Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2013-3900 KEV |
|
[KEV] Vulnérabilité dans Microsoft winverifytrust-function (CVE-2013-3900)
vulnérabilité dans Microsoft winverifytrust-function (CVE-2013-3900). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-2725 KEV |
|
[KEV] Vulnérabilité dans Oracle weblogic-server (CVE-2019-2725)
vulnérabilité dans Oracle weblogic-server (CVE-2019-2725). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-9670 KEV |
|
[KEV] XXE (Entité XML externe) dans Synacor zimbra-collaboration-suite-zcs (CVE-2019-9670)
vulnérabilité dans Synacor zimbra-collaboration-suite-zcs (CVE-2019-9670). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-13382 KEV |
|
[KEV] Vulnérabilité dans Fortinet fortios-and-fortiproxy (CVE-2018-13382)
vulnérabilité dans Fortinet fortios-and-fortiproxy (CVE-2018-13382). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-13383 KEV |
|
[KEV] Écriture hors limites dans Fortinet fortios-and-fortiproxy (CVE-2018-13383)
écriture hors limites dans Fortinet fortios-and-fortiproxy (CVE-2018-13383). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-1579 KEV |
|
[KEV] Vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2019-1579)
vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2019-1579). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-10149 KEV |
|
[KEV] Injection de commande OS dans Exim mail-transfer-agent-mta (CVE-2019-10149)
injection de commande OS dans Exim mail-transfer-agent-mta (CVE-2019-10149). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-7450 KEV |
|
[KEV] Injection de code dans Ibm websphere-application-server-and-server-hypervisor-edition (CVE-2015-7450)
injection de code dans Ibm websphere-application-server-and-server-hypervisor-edition (CVE-2015-7450). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-1000486 KEV |
|
[KEV] Vulnérabilité dans Primetek primefaces-application (CVE-2017-1000486)
vulnérabilité dans Primetek primefaces-application (CVE-2017-1000486). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-7609 KEV |
|
[KEV] Injection de code dans Elastic kibana (CVE-2019-7609)
injection de code dans Elastic kibana (CVE-2019-7609). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-27860 KEV |
|
[KEV] Téléversement de fichier dangereux dans Fatpipe warp (CVE-2021-27860)
vulnérabilité dans Fatpipe warp (CVE-2021-27860). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-43890 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2021-43890)
vulnérabilité dans Microsoft windows (CVE-2021-43890). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-4102 KEV |
|
[KEV] Use-After-Free dans Google chromium-v8 (CVE-2021-4102)
vulnérabilité dans Google chromium-v8 (CVE-2021-4102). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-44515 KEV |
|
[KEV] Vulnérabilité dans Zoho desktop-central (CVE-2021-44515)
vulnérabilité dans Zoho desktop-central (CVE-2021-44515). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-13272 KEV |
|
[KEV] Élévation de privilèges dans Linux kernel (CVE-2019-13272)
vulnérabilité dans Linux kernel (CVE-2019-13272). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-35394 KEV |
|
[KEV] Injection de commande OS dans Realtek jungle-software-development-kit-sdk (CVE-2021-35394)
injection de commande OS dans Realtek jungle-software-development-kit-sdk (CVE-2021-35394). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-7238 KEV |
|
[KEV] Vulnérabilité dans Sonatype nexus-repository-manager (CVE-2019-7238)
vulnérabilité dans Sonatype nexus-repository-manager (CVE-2019-7238). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-0193 KEV |
|
[KEV] Injection de code dans Apache solr (CVE-2019-0193)
injection de code dans Apache solr (CVE-2019-0193). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-44168 KEV |
|
[KEV] Vulnérabilité dans Fortinet fortios (CVE-2021-44168)
vulnérabilité dans Fortinet fortios (CVE-2021-44168). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-17562 KEV |
|
[KEV] Vulnérabilité dans Embedthis goahead (CVE-2017-17562)
vulnérabilité dans Embedthis goahead (CVE-2017-17562). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-12149 KEV |
|
[KEV] Désérialisation non sécurisée dans Red hat red-hat (CVE-2017-12149)
vulnérabilité dans Red hat red-hat (CVE-2017-12149). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2010-1871 KEV |
|
[KEV] Vulnérabilité dans Red hat red-hat (CVE-2010-1871)
vulnérabilité dans Red hat red-hat (CVE-2010-1871). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-17463 KEV |
|
[KEV] Injection SQL dans Fuel cms fuel-cms (CVE-2020-17463)
injection SQL dans Fuel cms fuel-cms (CVE-2020-17463). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-8816 KEV |
|
[KEV] Injection de commande OS dans Pi-hole adminlte (CVE-2020-8816)
injection de commande OS dans Pi-hole adminlte (CVE-2020-8816). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-10758 KEV |
|
[KEV] Vulnérabilité dans Mongodb mongo-express (CVE-2019-10758)
vulnérabilité dans Mongodb mongo-express (CVE-2019-10758). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``toBSON``. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-44228 KEV |
|
[KEV] Vulnérabilité dans Apache log4j2 (CVE-2021-44228)
vulnérabilité dans Apache log4j2 (CVE-2021-44228). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-11261 KEV |
|
[KEV] Vulnérabilité dans :linux_kernel:Qualcomm (CVE-2020-11261)
vulnérabilité dans :linux_kernel:Qualcomm (CVE-2020-11261). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `SoCVersion:2021-01-05` ou plus.
|
| CVE-2018-14847 KEV |
|
[KEV] Traversée de chemin dans Mikrotik routeros (CVE-2018-14847)
traversée de chemin dans Mikrotik routeros (CVE-2018-14847). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-37415 KEV |
|
[KEV] Vulnérabilité dans Zoho manageengine-servicedesk-plus-sdp (CVE-2021-37415)
vulnérabilité dans Zoho manageengine-servicedesk-plus-sdp (CVE-2021-37415). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-40438 KEV |
|
[KEV] SSRF (Falsification de requête côté serveur) dans apache (CVE-2021-40438)
SSRF dans apache (CVE-2021-40438). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-44077 KEV |
|
[KEV] Vulnérabilité dans Zoho manageengine-servicedesk-plus-sdp-supportcenter-plus (CVE-2021-44077)
vulnérabilité dans Zoho manageengine-servicedesk-plus-sdp-supportcenter-plus (CVE-2021-44077). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-22204 KEV |
|
[KEV] Vulnérabilité dans Perl exiftool (CVE-2021-22204)
vulnérabilité dans Perl exiftool (CVE-2021-22204). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-40449 KEV |
|
[KEV] Use-After-Free dans Microsoft windows (CVE-2021-40449)
vulnérabilité dans Microsoft windows (CVE-2021-40449). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-42321 KEV |
|
[KEV] Vulnérabilité dans Microsoft exchange (CVE-2021-42321)
vulnérabilité dans Microsoft exchange (CVE-2021-42321). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-42292 KEV |
|
[KEV] Vulnérabilité dans Microsoft office (CVE-2021-42292)
vulnérabilité dans Microsoft office (CVE-2021-42292). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-27104 KEV |
|
[KEV] Vulnérabilité dans Accellion fta (CVE-2021-27104)
vulnérabilité dans Accellion fta (CVE-2021-27104). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-27102 KEV |
|
[KEV] Vulnérabilité dans Accellion fta (CVE-2021-27102)
vulnérabilité dans Accellion fta (CVE-2021-27102). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-27101 KEV |
|
[KEV] Injection SQL dans Accellion fta (CVE-2021-27101)
injection SQL dans Accellion fta (CVE-2021-27101). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Host header`. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-27103 KEV |
|
[KEV] SSRF (Falsification de requête côté serveur) dans Accellion fta (CVE-2021-27103)
SSRF dans Accellion fta (CVE-2021-27103). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-21017 KEV |
|
[KEV] Vulnérabilité dans Adobe acrobat-and-reader (CVE-2021-21017)
vulnérabilité dans Adobe acrobat-and-reader (CVE-2021-21017). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-28550 KEV |
|
[KEV] Use-After-Free dans Adobe acrobat-and-reader (CVE-2021-28550)
vulnérabilité dans Adobe acrobat-and-reader (CVE-2021-28550). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-4939 KEV |
|
[KEV] Désérialisation non sécurisée dans Adobe coldfusion (CVE-2018-4939)
vulnérabilité dans Adobe coldfusion (CVE-2018-4939). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-15961 KEV |
|
[KEV] Téléversement de fichier dangereux dans Adobe coldfusion (CVE-2018-15961)
vulnérabilité dans Adobe coldfusion (CVE-2018-15961). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-4878 KEV |
|
[KEV] Use-After-Free dans Adobe flash-player (CVE-2018-4878)
vulnérabilité dans Adobe flash-player (CVE-2018-4878). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-5735 KEV |
|
[KEV] Vulnérabilité dans Amcrest cameras-and-network-video-recorder-nvr (CVE-2020-5735)
vulnérabilité dans Amcrest cameras-and-network-video-recorder-nvr (CVE-2020-5735). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-2215 KEV |
|
[KEV] Use-After-Free dans android (CVE-2019-2215)
vulnérabilité dans android (CVE-2019-2215). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-0041 KEV |
|
[KEV] Vulnérabilité dans android (CVE-2020-0041)
vulnérabilité dans android (CVE-2020-0041). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-0069 KEV |
|
[KEV] Écriture hors limites dans Mediatek multiple-chipsets (CVE-2020-0069)
écriture hors limites dans Mediatek multiple-chipsets (CVE-2020-0069). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-9805 KEV |
|
[KEV] Désérialisation non sécurisée dans Apache struts (CVE-2017-9805)
vulnérabilité dans Apache struts (CVE-2017-9805). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-42013 KEV |
|
[KEV] Traversée de chemin dans Apache http-server (CVE-2021-42013)
traversée de chemin dans Apache http-server (CVE-2021-42013). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|