Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : vendors Effacer
ID Titre
CVE-2020-0968 KEV [KEV] Écriture hors limites dans Microsoft internet-explorer (CVE-2020-0968)
écriture hors limites dans Microsoft internet-explorer (CVE-2020-0968). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-1472 KEV [KEV] Vulnérabilité dans Microsoft netlogon (CVE-2020-1472)
vulnérabilité dans Microsoft netlogon (CVE-2020-1472). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-26855 KEV [KEV] SSRF (Falsification de requête côté serveur) dans Microsoft exchange-server (CVE-2021-26855)
SSRF dans Microsoft exchange-server (CVE-2021-26855). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-26858 KEV [KEV] Vulnérabilité dans Microsoft exchange-server (CVE-2021-26858)
vulnérabilité dans Microsoft exchange-server (CVE-2021-26858). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-27065 KEV [KEV] Vulnérabilité dans Microsoft exchange-server (CVE-2021-27065)
vulnérabilité dans Microsoft exchange-server (CVE-2021-27065). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-1054 KEV [KEV] Écriture hors limites dans Microsoft win32k (CVE-2020-1054)
écriture hors limites dans Microsoft win32k (CVE-2020-1054). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-1675 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2021-1675)
vulnérabilité dans Microsoft windows (CVE-2021-1675). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-34448 KEV [KEV] Écriture hors limites dans Microsoft windows (CVE-2021-34448)
écriture hors limites dans Microsoft windows (CVE-2021-34448). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-0601 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2020-0601)
vulnérabilité dans Microsoft windows (CVE-2020-0601). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-0604 KEV [KEV] Vulnérabilité dans Microsoft sharepoint (CVE-2019-0604)
vulnérabilité dans Microsoft sharepoint (CVE-2019-0604). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-0646 KEV [KEV] Vulnérabilité dans Microsoft net-framework (CVE-2020-0646)
vulnérabilité dans Microsoft net-framework (CVE-2020-0646). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-0808 KEV [KEV] Vulnérabilité dans Microsoft win32k (CVE-2019-0808)
vulnérabilité dans Microsoft win32k (CVE-2019-0808). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-26857 KEV [KEV] Désérialisation non sécurisée dans Microsoft exchange-server (CVE-2021-26857)
vulnérabilité dans Microsoft exchange-server (CVE-2021-26857). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-1147 KEV [KEV] Vulnérabilité dans Microsoft net-framework (CVE-2020-1147)
vulnérabilité dans Microsoft net-framework (CVE-2020-1147). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-1214 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2019-1214)
vulnérabilité dans Microsoft windows (CVE-2019-1214). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-3235 KEV [KEV] Vulnérabilité dans Microsoft office (CVE-2016-3235)
vulnérabilité dans Microsoft office (CVE-2016-3235). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-0863 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2019-0863)
vulnérabilité dans Microsoft windows (CVE-2019-0863). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-36955 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2021-36955)
vulnérabilité dans Microsoft windows (CVE-2021-36955). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-38648 KEV [KEV] Vulnérabilité dans Microsoft open-management-infrastructure-omi (CVE-2021-38648)
vulnérabilité dans Microsoft open-management-infrastructure-omi (CVE-2021-38648). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-6819 KEV [KEV] Vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2020-6819)
vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2020-6819). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-6820 KEV [KEV] Vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2020-6820)
vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2020-6820). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-17026 KEV [KEV] Vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2019-17026)
vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2019-17026). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-9805 KEV [KEV] Désérialisation non sécurisée dans Apache struts (CVE-2017-9805)
vulnérabilité dans Apache struts (CVE-2017-9805). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-42013 KEV [KEV] Traversée de chemin dans Apache http-server (CVE-2021-42013)
traversée de chemin dans Apache http-server (CVE-2021-42013). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-41773 KEV [KEV] Traversée de chemin dans Apache http-server (CVE-2021-41773)
traversée de chemin dans Apache http-server (CVE-2021-41773). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-0211 KEV [KEV] Use-After-Free dans Apache http-server (CVE-2019-0211)
vulnérabilité dans Apache http-server (CVE-2019-0211). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-4437 KEV [KEV] Vulnérabilité dans Apache shiro (CVE-2016-4437)
vulnérabilité dans Apache shiro (CVE-2016-4437). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-17558 KEV [KEV] Vulnérabilité dans Apache solr (CVE-2019-17558)
vulnérabilité dans Apache solr (CVE-2019-17558). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-17530 KEV [KEV] Vulnérabilité dans Apache struts (CVE-2020-17530)
vulnérabilité dans Apache struts (CVE-2020-17530). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-5638 KEV [KEV] Vulnérabilité dans Apache struts (CVE-2017-5638)
vulnérabilité dans Apache struts (CVE-2017-5638). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-11776 KEV [KEV] Vulnérabilité dans Apache struts (CVE-2018-11776)
vulnérabilité dans Apache struts (CVE-2018-11776). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-15505 KEV [KEV] Vulnérabilité dans Ivanti mobileiron-multiple-products (CVE-2020-15505)
vulnérabilité dans Ivanti mobileiron-multiple-products (CVE-2020-15505). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-22893 KEV [KEV] Contournement d'authentification dans Ivanti pulse-connect-secure (CVE-2021-22893)
contournement d'authentification dans Ivanti pulse-connect-secure (CVE-2021-22893). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-8243 KEV [KEV] Injection de code dans Ivanti pulse-connect-secure (CVE-2020-8243)
injection de code dans Ivanti pulse-connect-secure (CVE-2020-8243). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-22900 KEV [KEV] Injection de code dans Ivanti pulse-connect-secure (CVE-2021-22900)
injection de code dans Ivanti pulse-connect-secure (CVE-2021-22900). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-22894 KEV [KEV] Injection de code dans Ivanti pulse-connect-secure (CVE-2021-22894)
injection de code dans Ivanti pulse-connect-secure (CVE-2021-22894). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-8260 KEV [KEV] Téléversement de fichier dangereux dans Ivanti pulse-connect-secure (CVE-2020-8260)
vulnérabilité dans Ivanti pulse-connect-secure (CVE-2020-8260). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-22899 KEV [KEV] Injection de commande dans Ivanti pulse-connect-secure (CVE-2021-22899)
injection de commande dans Ivanti pulse-connect-secure (CVE-2021-22899). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-11510 KEV [KEV] Traversée de chemin dans Ivanti pulse-connect-secure (CVE-2019-11510)
traversée de chemin dans Ivanti pulse-connect-secure (CVE-2019-11510). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-11539 KEV [KEV] Injection de commande OS dans Ivanti pulse-connect-secure-and-pulse-policy-secure (CVE-2019-11539)
injection de commande OS dans Ivanti pulse-connect-secure-and-pulse-policy-secure (CVE-2019-11539). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-29557 KEV [KEV] Débordement de tampon dans D-link dir-825-r1-devices (CVE-2020-29557)
vulnérabilité dans D-link dir-825-r1-devices (CVE-2020-29557). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-25506 KEV [KEV] Injection de commande OS dans D-link dns-320-device (CVE-2020-25506)
injection de commande OS dans D-link dns-320-device (CVE-2020-25506). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-3452 KEV [KEV] Vulnérabilité dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2020-3452)
vulnérabilité dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2020-3452). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-3580 KEV [KEV] XSS (Cross-Site Scripting) dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2020-3580)
XSS dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2020-3580). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-1497 KEV [KEV] Injection de commande OS dans Cisco hyperflex-hx (CVE-2021-1497)
injection de commande OS dans Cisco hyperflex-hx (CVE-2021-1497). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-1498 KEV [KEV] Injection de commande OS dans Cisco hyperflex-hx (CVE-2021-1498)
injection de commande OS dans Cisco hyperflex-hx (CVE-2021-1498). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-0171 KEV [KEV] Vulnérabilité dans Cisco ios-and-ios-xe (CVE-2018-0171)
vulnérabilité dans Cisco ios-and-ios-xe (CVE-2018-0171). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-3118 KEV [KEV] Vulnérabilité dans Cisco ios-xr (CVE-2020-3118)
vulnérabilité dans Cisco ios-xr (CVE-2020-3118). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-3566 KEV [KEV] Vulnérabilité dans Cisco ios-xr (CVE-2020-3566)
vulnérabilité dans Cisco ios-xr (CVE-2020-3566). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-3569 KEV [KEV] Vulnérabilité dans Cisco ios-xr (CVE-2020-3569)
vulnérabilité dans Cisco ios-xr (CVE-2020-3569). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →