Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2020-14864 KEV |
|
[KEV] Traversée de chemin dans Oracle intelligence-enterprise-edition (CVE-2020-14864)
traversée de chemin dans Oracle intelligence-enterprise-edition (CVE-2020-14864). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-21975 KEV |
|
[KEV] SSRF (Falsification de requête côté serveur) dans Vmware vrealize-operations-manager-api (CVE-2021-21975)
SSRF dans Vmware vrealize-operations-manager-api (CVE-2021-21975). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-40870 KEV |
|
[KEV] Vulnérabilité dans aviatrix (CVE-2021-40870)
vulnérabilité dans aviatrix (CVE-2021-40870). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-32648 KEV |
|
[KEV] Contournement d'authentification dans October cms october-cms (CVE-2021-32648)
contournement d'authentification dans October cms october-cms (CVE-2021-32648). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-21315 KEV |
|
[KEV] Injection de commande OS dans Npm package npm-package (CVE-2021-21315)
injection de commande OS dans Npm package npm-package (CVE-2021-21315). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-25296 KEV |
|
[KEV] Injection de commande OS dans nagios (CVE-2021-25296)
injection de commande OS dans nagios (CVE-2021-25296). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-25297 KEV |
|
[KEV] Injection de commande OS dans nagios (CVE-2021-25297)
injection de commande OS dans nagios (CVE-2021-25297). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-25298 KEV |
|
[KEV] Injection de commande OS dans nagios (CVE-2021-25298)
injection de commande OS dans nagios (CVE-2021-25298). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-13671 KEV |
|
[KEV] Téléversement de fichier dangereux dans drupal (CVE-2020-13671)
vulnérabilité dans drupal (CVE-2020-13671). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-33766 KEV |
|
[KEV] Contournement d'authentification dans Microsoft exchange-server (CVE-2021-33766)
contournement d'authentification dans Microsoft exchange-server (CVE-2021-33766). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-21840 |
|
Microsoft Office Remote Code Execution Vulnerability
Microsoft Office Remote Code Execution Vulnerability
|
| CVE-2022-21841 |
|
Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
|
| CVE-2019-1579 KEV |
|
[KEV] Vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2019-1579)
vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2019-1579). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-9670 KEV |
|
[KEV] XXE (Entité XML externe) dans Synacor zimbra-collaboration-suite-zcs (CVE-2019-9670)
vulnérabilité dans Synacor zimbra-collaboration-suite-zcs (CVE-2019-9670). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-13382 KEV |
|
[KEV] Vulnérabilité dans Fortinet fortios-and-fortiproxy (CVE-2018-13382)
vulnérabilité dans Fortinet fortios-and-fortiproxy (CVE-2018-13382). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-13383 KEV |
|
[KEV] Écriture hors limites dans Fortinet fortios-and-fortiproxy (CVE-2018-13383)
écriture hors limites dans Fortinet fortios-and-fortiproxy (CVE-2018-13383). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-36260 KEV |
|
[KEV] Injection de commande OS dans Hikvision security-cameras-web-server (CVE-2021-36260)
injection de commande OS dans Hikvision security-cameras-web-server (CVE-2021-36260). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-2725 KEV |
|
[KEV] Vulnérabilité dans Oracle weblogic-server (CVE-2019-2725)
vulnérabilité dans Oracle weblogic-server (CVE-2019-2725). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-22017 KEV |
|
[KEV] Vulnérabilité dans Vmware vcenter-server (CVE-2021-22017)
vulnérabilité dans Vmware vcenter-server (CVE-2021-22017). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-7450 KEV |
|
[KEV] Injection de code dans Ibm websphere-application-server-and-server-hypervisor-edition (CVE-2015-7450)
injection de code dans Ibm websphere-application-server-and-server-hypervisor-edition (CVE-2015-7450). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-7609 KEV |
|
[KEV] Injection de code dans Elastic kibana (CVE-2019-7609)
injection de code dans Elastic kibana (CVE-2019-7609). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-10149 KEV |
|
[KEV] Injection de commande OS dans Exim mail-transfer-agent-mta (CVE-2019-10149)
injection de commande OS dans Exim mail-transfer-agent-mta (CVE-2019-10149). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-1000486 KEV |
|
[KEV] Vulnérabilité dans Primetek primefaces-application (CVE-2017-1000486)
vulnérabilité dans Primetek primefaces-application (CVE-2017-1000486). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-27860 KEV |
|
[KEV] Téléversement de fichier dangereux dans Fatpipe warp (CVE-2021-27860)
vulnérabilité dans Fatpipe warp (CVE-2021-27860). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-6572 KEV |
|
[KEV] Use-After-Free dans Google chrome-media (CVE-2020-6572)
vulnérabilité dans Google chrome-media (CVE-2020-6572). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-1458 KEV |
|
[KEV] Vulnérabilité dans Microsoft win32k (CVE-2019-1458)
vulnérabilité dans Microsoft win32k (CVE-2019-1458). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-3900 KEV |
|
[KEV] Vulnérabilité dans Microsoft winverifytrust-function (CVE-2013-3900)
vulnérabilité dans Microsoft winverifytrust-function (CVE-2013-3900). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-44832 |
|
Vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-44832)
vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-44832). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.17.1` ou plus.
|
| CVE-2020-20426 |
|
XSS (Cross-Site Scripting) dans s-cms (CVE-2020-20426)
XSS dans s-cms (CVE-2020-20426). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-44732 |
|
Vulnérabilité dans arm (CVE-2021-44732)
vulnérabilité dans arm (CVE-2021-44732). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-45105 |
|
Vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-45105)
vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-45105). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.3.1` ou plus.
|
| CVE-2021-41451 |
|
Vulnérabilité dans tp-link (CVE-2021-41451)
vulnérabilité dans tp-link (CVE-2021-41451). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-42216 |
|
A Broken or Risky Cryptographic Algorithm exists in AnonAddy 0.8.5 via VerificationController.php.
A Broken or Risky Cryptographic Algorithm exists in AnonAddy 0.8.5 via VerificationController.php.
|
| CVE-2021-43255 |
|
Microsoft Office Trust Center Spoofing Vulnerability
Microsoft Office Trust Center Spoofing Vulnerability
|
| CVE-2021-43256 |
|
Microsoft Excel Remote Code Execution Vulnerability
Microsoft Excel Remote Code Execution Vulnerability
|
| CVE-2021-43875 |
|
Microsoft Office Graphics Remote Code Execution Vulnerability
Microsoft Office Graphics Remote Code Execution Vulnerability
|
| CVE-2021-42293 |
|
Vulnérabilité dans microsoft (CVE-2021-42293)
vulnérabilité dans microsoft (CVE-2021-42293). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-42295 |
|
Visual Basic for Applications Information Disclosure Vulnerability
Visual Basic for Applications Information Disclosure Vulnerability
|
| CVE-2021-4102 KEV |
|
[KEV] Use-After-Free dans Google chromium-v8 (CVE-2021-4102)
vulnérabilité dans Google chromium-v8 (CVE-2021-4102). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-43890 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2021-43890)
vulnérabilité dans Microsoft windows (CVE-2021-43890). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-10228 |
|
XSS (Cross-Site Scripting) dans limesurvey (CVE-2018-10228)
XSS dans limesurvey (CVE-2018-10228). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-4104 |
|
Désérialisation non sécurisée dans apache (CVE-2021-4104)
vulnérabilité dans apache (CVE-2021-4104). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-0193 KEV |
|
[KEV] Injection de code dans Apache solr (CVE-2019-0193)
injection de code dans Apache solr (CVE-2019-0193). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-44228 KEV |
|
[KEV] Vulnérabilité dans Apache log4j2 (CVE-2021-44228)
vulnérabilité dans Apache log4j2 (CVE-2021-44228). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-44168 KEV |
|
[KEV] Vulnérabilité dans Fortinet fortios (CVE-2021-44168)
vulnérabilité dans Fortinet fortios (CVE-2021-44168). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-12149 KEV |
|
[KEV] Désérialisation non sécurisée dans Red hat red-hat (CVE-2017-12149)
vulnérabilité dans Red hat red-hat (CVE-2017-12149). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2010-1871 KEV |
|
[KEV] Vulnérabilité dans Red hat red-hat (CVE-2010-1871)
vulnérabilité dans Red hat red-hat (CVE-2010-1871). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-35394 KEV |
|
[KEV] Injection de commande OS dans Realtek jungle-software-development-kit-sdk (CVE-2021-35394)
injection de commande OS dans Realtek jungle-software-development-kit-sdk (CVE-2021-35394). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-44515 KEV |
|
[KEV] Vulnérabilité dans Zoho desktop-central (CVE-2021-44515)
vulnérabilité dans Zoho desktop-central (CVE-2021-44515). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-7238 KEV |
|
[KEV] Vulnérabilité dans Sonatype nexus-repository-manager (CVE-2019-7238)
vulnérabilité dans Sonatype nexus-repository-manager (CVE-2019-7238). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|