Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : vendors Effacer
ID Titre
CVE-2020-0674 KEV [KEV] Use-After-Free dans Microsoft internet-explorer (CVE-2020-0674)
vulnérabilité dans Microsoft internet-explorer (CVE-2020-0674). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-27059 KEV [KEV] Vulnérabilité dans Microsoft office (CVE-2021-27059)
vulnérabilité dans Microsoft office (CVE-2021-27059). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-1367 KEV [KEV] Écriture hors limites dans Microsoft internet-explorer (CVE-2019-1367)
écriture hors limites dans Microsoft internet-explorer (CVE-2019-1367). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-0199 KEV [KEV] Vulnérabilité dans Microsoft office-and-wordpad (CVE-2017-0199)
vulnérabilité dans Microsoft office-and-wordpad (CVE-2017-0199). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-1380 KEV [KEV] Écriture hors limites dans Microsoft internet-explorer (CVE-2020-1380)
écriture hors limites dans Microsoft internet-explorer (CVE-2020-1380). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-1429 KEV [KEV] Use-After-Free dans Microsoft internet-explorer (CVE-2019-1429)
vulnérabilité dans Microsoft internet-explorer (CVE-2019-1429). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-11774 KEV [KEV] Débordement de tampon dans Microsoft office (CVE-2017-11774)
vulnérabilité dans Microsoft office (CVE-2017-11774). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-0968 KEV [KEV] Écriture hors limites dans Microsoft internet-explorer (CVE-2020-0968)
écriture hors limites dans Microsoft internet-explorer (CVE-2020-0968). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-1472 KEV [KEV] Vulnérabilité dans Microsoft netlogon (CVE-2020-1472)
vulnérabilité dans Microsoft netlogon (CVE-2020-1472). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-26855 KEV [KEV] SSRF (Falsification de requête côté serveur) dans Microsoft exchange-server (CVE-2021-26855)
SSRF dans Microsoft exchange-server (CVE-2021-26855). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-26858 KEV [KEV] Vulnérabilité dans Microsoft exchange-server (CVE-2021-26858)
vulnérabilité dans Microsoft exchange-server (CVE-2021-26858). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-27065 KEV [KEV] Vulnérabilité dans Microsoft exchange-server (CVE-2021-27065)
vulnérabilité dans Microsoft exchange-server (CVE-2021-27065). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-1054 KEV [KEV] Écriture hors limites dans Microsoft win32k (CVE-2020-1054)
écriture hors limites dans Microsoft win32k (CVE-2020-1054). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-1675 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2021-1675)
vulnérabilité dans Microsoft windows (CVE-2021-1675). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-34448 KEV [KEV] Écriture hors limites dans Microsoft windows (CVE-2021-34448)
écriture hors limites dans Microsoft windows (CVE-2021-34448). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-0601 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2020-0601)
vulnérabilité dans Microsoft windows (CVE-2020-0601). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-0604 KEV [KEV] Vulnérabilité dans Microsoft sharepoint (CVE-2019-0604)
vulnérabilité dans Microsoft sharepoint (CVE-2019-0604). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-0646 KEV [KEV] Vulnérabilité dans Microsoft net-framework (CVE-2020-0646)
vulnérabilité dans Microsoft net-framework (CVE-2020-0646). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-0808 KEV [KEV] Vulnérabilité dans Microsoft win32k (CVE-2019-0808)
vulnérabilité dans Microsoft win32k (CVE-2019-0808). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-26857 KEV [KEV] Désérialisation non sécurisée dans Microsoft exchange-server (CVE-2021-26857)
vulnérabilité dans Microsoft exchange-server (CVE-2021-26857). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-1147 KEV [KEV] Vulnérabilité dans Microsoft net-framework (CVE-2020-1147)
vulnérabilité dans Microsoft net-framework (CVE-2020-1147). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-1214 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2019-1214)
vulnérabilité dans Microsoft windows (CVE-2019-1214). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-3235 KEV [KEV] Vulnérabilité dans Microsoft office (CVE-2016-3235)
vulnérabilité dans Microsoft office (CVE-2016-3235). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-0863 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2019-0863)
vulnérabilité dans Microsoft windows (CVE-2019-0863). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-36955 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2021-36955)
vulnérabilité dans Microsoft windows (CVE-2021-36955). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-38648 KEV [KEV] Vulnérabilité dans Microsoft open-management-infrastructure-omi (CVE-2021-38648)
vulnérabilité dans Microsoft open-management-infrastructure-omi (CVE-2021-38648). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-25877 Injection de code dans youphptube (CVE-2021-25877)
injection de code dans youphptube (CVE-2021-25877). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-29006 Traversée de chemin dans rconfig (CVE-2021-29006)
traversée de chemin dans rconfig (CVE-2021-29006). Des informations confidentielles peuvent être exposées.
CVE-2021-37223 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2021-37223)
SSRF dans ssrf (CVE-2021-37223). Des informations confidentielles peuvent être exposées.
CVE-2020-26146 Vulnérabilité dans platform/vendor/qcom-opensource/wlan/qca-wifi-host-cmn (CVE-2020-26146)
vulnérabilité dans platform/vendor/qcom-opensource/wlan/qca-wifi-host-cmn (CVE-2020-26146). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `SoCVersion:2021-10-05` ou plus.
CVE-2021-41617 Élévation de privilèges dans privilege-escalation (CVE-2021-41617)
vulnérabilité dans privilege-escalation (CVE-2021-41617). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-21468 Vulnérabilité dans dos (CVE-2020-21468)
vulnérabilité dans dos (CVE-2020-21468). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-20012 Vulnérabilité dans openbsd (CVE-2016-20012)
vulnérabilité dans openbsd (CVE-2016-20012). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-37345 Élévation de privilèges dans privilege-escalation (CVE-2021-37345)
vulnérabilité dans privilege-escalation (CVE-2021-37345). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-38202 Lecture hors limites dans dos (CVE-2021-38202)
vulnérabilité dans dos (CVE-2021-38202). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-18169 Élévation de privilèges dans techsmith (CVE-2020-18169)
vulnérabilité dans techsmith (CVE-2020-18169). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-18171 Élévation de privilèges dans techsmith (CVE-2020-18171)
vulnérabilité dans techsmith (CVE-2020-18171). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-22926 Vulnérabilité dans haxx (CVE-2021-22926)
vulnérabilité dans haxx (CVE-2021-22926). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CURLOPT_SSLCERT``.
CVE-2020-22168 Injection SQL dans sqli (CVE-2020-22168)
injection SQL dans sqli (CVE-2020-22168). Des informations confidentielles peuvent être exposées.
CVE-2021-22763 Vulnérabilité dans schneider-electric (CVE-2021-22763)
vulnérabilité dans schneider-electric (CVE-2021-22763). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-22764 Contournement d'authentification dans schneider-electric (CVE-2021-22764)
contournement d'authentification dans schneider-electric (CVE-2021-22764). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-22765 Vulnérabilité dans dos (CVE-2021-22765)
vulnérabilité dans dos (CVE-2021-22765). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-22766 Vulnérabilité dans dos (CVE-2021-22766)
vulnérabilité dans dos (CVE-2021-22766). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-22767 Vulnérabilité dans dos (CVE-2021-22767)
vulnérabilité dans dos (CVE-2021-22767). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-22768 Vulnérabilité dans dos (CVE-2021-22768)
vulnérabilité dans dos (CVE-2021-22768). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2021-22769 Élévation de privilèges dans schneider-electric (CVE-2021-22769)
vulnérabilité dans schneider-electric (CVE-2021-22769). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-29049 XSS (Cross-Site Scripting) dans liferay (CVE-2021-29049)
XSS dans liferay (CVE-2021-29049). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-3522 GStreamer before 1.18.4 may perform an out-of-bounds read when handling certain ID3v2 tags.
GStreamer before 1.18.4 may perform an out-of-bounds read when handling certain ID3v2 tags.
CVE-2020-15782 Débordement de tampon dans siemens (CVE-2020-15782)
vulnérabilité dans siemens (CVE-2020-15782). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2020-26679 Vulnérabilité dans vfairs (CVE-2020-26679)
vulnérabilité dans vfairs (CVE-2020-26679). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →