Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2021-34523 KEV |
|
[KEV] Contournement d'authentification dans Microsoft exchange-server (CVE-2021-34523)
contournement d'authentification dans Microsoft exchange-server (CVE-2021-34523). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-0688 KEV |
|
[KEV] Contournement d'authentification dans Microsoft exchange-server (CVE-2020-0688)
contournement d'authentification dans Microsoft exchange-server (CVE-2020-0688). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-34473 KEV |
|
[KEV] SSRF (Falsification de requête côté serveur) dans Microsoft exchange-server (CVE-2021-34473)
SSRF dans Microsoft exchange-server (CVE-2021-34473). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-31207 KEV |
|
[KEV] Vulnérabilité dans Microsoft exchange-server (CVE-2021-31207)
vulnérabilité dans Microsoft exchange-server (CVE-2021-31207). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-26855 KEV |
|
[KEV] SSRF (Falsification de requête côté serveur) dans Microsoft exchange-server (CVE-2021-26855)
SSRF dans Microsoft exchange-server (CVE-2021-26855). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-26858 KEV |
|
[KEV] Vulnérabilité dans Microsoft exchange-server (CVE-2021-26858)
vulnérabilité dans Microsoft exchange-server (CVE-2021-26858). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-27065 KEV |
|
[KEV] Vulnérabilité dans Microsoft exchange-server (CVE-2021-27065)
vulnérabilité dans Microsoft exchange-server (CVE-2021-27065). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-26857 KEV |
|
[KEV] Désérialisation non sécurisée dans Microsoft exchange-server (CVE-2021-26857)
vulnérabilité dans Microsoft exchange-server (CVE-2021-26857). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-21017 KEV |
|
[KEV] Vulnérabilité dans Adobe acrobat-and-reader (CVE-2021-21017)
vulnérabilité dans Adobe acrobat-and-reader (CVE-2021-21017). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-28550 KEV |
|
[KEV] Use-After-Free dans Adobe acrobat-and-reader (CVE-2021-28550)
vulnérabilité dans Adobe acrobat-and-reader (CVE-2021-28550). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-5902 KEV |
|
[KEV] Traversée de chemin dans F5 big-ip (CVE-2020-5902)
traversée de chemin dans F5 big-ip (CVE-2020-5902). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-30860 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2021-30860)
vulnérabilité dans Apple multiple-products (CVE-2021-30860). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-27930 KEV |
|
[KEV] Écriture hors limites dans Apple multiple-products (CVE-2020-27930)
écriture hors limites dans Apple multiple-products (CVE-2020-27930). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-30807 KEV |
|
[KEV] Écriture hors limites dans Apple multiple-products (CVE-2021-30807)
écriture hors limites dans Apple multiple-products (CVE-2021-30807). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-27950 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2020-27950)
vulnérabilité dans Apple multiple-products (CVE-2020-27950). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-27932 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2020-27932)
vulnérabilité dans Apple multiple-products (CVE-2020-27932). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-1782 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2021-1782)
vulnérabilité dans Apple multiple-products (CVE-2021-1782). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-30661 KEV |
|
[KEV] Use-After-Free dans Apple multiple-products (CVE-2021-30661)
vulnérabilité dans Apple multiple-products (CVE-2021-30661). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-30665 KEV |
|
[KEV] Écriture hors limites dans Apple multiple-products (CVE-2021-30665)
écriture hors limites dans Apple multiple-products (CVE-2021-30665). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-30663 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2021-30663)
vulnérabilité dans Apple multiple-products (CVE-2021-30663). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-9859 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2020-9859)
vulnérabilité dans Apple multiple-products (CVE-2020-9859). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-2555 KEV |
|
[KEV] Désérialisation non sécurisée dans Oracle multiple-products (CVE-2020-2555)
vulnérabilité dans Oracle multiple-products (CVE-2020-2555). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-3950 KEV |
|
[KEV] Élévation de privilèges dans Vmware multiple-products (CVE-2020-3950)
vulnérabilité dans Vmware multiple-products (CVE-2020-3950). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-4006 KEV |
|
[KEV] Injection de commande OS dans Vmware multiple-products (CVE-2020-4006)
injection de commande OS dans Vmware multiple-products (CVE-2020-4006). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-29583 KEV |
|
[KEV] Vulnérabilité dans Zyxel multiple-products (CVE-2020-29583)
vulnérabilité dans Zyxel multiple-products (CVE-2020-29583). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-0604 KEV |
|
[KEV] Vulnérabilité dans Microsoft sharepoint (CVE-2019-0604)
vulnérabilité dans Microsoft sharepoint (CVE-2019-0604). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-1147 KEV |
|
[KEV] Vulnérabilité dans Microsoft net-framework (CVE-2020-1147)
vulnérabilité dans Microsoft net-framework (CVE-2020-1147). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-16009 KEV |
|
[KEV] Écriture hors limites dans Google chromium-v8 (CVE-2020-16009)
écriture hors limites dans Google chromium-v8 (CVE-2020-16009). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-30632 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2021-30632)
vulnérabilité dans Google chromium-v8 (CVE-2021-30632). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-16013 KEV |
|
[KEV] Écriture hors limites dans Google chromium-v8 (CVE-2020-16013)
écriture hors limites dans Google chromium-v8 (CVE-2020-16013). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-21148 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2021-21148)
vulnérabilité dans Google chromium-v8 (CVE-2021-21148). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-30551 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2021-30551)
vulnérabilité dans Google chromium-v8 (CVE-2021-30551). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-37975 KEV |
|
[KEV] Use-After-Free dans Google chromium-v8 (CVE-2021-37975)
vulnérabilité dans Google chromium-v8 (CVE-2021-37975). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-6418 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2020-6418)
vulnérabilité dans Google chromium-v8 (CVE-2020-6418). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-38003 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2021-38003)
vulnérabilité dans Google chromium-v8 (CVE-2021-38003). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-21224 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2021-21224)
vulnérabilité dans Google chromium-v8 (CVE-2021-21224). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-21220 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2021-21220)
vulnérabilité dans Google chromium-v8 (CVE-2021-21220). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-30563 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2021-30563)
vulnérabilité dans Google chromium-v8 (CVE-2021-30563). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-0069 KEV |
|
[KEV] Écriture hors limites dans Mediatek multiple-chipsets (CVE-2020-0069)
écriture hors limites dans Mediatek multiple-chipsets (CVE-2020-0069). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-1906 KEV |
|
[KEV] Vulnérabilité dans :linux_kernel:Qualcomm (CVE-2021-1906)
vulnérabilité dans :linux_kernel:Qualcomm (CVE-2021-1906). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `SoCVersion:2021-05-05` ou plus.
|
| CVE-2021-1905 KEV |
|
[KEV] Use-After-Free dans :linux_kernel:Qualcomm (CVE-2021-1905)
vulnérabilité dans :linux_kernel:Qualcomm (CVE-2021-1905). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `SoCVersion:2021-05-05` ou plus.
|
| CVE-2021-22205 KEV |
|
[KEV] Vulnérabilité dans Gitlab community-and-enterprise-editions (CVE-2021-22205)
vulnérabilité dans Gitlab community-and-enterprise-editions (CVE-2021-22205). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-21166 KEV |
|
[KEV] Vulnérabilité dans Google chromium (CVE-2021-21166)
vulnérabilité dans Google chromium (CVE-2021-21166). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-37976 KEV |
|
[KEV] Vulnérabilité dans Google chromium (CVE-2021-37976)
vulnérabilité dans Google chromium (CVE-2021-37976). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2012-3152 KEV |
|
[KEV] Vulnérabilité dans Oracle fusion-middleware (CVE-2012-3152)
vulnérabilité dans Oracle fusion-middleware (CVE-2012-3152). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-26411 KEV |
|
[KEV] Use-After-Free dans Microsoft internet-explorer (CVE-2021-26411)
vulnérabilité dans Microsoft internet-explorer (CVE-2021-26411). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-8653 KEV |
|
[KEV] Écriture hors limites dans Microsoft internet-explorer (CVE-2018-8653)
écriture hors limites dans Microsoft internet-explorer (CVE-2018-8653). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-27085 KEV |
|
[KEV] Vulnérabilité dans Microsoft internet-explorer (CVE-2021-27085)
vulnérabilité dans Microsoft internet-explorer (CVE-2021-27085). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-0674 KEV |
|
[KEV] Use-After-Free dans Microsoft internet-explorer (CVE-2020-0674)
vulnérabilité dans Microsoft internet-explorer (CVE-2020-0674). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-1367 KEV |
|
[KEV] Écriture hors limites dans Microsoft internet-explorer (CVE-2019-1367)
écriture hors limites dans Microsoft internet-explorer (CVE-2019-1367). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|