Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2021-23874 KEV |
|
[KEV] Vulnérabilité dans mcafee (CVE-2021-23874)
vulnérabilité dans mcafee (CVE-2021-23874). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-22506 KEV |
|
[KEV] Vulnérabilité dans Micro focus micro-focus (CVE-2021-22506)
vulnérabilité dans Micro focus micro-focus (CVE-2021-22506). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-22502 KEV |
|
[KEV] Vulnérabilité dans Micro focus micro-focus (CVE-2021-22502)
vulnérabilité dans Micro focus micro-focus (CVE-2021-22502). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-19356 KEV |
|
[KEV] Injection de commande OS dans Netis wf2419-devices (CVE-2019-19356)
injection de commande OS dans Netis wf2419-devices (CVE-2019-19356). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-8644 KEV |
|
[KEV] Injection de code dans playsms (CVE-2020-8644)
injection de code dans playsms (CVE-2020-8644). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-10221 KEV |
|
[KEV] Injection de commande OS dans rconfig (CVE-2020-10221)
injection de commande OS dans rconfig (CVE-2020-10221). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-11652 KEV |
|
[KEV] Traversée de chemin dans Saltstack salt (CVE-2020-11652)
traversée de chemin dans Saltstack salt (CVE-2020-11652). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `2019.2.4, 3000.2` ou plus.
|
| CVE-2020-11651 KEV |
|
[KEV] Vulnérabilité dans Saltstack salt (CVE-2020-11651)
vulnérabilité dans Saltstack salt (CVE-2020-11651). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `2019.2.4, 3000.2` ou plus.
|
| CVE-2020-16846 KEV |
|
[KEV] Injection de commande OS dans Saltstack salt (CVE-2020-16846)
injection de commande OS dans Saltstack salt (CVE-2020-16846). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `2015.8.10, 2015.8.13, 2016.3.4, 2016.3.6, 2016.3.8, 2016.11.3, 2016.11.6, 2016.11.10, 2017.7.4, 2017.7.8, 2018.3.5, 2019.2.5, 3000.3` ou plus.
|
| CVE-2019-16256 KEV |
|
[KEV] Vulnérabilité dans Simalliance toolbox-browser (CVE-2019-16256)
vulnérabilité dans Simalliance toolbox-browser (CVE-2019-16256). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-10181 KEV |
|
[KEV] CSRF dans Sumavision enhanced-multimedia-router-emr (CVE-2020-10181)
vulnérabilité dans Sumavision enhanced-multimedia-router-emr (CVE-2020-10181). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-6327 KEV |
|
[KEV] Vulnérabilité dans symantec (CVE-2017-6327)
vulnérabilité dans symantec (CVE-2017-6327). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-18988 KEV |
|
[KEV] Vulnérabilité dans Teamviewer desktop (CVE-2019-18988)
vulnérabilité dans Teamviewer desktop (CVE-2019-18988). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-31755 KEV |
|
[KEV] Écriture hors limites dans Tenda ac11-router (CVE-2021-31755)
écriture hors limites dans Tenda ac11-router (CVE-2021-31755). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-10987 KEV |
|
[KEV] Injection de commande OS dans Tenda ac1900-router-ac15-model (CVE-2020-10987)
injection de commande OS dans Tenda ac1900-router-ac15-model (CVE-2020-10987). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-14558 KEV |
|
[KEV] Injection de commande OS dans Tenda ac7 (CVE-2018-14558)
injection de commande OS dans Tenda ac7 (CVE-2018-14558). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-20062 KEV |
|
[KEV] Vulnérabilité dans Thinkphp nonecms (CVE-2018-20062)
vulnérabilité dans Thinkphp nonecms (CVE-2018-20062). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-9082 KEV |
|
[KEV] Vulnérabilité dans thinkphp (CVE-2019-9082)
vulnérabilité dans thinkphp (CVE-2019-9082). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-20085 KEV |
|
[KEV] Traversée de chemin dans Tvt nvms-1000 (CVE-2019-20085)
traversée de chemin dans Tvt nvms-1000 (CVE-2019-20085). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /..`. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-5849 KEV |
|
[KEV] Contournement d'authentification dans unraid (CVE-2020-5849)
contournement d'authentification dans unraid (CVE-2020-5849). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-5847 KEV |
|
[KEV] Vulnérabilité dans unraid (CVE-2020-5847)
vulnérabilité dans unraid (CVE-2020-5847). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-16759 KEV |
|
[KEV] Injection de code dans vbulletin (CVE-2019-16759)
injection de code dans vbulletin (CVE-2019-16759). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-17496 KEV |
|
[KEV] Vulnérabilité dans vbulletin (CVE-2020-17496)
vulnérabilité dans vbulletin (CVE-2020-17496). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-27561 KEV |
|
[KEV] Injection de commande OS dans Yealink device-management (CVE-2021-27561)
injection de commande OS dans Yealink device-management (CVE-2021-27561). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-25213 KEV |
|
[KEV] Téléversement de fichier dangereux dans Wordpress file-manager-plugin (CVE-2020-25213)
vulnérabilité dans Wordpress file-manager-plugin (CVE-2020-25213). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-11738 KEV |
|
[KEV] Traversée de chemin dans Wordpress snap-creek-duplicator-plugin (CVE-2020-11738)
traversée de chemin dans Wordpress snap-creek-duplicator-plugin (CVE-2020-11738). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-9978 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Wordpress social-warfare-plugin (CVE-2019-9978)
XSS dans Wordpress social-warfare-plugin (CVE-2019-9978). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-7600 KEV |
|
[KEV] Vulnérabilité dans drupal (CVE-2018-7600)
vulnérabilité dans drupal (CVE-2018-7600). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-2215 KEV |
|
[KEV] Use-After-Free dans android (CVE-2019-2215)
vulnérabilité dans android (CVE-2019-2215). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-0041 KEV |
|
[KEV] Vulnérabilité dans android (CVE-2020-0041)
vulnérabilité dans android (CVE-2020-0041). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-15752 KEV |
|
[KEV] Vulnérabilité dans Docker desktop-community-edition (CVE-2019-15752)
vulnérabilité dans Docker desktop-community-edition (CVE-2019-15752). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-21017 KEV |
|
[KEV] Vulnérabilité dans Adobe acrobat-and-reader (CVE-2021-21017)
vulnérabilité dans Adobe acrobat-and-reader (CVE-2021-21017). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-28550 KEV |
|
[KEV] Use-After-Free dans Adobe acrobat-and-reader (CVE-2021-28550)
vulnérabilité dans Adobe acrobat-and-reader (CVE-2021-28550). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-4939 KEV |
|
[KEV] Désérialisation non sécurisée dans Adobe coldfusion (CVE-2018-4939)
vulnérabilité dans Adobe coldfusion (CVE-2018-4939). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-15961 KEV |
|
[KEV] Téléversement de fichier dangereux dans Adobe coldfusion (CVE-2018-15961)
vulnérabilité dans Adobe coldfusion (CVE-2018-15961). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-4878 KEV |
|
[KEV] Use-After-Free dans Adobe flash-player (CVE-2018-4878)
vulnérabilité dans Adobe flash-player (CVE-2018-4878). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-16010 KEV |
|
[KEV] Écriture hors limites dans Google chrome-for-android-ui (CVE-2020-16010)
écriture hors limites dans Google chrome-for-android-ui (CVE-2020-16010). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-15999 KEV |
|
[KEV] Écriture hors limites dans Google platform/external/freetype (CVE-2020-15999)
écriture hors limites dans Google platform/external/freetype (CVE-2020-15999). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `11:2021-01-01` ou plus.
|
| CVE-2021-21166 KEV |
|
[KEV] Vulnérabilité dans Google chromium (CVE-2021-21166)
vulnérabilité dans Google chromium (CVE-2021-21166). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-16017 KEV |
|
[KEV] Use-After-Free dans Google chrome (CVE-2020-16017)
vulnérabilité dans Google chrome (CVE-2020-16017). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-37976 KEV |
|
[KEV] Vulnérabilité dans Google chromium (CVE-2021-37976)
vulnérabilité dans Google chromium (CVE-2021-37976). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-16009 KEV |
|
[KEV] Écriture hors limites dans Google chromium-v8 (CVE-2020-16009)
écriture hors limites dans Google chromium-v8 (CVE-2020-16009). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-30632 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2021-30632)
vulnérabilité dans Google chromium-v8 (CVE-2021-30632). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-16013 KEV |
|
[KEV] Écriture hors limites dans Google chromium-v8 (CVE-2020-16013)
écriture hors limites dans Google chromium-v8 (CVE-2020-16013). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-30633 KEV |
|
[KEV] Use-After-Free dans Google chromium-indexed-db-api (CVE-2021-30633)
vulnérabilité dans Google chromium-indexed-db-api (CVE-2021-30633). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-21148 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2021-21148)
vulnérabilité dans Google chromium-v8 (CVE-2021-21148). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-37973 KEV |
|
[KEV] Use-After-Free dans Google chromium-portals (CVE-2021-37973)
vulnérabilité dans Google chromium-portals (CVE-2021-37973). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-30551 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2021-30551)
vulnérabilité dans Google chromium-v8 (CVE-2021-30551). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-37975 KEV |
|
[KEV] Use-After-Free dans Google chromium-v8 (CVE-2021-37975)
vulnérabilité dans Google chromium-v8 (CVE-2021-37975). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-6418 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2020-6418)
vulnérabilité dans Google chromium-v8 (CVE-2020-6418). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|