Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2020-0674 KEV |
|
[KEV] Use-After-Free dans Microsoft internet-explorer (CVE-2020-0674)
vulnérabilité dans Microsoft internet-explorer (CVE-2020-0674). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-27059 KEV |
|
[KEV] Vulnérabilité dans Microsoft office (CVE-2021-27059)
vulnérabilité dans Microsoft office (CVE-2021-27059). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-1367 KEV |
|
[KEV] Écriture hors limites dans Microsoft internet-explorer (CVE-2019-1367)
écriture hors limites dans Microsoft internet-explorer (CVE-2019-1367). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-0199 KEV |
|
[KEV] Vulnérabilité dans Microsoft office-and-wordpad (CVE-2017-0199)
vulnérabilité dans Microsoft office-and-wordpad (CVE-2017-0199). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-1380 KEV |
|
[KEV] Écriture hors limites dans Microsoft internet-explorer (CVE-2020-1380)
écriture hors limites dans Microsoft internet-explorer (CVE-2020-1380). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-1429 KEV |
|
[KEV] Use-After-Free dans Microsoft internet-explorer (CVE-2019-1429)
vulnérabilité dans Microsoft internet-explorer (CVE-2019-1429). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-11774 KEV |
|
[KEV] Débordement de tampon dans Microsoft office (CVE-2017-11774)
vulnérabilité dans Microsoft office (CVE-2017-11774). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-0968 KEV |
|
[KEV] Écriture hors limites dans Microsoft internet-explorer (CVE-2020-0968)
écriture hors limites dans Microsoft internet-explorer (CVE-2020-0968). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-1472 KEV |
|
[KEV] Vulnérabilité dans Microsoft netlogon (CVE-2020-1472)
vulnérabilité dans Microsoft netlogon (CVE-2020-1472). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-26855 KEV |
|
[KEV] SSRF (Falsification de requête côté serveur) dans Microsoft exchange-server (CVE-2021-26855)
SSRF dans Microsoft exchange-server (CVE-2021-26855). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-26858 KEV |
|
[KEV] Vulnérabilité dans Microsoft exchange-server (CVE-2021-26858)
vulnérabilité dans Microsoft exchange-server (CVE-2021-26858). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-27065 KEV |
|
[KEV] Vulnérabilité dans Microsoft exchange-server (CVE-2021-27065)
vulnérabilité dans Microsoft exchange-server (CVE-2021-27065). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-1054 KEV |
|
[KEV] Écriture hors limites dans Microsoft win32k (CVE-2020-1054)
écriture hors limites dans Microsoft win32k (CVE-2020-1054). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-1675 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2021-1675)
vulnérabilité dans Microsoft windows (CVE-2021-1675). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-34448 KEV |
|
[KEV] Écriture hors limites dans Microsoft windows (CVE-2021-34448)
écriture hors limites dans Microsoft windows (CVE-2021-34448). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-0601 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2020-0601)
vulnérabilité dans Microsoft windows (CVE-2020-0601). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-0604 KEV |
|
[KEV] Vulnérabilité dans Microsoft sharepoint (CVE-2019-0604)
vulnérabilité dans Microsoft sharepoint (CVE-2019-0604). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-0646 KEV |
|
[KEV] Vulnérabilité dans Microsoft net-framework (CVE-2020-0646)
vulnérabilité dans Microsoft net-framework (CVE-2020-0646). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-0808 KEV |
|
[KEV] Vulnérabilité dans Microsoft win32k (CVE-2019-0808)
vulnérabilité dans Microsoft win32k (CVE-2019-0808). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-26857 KEV |
|
[KEV] Désérialisation non sécurisée dans Microsoft exchange-server (CVE-2021-26857)
vulnérabilité dans Microsoft exchange-server (CVE-2021-26857). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-1147 KEV |
|
[KEV] Vulnérabilité dans Microsoft net-framework (CVE-2020-1147)
vulnérabilité dans Microsoft net-framework (CVE-2020-1147). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-1214 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2019-1214)
vulnérabilité dans Microsoft windows (CVE-2019-1214). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-3235 KEV |
|
[KEV] Vulnérabilité dans Microsoft office (CVE-2016-3235)
vulnérabilité dans Microsoft office (CVE-2016-3235). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-0863 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2019-0863)
vulnérabilité dans Microsoft windows (CVE-2019-0863). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-36955 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2021-36955)
vulnérabilité dans Microsoft windows (CVE-2021-36955). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-38648 KEV |
|
[KEV] Vulnérabilité dans Microsoft open-management-infrastructure-omi (CVE-2021-38648)
vulnérabilité dans Microsoft open-management-infrastructure-omi (CVE-2021-38648). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-25877 |
|
Injection de code dans youphptube (CVE-2021-25877)
injection de code dans youphptube (CVE-2021-25877). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-29006 |
|
Traversée de chemin dans rconfig (CVE-2021-29006)
traversée de chemin dans rconfig (CVE-2021-29006). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-37223 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2021-37223)
SSRF dans ssrf (CVE-2021-37223). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-26146 |
|
Vulnérabilité dans platform/vendor/qcom-opensource/wlan/qca-wifi-host-cmn (CVE-2020-26146)
vulnérabilité dans platform/vendor/qcom-opensource/wlan/qca-wifi-host-cmn (CVE-2020-26146). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `SoCVersion:2021-10-05` ou plus.
|
| CVE-2021-41617 |
|
Élévation de privilèges dans privilege-escalation (CVE-2021-41617)
vulnérabilité dans privilege-escalation (CVE-2021-41617). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-21468 |
|
Vulnérabilité dans dos (CVE-2020-21468)
vulnérabilité dans dos (CVE-2020-21468). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-20012 |
|
Vulnérabilité dans openbsd (CVE-2016-20012)
vulnérabilité dans openbsd (CVE-2016-20012). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-37345 |
|
Élévation de privilèges dans privilege-escalation (CVE-2021-37345)
vulnérabilité dans privilege-escalation (CVE-2021-37345). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-38202 |
|
Lecture hors limites dans dos (CVE-2021-38202)
vulnérabilité dans dos (CVE-2021-38202). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-18169 |
|
Élévation de privilèges dans techsmith (CVE-2020-18169)
vulnérabilité dans techsmith (CVE-2020-18169). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-18171 |
|
Élévation de privilèges dans techsmith (CVE-2020-18171)
vulnérabilité dans techsmith (CVE-2020-18171). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-22926 |
|
Vulnérabilité dans haxx (CVE-2021-22926)
vulnérabilité dans haxx (CVE-2021-22926). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CURLOPT_SSLCERT``.
|
| CVE-2020-22168 |
|
Injection SQL dans sqli (CVE-2020-22168)
injection SQL dans sqli (CVE-2020-22168). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-22763 |
|
Vulnérabilité dans schneider-electric (CVE-2021-22763)
vulnérabilité dans schneider-electric (CVE-2021-22763). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-22764 |
|
Contournement d'authentification dans schneider-electric (CVE-2021-22764)
contournement d'authentification dans schneider-electric (CVE-2021-22764). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-22765 |
|
Vulnérabilité dans dos (CVE-2021-22765)
vulnérabilité dans dos (CVE-2021-22765). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-22766 |
|
Vulnérabilité dans dos (CVE-2021-22766)
vulnérabilité dans dos (CVE-2021-22766). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-22767 |
|
Vulnérabilité dans dos (CVE-2021-22767)
vulnérabilité dans dos (CVE-2021-22767). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-22768 |
|
Vulnérabilité dans dos (CVE-2021-22768)
vulnérabilité dans dos (CVE-2021-22768). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-22769 |
|
Élévation de privilèges dans schneider-electric (CVE-2021-22769)
vulnérabilité dans schneider-electric (CVE-2021-22769). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-29049 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2021-29049)
XSS dans liferay (CVE-2021-29049). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-3522 |
|
GStreamer before 1.18.4 may perform an out-of-bounds read when handling certain ID3v2 tags.
GStreamer before 1.18.4 may perform an out-of-bounds read when handling certain ID3v2 tags.
|
| CVE-2020-15782 |
|
Débordement de tampon dans siemens (CVE-2020-15782)
vulnérabilité dans siemens (CVE-2020-15782). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-26679 |
|
Vulnérabilité dans vfairs (CVE-2020-26679)
vulnérabilité dans vfairs (CVE-2020-26679). Risque d'opérations non autorisées ou de divulgation.
|