Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2020-3569 KEV |
|
[KEV] Vulnérabilité dans Cisco ios-xr (CVE-2020-3569)
vulnérabilité dans Cisco ios-xr (CVE-2020-3569). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-40539 KEV |
|
[KEV] Vulnérabilité dans Zoho manageengine (CVE-2021-40539)
vulnérabilité dans Zoho manageengine (CVE-2021-40539). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-10189 KEV |
|
[KEV] Désérialisation non sécurisée dans Zoho manageengine (CVE-2020-10189)
vulnérabilité dans Zoho manageengine (CVE-2020-10189). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-8394 KEV |
|
[KEV] Téléversement de fichier dangereux dans Zoho manageengine (CVE-2019-8394)
vulnérabilité dans Zoho manageengine (CVE-2019-8394). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-6223 KEV |
|
[KEV] Vulnérabilité dans Apple ios-and-macos (CVE-2019-6223)
vulnérabilité dans Apple ios-and-macos (CVE-2019-6223). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-38000 KEV |
|
[KEV] Vulnérabilité dans Google chromium-intents (CVE-2021-38000)
vulnérabilité dans Google chromium-intents (CVE-2021-38000). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-30116 KEV |
|
[KEV] Vulnérabilité dans Kaseya virtual-systemserver-administrator-vsa (CVE-2021-30116)
vulnérabilité dans Kaseya virtual-systemserver-administrator-vsa (CVE-2021-30116). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-6819 KEV |
|
[KEV] Vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2020-6819)
vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2020-6819). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-6820 KEV |
|
[KEV] Vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2020-6820)
vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2020-6820). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-17026 KEV |
|
[KEV] Vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2019-17026)
vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2019-17026). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-7481 KEV |
|
[KEV] Injection SQL dans Sonicwall sma100 (CVE-2019-7481)
injection SQL dans Sonicwall sma100 (CVE-2019-7481). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-0878 KEV |
|
[KEV] Écriture hors limites dans Microsoft edge-and-internet-explorer (CVE-2020-0878)
écriture hors limites dans Microsoft edge-and-internet-explorer (CVE-2020-0878). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-6789 KEV |
|
[KEV] Débordement de tampon dans exim (CVE-2018-6789)
vulnérabilité dans exim (CVE-2018-6789). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-22893 KEV |
|
[KEV] Contournement d'authentification dans Ivanti pulse-connect-secure (CVE-2021-22893)
contournement d'authentification dans Ivanti pulse-connect-secure (CVE-2021-22893). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-8243 KEV |
|
[KEV] Injection de code dans Ivanti pulse-connect-secure (CVE-2020-8243)
injection de code dans Ivanti pulse-connect-secure (CVE-2020-8243). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-22900 KEV |
|
[KEV] Injection de code dans Ivanti pulse-connect-secure (CVE-2021-22900)
injection de code dans Ivanti pulse-connect-secure (CVE-2021-22900). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-22894 KEV |
|
[KEV] Injection de code dans Ivanti pulse-connect-secure (CVE-2021-22894)
injection de code dans Ivanti pulse-connect-secure (CVE-2021-22894). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-8260 KEV |
|
[KEV] Téléversement de fichier dangereux dans Ivanti pulse-connect-secure (CVE-2020-8260)
vulnérabilité dans Ivanti pulse-connect-secure (CVE-2020-8260). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-22899 KEV |
|
[KEV] Injection de commande dans Ivanti pulse-connect-secure (CVE-2021-22899)
injection de commande dans Ivanti pulse-connect-secure (CVE-2021-22899). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-11510 KEV |
|
[KEV] Traversée de chemin dans Ivanti pulse-connect-secure (CVE-2019-11510)
traversée de chemin dans Ivanti pulse-connect-secure (CVE-2019-11510). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-15949 KEV |
|
[KEV] Injection de commande OS dans nagios (CVE-2019-15949)
injection de commande OS dans nagios (CVE-2019-15949). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-7600 KEV |
|
[KEV] Vulnérabilité dans drupal (CVE-2018-7600)
vulnérabilité dans drupal (CVE-2018-7600). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-27104 KEV |
|
[KEV] Vulnérabilité dans Accellion fta (CVE-2021-27104)
vulnérabilité dans Accellion fta (CVE-2021-27104). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-27102 KEV |
|
[KEV] Vulnérabilité dans Accellion fta (CVE-2021-27102)
vulnérabilité dans Accellion fta (CVE-2021-27102). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-27101 KEV |
|
[KEV] Injection SQL dans Accellion fta (CVE-2021-27101)
injection SQL dans Accellion fta (CVE-2021-27101). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Host header`. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-27103 KEV |
|
[KEV] SSRF (Falsification de requête côté serveur) dans Accellion fta (CVE-2021-27103)
SSRF dans Accellion fta (CVE-2021-27103). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-5735 KEV |
|
[KEV] Vulnérabilité dans Amcrest cameras-and-network-video-recorder-nvr (CVE-2020-5735)
vulnérabilité dans Amcrest cameras-and-network-video-recorder-nvr (CVE-2020-5735). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-2215 KEV |
|
[KEV] Use-After-Free dans android (CVE-2019-2215)
vulnérabilité dans android (CVE-2019-2215). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-0041 KEV |
|
[KEV] Vulnérabilité dans android (CVE-2020-0041)
vulnérabilité dans android (CVE-2020-0041). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-20090 KEV |
|
[KEV] Traversée de chemin dans Arcadyan buffalo-firmware (CVE-2021-20090)
traversée de chemin dans Arcadyan buffalo-firmware (CVE-2021-20090). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-27562 KEV |
|
[KEV] Écriture hors limites dans Arm trusted-firmware (CVE-2021-27562)
écriture hors limites dans Arm trusted-firmware (CVE-2021-27562). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-3398 KEV |
|
[KEV] Traversée de chemin dans Atlassian confluence-server-and-data-center (CVE-2019-3398)
traversée de chemin dans Atlassian confluence-server-and-data-center (CVE-2019-3398). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-26084 KEV |
|
[KEV] Vulnérabilité dans Atlassian confluence-server-and-data-center (CVE-2021-26084)
vulnérabilité dans Atlassian confluence-server-and-data-center (CVE-2021-26084). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-11580 KEV |
|
[KEV] Vulnérabilité dans Atlassian crowd-and-crowd-data-center (CVE-2019-11580)
vulnérabilité dans Atlassian crowd-and-crowd-data-center (CVE-2019-11580). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-3396 KEV |
|
[KEV] Traversée de chemin dans Atlassian confluence-server-and-data-server (CVE-2019-3396)
traversée de chemin dans Atlassian confluence-server-and-data-server (CVE-2019-3396). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-42258 KEV |
|
[KEV] Injection SQL dans Bqe billquick-web-suite (CVE-2021-42258)
injection SQL dans Bqe billquick-web-suite (CVE-2021-42258). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-1497 KEV |
|
[KEV] Injection de commande OS dans Cisco hyperflex-hx (CVE-2021-1497)
injection de commande OS dans Cisco hyperflex-hx (CVE-2021-1497). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-1498 KEV |
|
[KEV] Injection de commande OS dans Cisco hyperflex-hx (CVE-2021-1498)
injection de commande OS dans Cisco hyperflex-hx (CVE-2021-1498). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-3161 KEV |
|
[KEV] Vulnérabilité dans cisco (CVE-2020-3161)
vulnérabilité dans cisco (CVE-2020-3161). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-1653 KEV |
|
[KEV] Vulnérabilité dans Cisco small-business-rv320-and-rv325-routers (CVE-2019-1653)
vulnérabilité dans Cisco small-business-rv320-and-rv325-routers (CVE-2019-1653). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-13608 KEV |
|
[KEV] XXE (Entité XML externe) dans Citrix storefront-server (CVE-2019-13608)
vulnérabilité dans Citrix storefront-server (CVE-2019-13608). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-8193 KEV |
|
[KEV] Vulnérabilité dans Citrix application-delivery-controller-adc (CVE-2020-8193)
vulnérabilité dans Citrix application-delivery-controller-adc (CVE-2020-8193). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-8195 KEV |
|
[KEV] Vulnérabilité dans Citrix application-delivery-controller-adc (CVE-2020-8195)
vulnérabilité dans Citrix application-delivery-controller-adc (CVE-2020-8195). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-8196 KEV |
|
[KEV] Vulnérabilité dans Citrix application-delivery-controller-adc (CVE-2020-8196)
vulnérabilité dans Citrix application-delivery-controller-adc (CVE-2020-8196). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-19781 KEV |
|
[KEV] Traversée de chemin dans Citrix application-delivery-controller-adc (CVE-2019-19781)
traversée de chemin dans Citrix application-delivery-controller-adc (CVE-2019-19781). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-11634 KEV |
|
[KEV] Vulnérabilité dans Citrix workspace-application-and-receiver-for-windows (CVE-2019-11634)
vulnérabilité dans Citrix workspace-application-and-receiver-for-windows (CVE-2019-11634). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-29557 KEV |
|
[KEV] Débordement de tampon dans D-link dir-825-r1-devices (CVE-2020-29557)
vulnérabilité dans D-link dir-825-r1-devices (CVE-2020-29557). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-25506 KEV |
|
[KEV] Injection de commande OS dans D-link dns-320-device (CVE-2020-25506)
injection de commande OS dans D-link dns-320-device (CVE-2020-25506). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-15811 KEV |
|
[KEV] Vulnérabilité dans Dotnetnuke (dnn) dotnetnuke-dnn (CVE-2018-15811)
vulnérabilité dans Dotnetnuke (dnn) dotnetnuke-dnn (CVE-2018-15811). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-18325 KEV |
|
[KEV] Vulnérabilité dans Dotnetnuke (dnn) dotnetnuke-dnn (CVE-2018-18325)
vulnérabilité dans Dotnetnuke (dnn) dotnetnuke-dnn (CVE-2018-18325). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|