Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2019-13608 KEV |
|
[KEV] XXE (Entité XML externe) dans Citrix storefront-server (CVE-2019-13608)
vulnérabilité dans Citrix storefront-server (CVE-2019-13608). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-8193 KEV |
|
[KEV] Vulnérabilité dans Citrix application-delivery-controller-adc (CVE-2020-8193)
vulnérabilité dans Citrix application-delivery-controller-adc (CVE-2020-8193). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-8195 KEV |
|
[KEV] Vulnérabilité dans Citrix application-delivery-controller-adc (CVE-2020-8195)
vulnérabilité dans Citrix application-delivery-controller-adc (CVE-2020-8195). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-8196 KEV |
|
[KEV] Vulnérabilité dans Citrix application-delivery-controller-adc (CVE-2020-8196)
vulnérabilité dans Citrix application-delivery-controller-adc (CVE-2020-8196). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-19781 KEV |
|
[KEV] Traversée de chemin dans Citrix application-delivery-controller-adc (CVE-2019-19781)
traversée de chemin dans Citrix application-delivery-controller-adc (CVE-2019-19781). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-11634 KEV |
|
[KEV] Vulnérabilité dans Citrix workspace-application-and-receiver-for-windows (CVE-2019-11634)
vulnérabilité dans Citrix workspace-application-and-receiver-for-windows (CVE-2019-11634). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-29557 KEV |
|
[KEV] Débordement de tampon dans D-link dir-825-r1-devices (CVE-2020-29557)
vulnérabilité dans D-link dir-825-r1-devices (CVE-2020-29557). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-25506 KEV |
|
[KEV] Injection de commande OS dans D-link dns-320-device (CVE-2020-25506)
injection de commande OS dans D-link dns-320-device (CVE-2020-25506). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-15811 KEV |
|
[KEV] Vulnérabilité dans Dotnetnuke (dnn) dotnetnuke-dnn (CVE-2018-15811)
vulnérabilité dans Dotnetnuke (dnn) dotnetnuke-dnn (CVE-2018-15811). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-18325 KEV |
|
[KEV] Vulnérabilité dans Dotnetnuke (dnn) dotnetnuke-dnn (CVE-2018-18325)
vulnérabilité dans Dotnetnuke (dnn) dotnetnuke-dnn (CVE-2018-18325). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-9822 KEV |
|
[KEV] Vulnérabilité dans Dotnetnuke (dnn) dotnetnuke-dnn (CVE-2017-9822)
vulnérabilité dans Dotnetnuke (dnn) dotnetnuke-dnn (CVE-2017-9822). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-15752 KEV |
|
[KEV] Vulnérabilité dans Docker desktop-community-edition (CVE-2019-15752)
vulnérabilité dans Docker desktop-community-edition (CVE-2019-15752). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-8515 KEV |
|
[KEV] Injection de commande OS dans Draytek multiple-vigor-routers (CVE-2020-8515)
injection de commande OS dans Draytek multiple-vigor-routers (CVE-2020-8515). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-7600 KEV |
|
[KEV] Vulnérabilité dans drupal (CVE-2018-7600)
vulnérabilité dans drupal (CVE-2018-7600). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-22205 KEV |
|
[KEV] Vulnérabilité dans Gitlab community-and-enterprise-editions (CVE-2021-22205)
vulnérabilité dans Gitlab community-and-enterprise-editions (CVE-2021-22205). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-6789 KEV |
|
[KEV] Débordement de tampon dans exim (CVE-2018-6789)
vulnérabilité dans exim (CVE-2018-6789). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-8657 KEV |
|
[KEV] Vulnérabilité dans eyesofnetwork (CVE-2020-8657)
vulnérabilité dans eyesofnetwork (CVE-2020-8657). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-8655 KEV |
|
[KEV] Élévation de privilèges dans eyesofnetwork (CVE-2020-8655)
vulnérabilité dans eyesofnetwork (CVE-2020-8655). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-5902 KEV |
|
[KEV] Traversée de chemin dans F5 big-ip (CVE-2020-5902)
traversée de chemin dans F5 big-ip (CVE-2020-5902). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-22986 KEV |
|
[KEV] Autorisation incorrecte dans F5 big-ip-and-big-iq-centralized-management (CVE-2021-22986)
vulnérabilité dans F5 big-ip-and-big-iq-centralized-management (CVE-2021-22986). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-35464 KEV |
|
[KEV] Désérialisation non sécurisée dans Forgerock access-management-am (CVE-2021-35464)
vulnérabilité dans Forgerock access-management-am (CVE-2021-35464). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-5591 KEV |
|
[KEV] Vulnérabilité dans Fortinet fortios (CVE-2019-5591)
vulnérabilité dans Fortinet fortios (CVE-2019-5591). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-12812 KEV |
|
[KEV] Vulnérabilité dans Fortinet fortios (CVE-2020-12812)
vulnérabilité dans Fortinet fortios (CVE-2020-12812). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-13379 KEV |
|
[KEV] Traversée de chemin dans Fortinet fortios (CVE-2018-13379)
traversée de chemin dans Fortinet fortios (CVE-2018-13379). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-16010 KEV |
|
[KEV] Écriture hors limites dans Google chrome-for-android-ui (CVE-2020-16010)
écriture hors limites dans Google chrome-for-android-ui (CVE-2020-16010). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-15999 KEV |
|
[KEV] Écriture hors limites dans Google platform/external/freetype (CVE-2020-15999)
écriture hors limites dans Google platform/external/freetype (CVE-2020-15999). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `11:2021-01-01` ou plus.
|
| CVE-2021-21166 KEV |
|
[KEV] Vulnérabilité dans Google chromium (CVE-2021-21166)
vulnérabilité dans Google chromium (CVE-2021-21166). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-16017 KEV |
|
[KEV] Use-After-Free dans Google chrome (CVE-2020-16017)
vulnérabilité dans Google chrome (CVE-2020-16017). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-37976 KEV |
|
[KEV] Vulnérabilité dans Google chromium (CVE-2021-37976)
vulnérabilité dans Google chromium (CVE-2021-37976). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-16009 KEV |
|
[KEV] Écriture hors limites dans Google chromium-v8 (CVE-2020-16009)
écriture hors limites dans Google chromium-v8 (CVE-2020-16009). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-30632 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2021-30632)
vulnérabilité dans Google chromium-v8 (CVE-2021-30632). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-16013 KEV |
|
[KEV] Écriture hors limites dans Google chromium-v8 (CVE-2020-16013)
écriture hors limites dans Google chromium-v8 (CVE-2020-16013). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-30633 KEV |
|
[KEV] Use-After-Free dans Google chromium-indexed-db-api (CVE-2021-30633)
vulnérabilité dans Google chromium-indexed-db-api (CVE-2021-30633). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-21148 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2021-21148)
vulnérabilité dans Google chromium-v8 (CVE-2021-21148). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-37973 KEV |
|
[KEV] Use-After-Free dans Google chromium-portals (CVE-2021-37973)
vulnérabilité dans Google chromium-portals (CVE-2021-37973). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-30551 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2021-30551)
vulnérabilité dans Google chromium-v8 (CVE-2021-30551). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-37975 KEV |
|
[KEV] Use-After-Free dans Google chromium-v8 (CVE-2021-37975)
vulnérabilité dans Google chromium-v8 (CVE-2021-37975). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-6418 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2020-6418)
vulnérabilité dans Google chromium-v8 (CVE-2020-6418). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-30554 KEV |
|
[KEV] Use-After-Free dans Google chromium-webgl (CVE-2021-30554)
vulnérabilité dans Google chromium-webgl (CVE-2021-30554). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-21206 KEV |
|
[KEV] Use-After-Free dans Google chromium-blink (CVE-2021-21206)
vulnérabilité dans Google chromium-blink (CVE-2021-21206). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-38000 KEV |
|
[KEV] Vulnérabilité dans Google chromium-intents (CVE-2021-38000)
vulnérabilité dans Google chromium-intents (CVE-2021-38000). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-38003 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2021-38003)
vulnérabilité dans Google chromium-v8 (CVE-2021-38003). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-21224 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2021-21224)
vulnérabilité dans Google chromium-v8 (CVE-2021-21224). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-21193 KEV |
|
[KEV] Use-After-Free dans Google chromium-blink (CVE-2021-21193)
vulnérabilité dans Google chromium-blink (CVE-2021-21193). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-21220 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2021-21220)
vulnérabilité dans Google chromium-v8 (CVE-2021-21220). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-30563 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2021-30563)
vulnérabilité dans Google chromium-v8 (CVE-2021-30563). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-4430 KEV |
|
[KEV] Traversée de chemin dans Ibm data-risk-manager (CVE-2020-4430)
traversée de chemin dans Ibm data-risk-manager (CVE-2020-4430). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-4427 KEV |
|
[KEV] Vulnérabilité dans Ibm data-risk-manager (CVE-2020-4427)
vulnérabilité dans Ibm data-risk-manager (CVE-2020-4427). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-4428 KEV |
|
[KEV] Injection de commande OS dans Ibm data-risk-manager (CVE-2020-4428)
injection de commande OS dans Ibm data-risk-manager (CVE-2020-4428). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-4716 KEV |
|
[KEV] Injection de code dans Ibm planning-analytics (CVE-2019-4716)
injection de code dans Ibm planning-analytics (CVE-2019-4716). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|