripting) dans limesurvey (CVE-2018-10228)
XSS dans limesurvey (CVE-2018-10228). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-4104 |
|
Désérialisation non sécurisée dans apache (CVE-2021-4104)
vulnérabilité dans apache (CVE-2021-4104). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-0193 KEV |
|
[KEV] Injection de code dans Apache solr (CVE-2019-0193)
injection de code dans Apache solr (CVE-2019-0193). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-44228 KEV |
|
[KEV] Vulnérabilité dans Apache log4j2 (CVE-2021-44228)
vulnérabilité dans Apache log4j2 (CVE-2021-44228). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-13272 KEV |
|
[KEV] Élévation de privilèges dans Linux kernel (CVE-2019-13272)
vulnérabilité dans Linux kernel (CVE-2019-13272). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-44168 KEV |
|
[KEV] Vulnérabilité dans Fortinet fortios (CVE-2021-44168)
vulnérabilité dans Fortinet fortios (CVE-2021-44168). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-44515 KEV |
|
[KEV] Vulnérabilité dans Zoho desktop-central (CVE-2021-44515)
vulnérabilité dans Zoho desktop-central (CVE-2021-44515). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-35394 KEV |
|
[KEV] Injection de commande OS dans Realtek jungle-software-development-kit-sdk (CVE-2021-35394)
injection de commande OS dans Realtek jungle-software-development-kit-sdk (CVE-2021-35394). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-7238 KEV |
|
[KEV] Vulnérabilité dans Sonatype nexus-repository-manager (CVE-2019-7238)
vulnérabilité dans Sonatype nexus-repository-manager (CVE-2019-7238). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-17562 KEV |
|
[KEV] Vulnérabilité dans Embedthis goahead (CVE-2017-17562)
vulnérabilité dans Embedthis goahead (CVE-2017-17562). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-12149 KEV |
|
[KEV] Désérialisation non sécurisée dans Red hat red-hat (CVE-2017-12149)
vulnérabilité dans Red hat red-hat (CVE-2017-12149). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2010-1871 KEV |
|
[KEV] Vulnérabilité dans Red hat red-hat (CVE-2010-1871)
vulnérabilité dans Red hat red-hat (CVE-2010-1871). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-17463 KEV |
|
[KEV] Injection SQL dans Fuel cms fuel-cms (CVE-2020-17463)
injection SQL dans Fuel cms fuel-cms (CVE-2020-17463). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-8816 KEV |
|
[KEV] Injection de commande OS dans Pi-hole adminlte (CVE-2020-8816)
injection de commande OS dans Pi-hole adminlte (CVE-2020-8816). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-10758 KEV |
|
[KEV] Vulnérabilité dans Mongodb mongo-express (CVE-2019-10758)
vulnérabilité dans Mongodb mongo-express (CVE-2019-10758). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``toBSON``. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-43687 |
|
XSS (Cross-Site Scripting) dans chamilo (CVE-2021-43687)
XSS dans chamilo (CVE-2021-43687). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-40438 KEV |
|
[KEV] SSRF (Falsification de requête côté serveur) dans apache (CVE-2021-40438)
SSRF dans apache (CVE-2021-40438). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-14847 KEV |
|
[KEV] Traversée de chemin dans Mikrotik routeros (CVE-2018-14847)
traversée de chemin dans Mikrotik routeros (CVE-2018-14847). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-11261 KEV |
|
[KEV] Vulnérabilité dans :linux_kernel:Qualcomm (CVE-2020-11261)
vulnérabilité dans :linux_kernel:Qualcomm (CVE-2020-11261). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `SoCVersion:2021-01-05` ou plus.
|
| CVE-2021-37415 KEV |
|
[KEV] Vulnérabilité dans Zoho manageengine-servicedesk-plus-sdp (CVE-2021-37415)
vulnérabilité dans Zoho manageengine-servicedesk-plus-sdp (CVE-2021-37415). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-44077 KEV |
|
[KEV] Vulnérabilité dans Zoho manageengine-servicedesk-plus-sdp-supportcenter-plus (CVE-2021-44077)
vulnérabilité dans Zoho manageengine-servicedesk-plus-sdp-supportcenter-plus (CVE-2021-44077). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-40449 KEV |
|
[KEV] Use-After-Free dans Microsoft windows (CVE-2021-40449)
vulnérabilité dans Microsoft windows (CVE-2021-40449). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-42292 KEV |
|
[KEV] Vulnérabilité dans Microsoft office (CVE-2021-42292)
vulnérabilité dans Microsoft office (CVE-2021-42292). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-22204 KEV |
|
[KEV] Vulnérabilité dans Perl exiftool (CVE-2021-22204)
vulnérabilité dans Perl exiftool (CVE-2021-22204). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-42321 KEV |
|
[KEV] Vulnérabilité dans Microsoft exchange (CVE-2021-42321)
vulnérabilité dans Microsoft exchange (CVE-2021-42321). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-39911 |
|
Vulnérabilité dans gitlab (CVE-2021-39911)
vulnérabilité dans gitlab (CVE-2021-39911). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-39913 |
|
Élévation de privilèges dans gitlab (CVE-2021-39913)
vulnérabilité dans gitlab (CVE-2021-39913). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-39904 |
|
Autorisation incorrecte dans gitlab (CVE-2021-39904)
vulnérabilité dans gitlab (CVE-2021-39904). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9805 KEV |
|
[KEV] Désérialisation non sécurisée dans Apache struts (CVE-2017-9805)
vulnérabilité dans Apache struts (CVE-2017-9805). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-17530 KEV |
|
[KEV] Vulnérabilité dans Apache struts (CVE-2020-17530)
vulnérabilité dans Apache struts (CVE-2020-17530). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-5638 KEV |
|
[KEV] Vulnérabilité dans Apache struts (CVE-2017-5638)
vulnérabilité dans Apache struts (CVE-2017-5638). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-11776 KEV |
|
[KEV] Vulnérabilité dans Apache struts (CVE-2018-11776)
vulnérabilité dans Apache struts (CVE-2018-11776). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-30858 KEV |
|
[KEV] Use-After-Free dans Apple ios (CVE-2021-30858)
vulnérabilité dans Apple ios (CVE-2021-30858). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-9818 KEV |
|
[KEV] Écriture hors limites dans Apple ios (CVE-2020-9818)
écriture hors limites dans Apple ios (CVE-2020-9818). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-9819 KEV |
|
[KEV] Écriture hors limites dans Apple ios (CVE-2020-9819)
écriture hors limites dans Apple ios (CVE-2020-9819). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|