Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2017-17562 KEV |
|
[KEV] Vulnérabilité dans Embedthis goahead (CVE-2017-17562)
vulnérabilité dans Embedthis goahead (CVE-2017-17562). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-17463 KEV |
|
[KEV] Injection SQL dans Fuel cms fuel-cms (CVE-2020-17463)
injection SQL dans Fuel cms fuel-cms (CVE-2020-17463). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-8816 KEV |
|
[KEV] Injection de commande OS dans Pi-hole adminlte (CVE-2020-8816)
injection de commande OS dans Pi-hole adminlte (CVE-2020-8816). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-10758 KEV |
|
[KEV] Vulnérabilité dans Mongodb mongo-express (CVE-2019-10758)
vulnérabilité dans Mongodb mongo-express (CVE-2019-10758). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``toBSON``. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-13272 KEV |
|
[KEV] Élévation de privilèges dans Linux kernel (CVE-2019-13272)
vulnérabilité dans Linux kernel (CVE-2019-13272). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-41449 |
|
Traversée de chemin dans path-traversal (CVE-2021-41449)
traversée de chemin dans path-traversal (CVE-2021-41449). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-41450 |
|
Vulnérabilité dans dos (CVE-2021-41450)
vulnérabilité dans dos (CVE-2021-41450). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-43687 |
|
XSS (Cross-Site Scripting) dans chamilo (CVE-2021-43687)
XSS dans chamilo (CVE-2021-43687). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-40438 KEV |
|
[KEV] SSRF (Falsification de requête côté serveur) dans apache (CVE-2021-40438)
SSRF dans apache (CVE-2021-40438). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-11261 KEV |
|
[KEV] Vulnérabilité dans :linux_kernel:Qualcomm (CVE-2020-11261)
vulnérabilité dans :linux_kernel:Qualcomm (CVE-2020-11261). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `SoCVersion:2021-01-05` ou plus.
|
| CVE-2021-37415 KEV |
|
[KEV] Vulnérabilité dans Zoho manageengine-servicedesk-plus-sdp (CVE-2021-37415)
vulnérabilité dans Zoho manageengine-servicedesk-plus-sdp (CVE-2021-37415). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-44077 KEV |
|
[KEV] Vulnérabilité dans Zoho manageengine-servicedesk-plus-sdp-supportcenter-plus (CVE-2021-44077)
vulnérabilité dans Zoho manageengine-servicedesk-plus-sdp-supportcenter-plus (CVE-2021-44077). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-14847 KEV |
|
[KEV] Traversée de chemin dans Mikrotik routeros (CVE-2018-14847)
traversée de chemin dans Mikrotik routeros (CVE-2018-14847). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-41435 |
|
Vulnérabilité dans asus (CVE-2021-41435)
vulnérabilité dans asus (CVE-2021-41435). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-41436 |
|
Vulnérabilité dans dos (CVE-2021-41436)
vulnérabilité dans dos (CVE-2021-41436). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-22204 KEV |
|
[KEV] Vulnérabilité dans Perl exiftool (CVE-2021-22204)
vulnérabilité dans Perl exiftool (CVE-2021-22204). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-40449 KEV |
|
[KEV] Use-After-Free dans Microsoft windows (CVE-2021-40449)
vulnérabilité dans Microsoft windows (CVE-2021-40449). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-42321 KEV |
|
[KEV] Vulnérabilité dans Microsoft exchange (CVE-2021-42321)
vulnérabilité dans Microsoft exchange (CVE-2021-42321). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-42292 KEV |
|
[KEV] Vulnérabilité dans Microsoft office (CVE-2021-42292)
vulnérabilité dans Microsoft office (CVE-2021-42292). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-42296 |
|
Microsoft Word Remote Code Execution Vulnerability
Microsoft Word Remote Code Execution Vulnerability
|
| CVE-2021-39911 |
|
Vulnérabilité dans gitlab (CVE-2021-39911)
vulnérabilité dans gitlab (CVE-2021-39911). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-39913 |
|
Élévation de privilèges dans gitlab (CVE-2021-39913)
vulnérabilité dans gitlab (CVE-2021-39913). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-39904 |
|
Autorisation incorrecte dans gitlab (CVE-2021-39904)
vulnérabilité dans gitlab (CVE-2021-39904). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-6819 KEV |
|
[KEV] Vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2020-6819)
vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2020-6819). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-6820 KEV |
|
[KEV] Vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2020-6820)
vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2020-6820). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-17026 KEV |
|
[KEV] Vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2019-17026)
vulnérabilité dans Mozilla firefox-and-thunderbird (CVE-2019-17026). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-9805 KEV |
|
[KEV] Désérialisation non sécurisée dans Apache struts (CVE-2017-9805)
vulnérabilité dans Apache struts (CVE-2017-9805). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-42013 KEV |
|
[KEV] Traversée de chemin dans Apache http-server (CVE-2021-42013)
traversée de chemin dans Apache http-server (CVE-2021-42013). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-41773 KEV |
|
[KEV] Traversée de chemin dans Apache http-server (CVE-2021-41773)
traversée de chemin dans Apache http-server (CVE-2021-41773). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-0211 KEV |
|
[KEV] Use-After-Free dans Apache http-server (CVE-2019-0211)
vulnérabilité dans Apache http-server (CVE-2019-0211). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-4437 KEV |
|
[KEV] Vulnérabilité dans Apache shiro (CVE-2016-4437)
vulnérabilité dans Apache shiro (CVE-2016-4437). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-17558 KEV |
|
[KEV] Vulnérabilité dans Apache solr (CVE-2019-17558)
vulnérabilité dans Apache solr (CVE-2019-17558). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-17530 KEV |
|
[KEV] Vulnérabilité dans Apache struts (CVE-2020-17530)
vulnérabilité dans Apache struts (CVE-2020-17530). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-5638 KEV |
|
[KEV] Vulnérabilité dans Apache struts (CVE-2017-5638)
vulnérabilité dans Apache struts (CVE-2017-5638). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-11776 KEV |
|
[KEV] Vulnérabilité dans Apache struts (CVE-2018-11776)
vulnérabilité dans Apache struts (CVE-2018-11776). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-15505 KEV |
|
[KEV] Vulnérabilité dans Ivanti mobileiron-multiple-products (CVE-2020-15505)
vulnérabilité dans Ivanti mobileiron-multiple-products (CVE-2020-15505). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-22893 KEV |
|
[KEV] Contournement d'authentification dans Ivanti pulse-connect-secure (CVE-2021-22893)
contournement d'authentification dans Ivanti pulse-connect-secure (CVE-2021-22893). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-8243 KEV |
|
[KEV] Injection de code dans Ivanti pulse-connect-secure (CVE-2020-8243)
injection de code dans Ivanti pulse-connect-secure (CVE-2020-8243). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-22900 KEV |
|
[KEV] Injection de code dans Ivanti pulse-connect-secure (CVE-2021-22900)
injection de code dans Ivanti pulse-connect-secure (CVE-2021-22900). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-22894 KEV |
|
[KEV] Injection de code dans Ivanti pulse-connect-secure (CVE-2021-22894)
injection de code dans Ivanti pulse-connect-secure (CVE-2021-22894). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-8260 KEV |
|
[KEV] Téléversement de fichier dangereux dans Ivanti pulse-connect-secure (CVE-2020-8260)
vulnérabilité dans Ivanti pulse-connect-secure (CVE-2020-8260). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-22899 KEV |
|
[KEV] Injection de commande dans Ivanti pulse-connect-secure (CVE-2021-22899)
injection de commande dans Ivanti pulse-connect-secure (CVE-2021-22899). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-11510 KEV |
|
[KEV] Traversée de chemin dans Ivanti pulse-connect-secure (CVE-2019-11510)
traversée de chemin dans Ivanti pulse-connect-secure (CVE-2019-11510). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-11539 KEV |
|
[KEV] Injection de commande OS dans Ivanti pulse-connect-secure-and-pulse-policy-secure (CVE-2019-11539)
injection de commande OS dans Ivanti pulse-connect-secure-and-pulse-policy-secure (CVE-2019-11539). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-29557 KEV |
|
[KEV] Débordement de tampon dans D-link dir-825-r1-devices (CVE-2020-29557)
vulnérabilité dans D-link dir-825-r1-devices (CVE-2020-29557). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-25506 KEV |
|
[KEV] Injection de commande OS dans D-link dns-320-device (CVE-2020-25506)
injection de commande OS dans D-link dns-320-device (CVE-2020-25506). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-3452 KEV |
|
[KEV] Vulnérabilité dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2020-3452)
vulnérabilité dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2020-3452). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-3580 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2020-3580)
XSS dans Cisco adaptive-security-appliance-asa-and-firepower-threat-defense-ftd (CVE-2020-3580). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-1497 KEV |
|
[KEV] Injection de commande OS dans Cisco hyperflex-hx (CVE-2021-1497)
injection de commande OS dans Cisco hyperflex-hx (CVE-2021-1497). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-1498 KEV |
|
[KEV] Injection de commande OS dans Cisco hyperflex-hx (CVE-2021-1498)
injection de commande OS dans Cisco hyperflex-hx (CVE-2021-1498). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|