Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2020-26679 |
|
Vulnérabilité dans vfairs (CVE-2020-26679)
vulnérabilité dans vfairs (CVE-2020-26679). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-22897 |
|
Vulnérabilité dans haxx (CVE-2021-22897)
vulnérabilité dans haxx (CVE-2021-22897). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``CURLOPT_SSL_CIPHER_LIST``.
|
| CVE-2020-21843 |
|
Écriture hors limites dans c (CVE-2020-21843)
écriture hors limites dans c (CVE-2020-21843). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-21834 |
|
A null pointer deference issue exists in GNU LibreDWG 0.10 via get_bmp ../../programs/dwgbmp.c:164.
A null pointer deference issue exists in GNU LibreDWG 0.10 via get_bmp ../../programs/dwgbmp.c:164.
|
| CVE-2020-21839 |
|
Vulnérabilité dans c (CVE-2020-21839)
vulnérabilité dans c (CVE-2020-21839). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-21840 |
|
Écriture hors limites dans c (CVE-2020-21840)
écriture hors limites dans c (CVE-2020-21840). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-21827 |
|
Écriture hors limites dans c (CVE-2020-21827)
écriture hors limites dans c (CVE-2020-21827). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-21814 |
|
Écriture hors limites dans c (CVE-2020-21814)
écriture hors limites dans c (CVE-2020-21814). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-21815 |
|
Vulnérabilité dans c (CVE-2020-21815)
vulnérabilité dans c (CVE-2020-21815). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-21816 |
|
Écriture hors limites dans c (CVE-2020-21816)
écriture hors limites dans c (CVE-2020-21816). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-21817 |
|
Vulnérabilité dans c (CVE-2020-21817)
vulnérabilité dans c (CVE-2020-21817). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-21818 |
|
Écriture hors limites dans c (CVE-2020-21818)
écriture hors limites dans c (CVE-2020-21818). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-21819 |
|
Écriture hors limites dans c (CVE-2020-21819)
écriture hors limites dans c (CVE-2020-21819). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-21813 |
|
Écriture hors limites dans c (CVE-2020-21813)
écriture hors limites dans c (CVE-2020-21813). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-29051 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2021-29051)
XSS dans liferay (CVE-2021-29051). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-29052 |
|
Vulnérabilité dans liferay (CVE-2021-29052)
vulnérabilité dans liferay (CVE-2021-29052). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-29048 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2021-29048)
XSS dans liferay (CVE-2021-29048). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-29043 |
|
Vulnérabilité dans liferay (CVE-2021-29043)
vulnérabilité dans liferay (CVE-2021-29043). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-29044 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2021-29044)
XSS dans liferay (CVE-2021-29044). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-29045 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2021-29045)
XSS dans liferay (CVE-2021-29045). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-29053 |
|
Injection SQL dans sqli (CVE-2021-29053)
injection SQL dans sqli (CVE-2021-29053). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-29046 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2021-29046)
XSS dans liferay (CVE-2021-29046). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-29041 |
|
Vulnérabilité dans dos (CVE-2021-29041)
vulnérabilité dans dos (CVE-2021-29041). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-29040 |
|
Vulnérabilité dans liferay (CVE-2021-29040)
vulnérabilité dans liferay (CVE-2021-29040). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-29047 |
|
Contournement d'authentification dans liferay (CVE-2021-29047)
contournement d'authentification dans liferay (CVE-2021-29047). Les données peuvent être altérées par des attaquants.
|
| CVE-2021-29039 |
|
XSS (Cross-Site Scripting) dans liferay (CVE-2021-29039)
XSS dans liferay (CVE-2021-29039). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-25660 |
|
Débordement de tampon dans siemens (CVE-2021-25660)
vulnérabilité dans siemens (CVE-2021-25660). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-25661 |
|
Vulnérabilité dans siemens (CVE-2021-25661)
vulnérabilité dans siemens (CVE-2021-25661). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-25662 |
|
Vulnérabilité dans siemens (CVE-2021-25662)
vulnérabilité dans siemens (CVE-2021-25662). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-27383 |
|
Débordement de tampon dans siemens (CVE-2021-27383)
vulnérabilité dans siemens (CVE-2021-27383). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-27384 |
|
Vulnérabilité dans siemens (CVE-2021-27384)
vulnérabilité dans siemens (CVE-2021-27384). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-27385 |
|
Vulnérabilité dans siemens (CVE-2021-27385)
vulnérabilité dans siemens (CVE-2021-27385). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-27386 |
|
Débordement de tampon dans siemens (CVE-2021-27386)
vulnérabilité dans siemens (CVE-2021-27386). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-25667 |
|
A vulnerability has been identified in RUGGEDCOM RM1224 (All versions >= V4.3 and < V6.4), SCALANCE M-800 (All versions >= V4.3 and < V6.4), SCALANCE S615 (All versions >= V4.3 and < V6.4), SCALANCE S...
A vulnerability has been identified in RUGGEDCOM RM1224 (All versions >= V4.3 and < V6.4), SCALANCE M-800 (All versions >= V4.3 and < V6.4), SCALANCE S615 (All versions >= V4.3 and < V6.4), SCALANCE SC-600 Family (All versions >= V2.0 and < V2.1.3), SCALANCE XB-200 (All versions < V4.1), SCALANCE XC...
|
| CVE-2021-22713 |
|
Débordement de tampon dans schneider-electric (CVE-2021-22713)
vulnérabilité dans schneider-electric (CVE-2021-22713). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-24913 |
|
Injection SQL dans c (CVE-2020-24913)
injection SQL dans c (CVE-2020-24913). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-24914 |
|
Désérialisation non sécurisée dans qcubed (CVE-2020-24914)
vulnérabilité dans qcubed (CVE-2020-24914). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-24036 |
|
Désérialisation non sécurisée dans fork-cms (CVE-2020-24036)
vulnérabilité dans fork-cms (CVE-2020-24036). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2020-24912 |
|
XSS (Cross-Site Scripting) dans qcubed (CVE-2020-24912)
XSS dans qcubed (CVE-2020-24912). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14491 |
|
Écriture hors limites dans platform/external/dnsmasq (CVE-2017-14491)
écriture hors limites dans platform/external/dnsmasq (CVE-2017-14491). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `11:2021-03-01` ou plus.
|
| CVE-2021-22702 |
|
Vulnérabilité dans schneider-electric (CVE-2021-22702)
vulnérabilité dans schneider-electric (CVE-2021-22702). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-22703 |
|
Vulnérabilité dans schneider-electric (CVE-2021-22703)
vulnérabilité dans schneider-electric (CVE-2021-22703). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-22701 |
|
CSRF dans schneider-electric (CVE-2021-22701)
vulnérabilité dans schneider-electric (CVE-2021-22701). Les données peuvent être altérées par des attaquants.
|
| CVE-2021-25299 |
|
XSS (Cross-Site Scripting) dans nagios (CVE-2021-25299)
XSS dans nagios (CVE-2021-25299). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-15798 |
|
Vulnérabilité dans siemens (CVE-2020-15798)
vulnérabilité dans siemens (CVE-2020-15798). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-26117 |
|
Contournement d'authentification dans apache (CVE-2021-26117)
contournement d'authentification dans apache (CVE-2021-26117). Les données peuvent être altérées par des attaquants.
|
| CVE-2021-26118 |
|
Vulnérabilité dans org.apache.activemq:artemis-openwire-protocol (CVE-2021-26118)
vulnérabilité dans org.apache.activemq:artemis-openwire-protocol (CVE-2021-26118). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2.16.0` ou plus.
|
| CVE-2020-28874 |
|
Contournement d'authentification dans projectsend (CVE-2020-28874)
contournement d'authentification dans projectsend (CVE-2020-28874). Les données peuvent être altérées par des attaquants.
|
| CVE-2020-8554 |
|
Vulnérabilité dans k8s.io/kubernetes (CVE-2020-8554)
vulnérabilité dans k8s.io/kubernetes (CVE-2020-8554). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-20949 |
|
Vulnérabilité dans st (CVE-2020-20949)
vulnérabilité dans st (CVE-2020-20949). Des informations confidentielles peuvent être exposées.
|