Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : products Effacer
ID Titre
CVE-2020-3569 KEV [KEV] Vulnérabilité dans Cisco ios-xr (CVE-2020-3569)
vulnérabilité dans Cisco ios-xr (CVE-2020-3569). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-40539 KEV [KEV] Vulnérabilité dans Zoho manageengine (CVE-2021-40539)
vulnérabilité dans Zoho manageengine (CVE-2021-40539). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-10189 KEV [KEV] Désérialisation non sécurisée dans Zoho manageengine (CVE-2020-10189)
vulnérabilité dans Zoho manageengine (CVE-2020-10189). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-8394 KEV [KEV] Téléversement de fichier dangereux dans Zoho manageengine (CVE-2019-8394)
vulnérabilité dans Zoho manageengine (CVE-2019-8394). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-6223 KEV [KEV] Vulnérabilité dans Apple ios-and-macos (CVE-2019-6223)
vulnérabilité dans Apple ios-and-macos (CVE-2019-6223). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-38000 KEV [KEV] Vulnérabilité dans Google chromium-intents (CVE-2021-38000)
vulnérabilité dans Google chromium-intents (CVE-2021-38000). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-30116 KEV [KEV] Vulnérabilité dans Kaseya virtual-systemserver-administrator-vsa (CVE-2021-30116)
vulnérabilité dans Kaseya virtual-systemserver-administrator-vsa (CVE-2021-30116). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-6819 KEV [KEV] Vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2020-6819)
vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2020-6819). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-6820 KEV [KEV] Vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2020-6820)
vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2020-6820). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-17026 KEV [KEV] Vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2019-17026)
vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2019-17026). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-7481 KEV [KEV] Injection SQL dans Sonicwall sma100 (CVE-2019-7481)
injection SQL dans Sonicwall sma100 (CVE-2019-7481). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-0878 KEV [KEV] Écriture hors limites dans Microsoft edge-and-internet-explorer (CVE-2020-0878)
écriture hors limites dans Microsoft edge-and-internet-explorer (CVE-2020-0878). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-6789 KEV [KEV] Débordement de tampon dans exim (CVE-2018-6789)
vulnérabilité dans exim (CVE-2018-6789). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-22893 KEV [KEV] Contournement d'authentification dans Ivanti pulse-connect-secure (CVE-2021-22893)
contournement d'authentification dans Ivanti pulse-connect-secure (CVE-2021-22893). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-8243 KEV [KEV] Injection de code dans Ivanti pulse-connect-secure (CVE-2020-8243)
injection de code dans Ivanti pulse-connect-secure (CVE-2020-8243). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-22900 KEV [KEV] Injection de code dans Ivanti pulse-connect-secure (CVE-2021-22900)
injection de code dans Ivanti pulse-connect-secure (CVE-2021-22900). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-22894 KEV [KEV] Injection de code dans Ivanti pulse-connect-secure (CVE-2021-22894)
injection de code dans Ivanti pulse-connect-secure (CVE-2021-22894). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-8260 KEV [KEV] Téléversement de fichier dangereux dans Ivanti pulse-connect-secure (CVE-2020-8260)
vulnérabilité dans Ivanti pulse-connect-secure (CVE-2020-8260). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-22899 KEV [KEV] Injection de commande dans Ivanti pulse-connect-secure (CVE-2021-22899)
injection de commande dans Ivanti pulse-connect-secure (CVE-2021-22899). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-11510 KEV [KEV] Traversée de chemin dans Ivanti pulse-connect-secure (CVE-2019-11510)
traversée de chemin dans Ivanti pulse-connect-secure (CVE-2019-11510). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-15949 KEV [KEV] Injection de commande OS dans nagios (CVE-2019-15949)
injection de commande OS dans nagios (CVE-2019-15949). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-7600 KEV [KEV] Vulnérabilité dans drupal (CVE-2018-7600)
vulnérabilité dans drupal (CVE-2018-7600). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-27104 KEV [KEV] Vulnérabilité dans Accellion fta (CVE-2021-27104)
vulnérabilité dans Accellion fta (CVE-2021-27104). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-27102 KEV [KEV] Vulnérabilité dans Accellion fta (CVE-2021-27102)
vulnérabilité dans Accellion fta (CVE-2021-27102). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-27101 KEV [KEV] Injection SQL dans Accellion fta (CVE-2021-27101)
injection SQL dans Accellion fta (CVE-2021-27101). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Host header`. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-27103 KEV [KEV] SSRF (Falsification de requête côté serveur) dans Accellion fta (CVE-2021-27103)
SSRF dans Accellion fta (CVE-2021-27103). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-5735 KEV [KEV] Vulnérabilité dans Amcrest cameras-and-network-video-recorder-nvr (CVE-2020-5735)
vulnérabilité dans Amcrest cameras-and-network-video-recorder-nvr (CVE-2020-5735). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-2215 KEV [KEV] Use-After-Free dans android (CVE-2019-2215)
vulnérabilité dans android (CVE-2019-2215). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-0041 KEV [KEV] Vulnérabilité dans android (CVE-2020-0041)
vulnérabilité dans android (CVE-2020-0041). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-20090 KEV [KEV] Traversée de chemin dans Arcadyan buffalo-firmware (CVE-2021-20090)
traversée de chemin dans Arcadyan buffalo-firmware (CVE-2021-20090). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-27562 KEV [KEV] Écriture hors limites dans Arm trusted-firmware (CVE-2021-27562)
écriture hors limites dans Arm trusted-firmware (CVE-2021-27562). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-3398 KEV [KEV] Traversée de chemin dans Atlassian confluence-server-and-data-center (CVE-2019-3398)
traversée de chemin dans Atlassian confluence-server-and-data-center (CVE-2019-3398). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-26084 KEV [KEV] Vulnérabilité dans Atlassian confluence-server-and-data-center (CVE-2021-26084)
vulnérabilité dans Atlassian confluence-server-and-data-center (CVE-2021-26084). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-11580 KEV [KEV] Vulnérabilité dans Atlassian crowd-and-crowd-data-center (CVE-2019-11580)
vulnérabilité dans Atlassian crowd-and-crowd-data-center (CVE-2019-11580). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-3396 KEV [KEV] Traversée de chemin dans Atlassian confluence-server-and-data-server (CVE-2019-3396)
traversée de chemin dans Atlassian confluence-server-and-data-server (CVE-2019-3396). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-42258 KEV [KEV] Injection SQL dans Bqe billquick-web-suite (CVE-2021-42258)
injection SQL dans Bqe billquick-web-suite (CVE-2021-42258). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-1497 KEV [KEV] Injection de commande OS dans Cisco hyperflex-hx (CVE-2021-1497)
injection de commande OS dans Cisco hyperflex-hx (CVE-2021-1497). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-1498 KEV [KEV] Injection de commande OS dans Cisco hyperflex-hx (CVE-2021-1498)
injection de commande OS dans Cisco hyperflex-hx (CVE-2021-1498). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-3161 KEV [KEV] Vulnérabilité dans cisco (CVE-2020-3161)
vulnérabilité dans cisco (CVE-2020-3161). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-1653 KEV [KEV] Vulnérabilité dans Cisco small-business-rv320-and-rv325-routers (CVE-2019-1653)
vulnérabilité dans Cisco small-business-rv320-and-rv325-routers (CVE-2019-1653). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-13608 KEV [KEV] XXE (Entité XML externe) dans Citrix storefront-server (CVE-2019-13608)
vulnérabilité dans Citrix storefront-server (CVE-2019-13608). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-8193 KEV [KEV] Vulnérabilité dans Citrix application-delivery-controller-adc (CVE-2020-8193)
vulnérabilité dans Citrix application-delivery-controller-adc (CVE-2020-8193). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-8195 KEV [KEV] Vulnérabilité dans Citrix application-delivery-controller-adc (CVE-2020-8195)
vulnérabilité dans Citrix application-delivery-controller-adc (CVE-2020-8195). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-8196 KEV [KEV] Vulnérabilité dans Citrix application-delivery-controller-adc (CVE-2020-8196)
vulnérabilité dans Citrix application-delivery-controller-adc (CVE-2020-8196). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-19781 KEV [KEV] Traversée de chemin dans Citrix application-delivery-controller-adc (CVE-2019-19781)
traversée de chemin dans Citrix application-delivery-controller-adc (CVE-2019-19781). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-11634 KEV [KEV] Vulnérabilité dans Citrix workspace-application-and-receiver-for-windows (CVE-2019-11634)
vulnérabilité dans Citrix workspace-application-and-receiver-for-windows (CVE-2019-11634). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-29557 KEV [KEV] Débordement de tampon dans D-link dir-825-r1-devices (CVE-2020-29557)
vulnérabilité dans D-link dir-825-r1-devices (CVE-2020-29557). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-25506 KEV [KEV] Injection de commande OS dans D-link dns-320-device (CVE-2020-25506)
injection de commande OS dans D-link dns-320-device (CVE-2020-25506). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-15811 KEV [KEV] Vulnérabilité dans Dotnetnuke (dnn) dotnetnuke-dnn (CVE-2018-15811)
vulnérabilité dans Dotnetnuke (dnn) dotnetnuke-dnn (CVE-2018-15811). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-18325 KEV [KEV] Vulnérabilité dans Dotnetnuke (dnn) dotnetnuke-dnn (CVE-2018-18325)
vulnérabilité dans Dotnetnuke (dnn) dotnetnuke-dnn (CVE-2018-18325). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →