Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2020-8243 KEV |
|
[KEV] Injection de code dans Ivanti pulse-connect-secure (CVE-2020-8243)
injection de code dans Ivanti pulse-connect-secure (CVE-2020-8243). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-22900 KEV |
|
[KEV] Injection de code dans Ivanti pulse-connect-secure (CVE-2021-22900)
injection de code dans Ivanti pulse-connect-secure (CVE-2021-22900). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-22894 KEV |
|
[KEV] Injection de code dans Ivanti pulse-connect-secure (CVE-2021-22894)
injection de code dans Ivanti pulse-connect-secure (CVE-2021-22894). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-8260 KEV |
|
[KEV] Téléversement de fichier dangereux dans Ivanti pulse-connect-secure (CVE-2020-8260)
vulnérabilité dans Ivanti pulse-connect-secure (CVE-2020-8260). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-22899 KEV |
|
[KEV] Injection de commande dans Ivanti pulse-connect-secure (CVE-2021-22899)
injection de commande dans Ivanti pulse-connect-secure (CVE-2021-22899). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-11510 KEV |
|
[KEV] Traversée de chemin dans Ivanti pulse-connect-secure (CVE-2019-11510)
traversée de chemin dans Ivanti pulse-connect-secure (CVE-2019-11510). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-11539 KEV |
|
[KEV] Injection de commande OS dans Ivanti pulse-connect-secure-and-pulse-policy-secure (CVE-2019-11539)
injection de commande OS dans Ivanti pulse-connect-secure-and-pulse-policy-secure (CVE-2019-11539). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-1906 KEV |
|
[KEV] Vulnérabilité dans Qualcomm multiple-chipsets (CVE-2021-1906)
vulnérabilité dans Qualcomm multiple-chipsets (CVE-2021-1906). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-1905 KEV |
|
[KEV] Use-After-Free dans Qualcomm multiple-chipsets (CVE-2021-1905)
vulnérabilité dans Qualcomm multiple-chipsets (CVE-2021-1905). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-10221 KEV |
|
[KEV] Injection de commande OS dans rconfig (CVE-2020-10221)
injection de commande OS dans rconfig (CVE-2020-10221). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-35395 KEV |
|
[KEV] Vulnérabilité dans Realtek ap-router-sdk (CVE-2021-35395)
vulnérabilité dans Realtek ap-router-sdk (CVE-2021-35395). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-16651 KEV |
|
[KEV] Vulnérabilité dans roundcube (CVE-2017-16651)
vulnérabilité dans roundcube (CVE-2017-16651). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-11652 KEV |
|
[KEV] Traversée de chemin dans Saltstack salt (CVE-2020-11652)
traversée de chemin dans Saltstack salt (CVE-2020-11652). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-11651 KEV |
|
[KEV] Vulnérabilité dans Saltstack salt (CVE-2020-11651)
vulnérabilité dans Saltstack salt (CVE-2020-11651). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-16846 KEV |
|
[KEV] Injection de commande OS dans Saltstack salt (CVE-2020-16846)
injection de commande OS dans Saltstack salt (CVE-2020-16846). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-2380 KEV |
|
[KEV] Traversée de chemin dans Sap customer-relationship-management-crm (CVE-2018-2380)
traversée de chemin dans Sap customer-relationship-management-crm (CVE-2018-2380). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2010-5326 KEV |
|
[KEV] Vulnérabilité dans Sap netweaver (CVE-2010-5326)
vulnérabilité dans Sap netweaver (CVE-2010-5326). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-9563 KEV |
|
[KEV] XXE (Entité XML externe) dans Sap netweaver (CVE-2016-9563)
vulnérabilité dans Sap netweaver (CVE-2016-9563). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-6287 KEV |
|
[KEV] Vulnérabilité dans Sap netweaver (CVE-2020-6287)
vulnérabilité dans Sap netweaver (CVE-2020-6287). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-6207 KEV |
|
[KEV] Vulnérabilité dans Sap solution-manager (CVE-2020-6207)
vulnérabilité dans Sap solution-manager (CVE-2020-6207). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-3976 KEV |
|
[KEV] Traversée de chemin dans Sap netweaver (CVE-2016-3976)
traversée de chemin dans Sap netweaver (CVE-2016-3976). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-16256 KEV |
|
[KEV] Vulnérabilité dans Simalliance toolbox-browser (CVE-2019-16256)
vulnérabilité dans Simalliance toolbox-browser (CVE-2019-16256). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-10148 KEV |
|
[KEV] Vulnérabilité dans Solarwinds orion (CVE-2020-10148)
vulnérabilité dans Solarwinds orion (CVE-2020-10148). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-35211 KEV |
|
[KEV] Écriture hors limites dans Solarwinds serv-u (CVE-2021-35211)
écriture hors limites dans Solarwinds serv-u (CVE-2021-35211). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-3643 KEV |
|
[KEV] Vulnérabilité dans Solarwinds virtualization-manager (CVE-2016-3643)
vulnérabilité dans Solarwinds virtualization-manager (CVE-2016-3643). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-10199 KEV |
|
[KEV] Vulnérabilité dans Sonatype nexus-repository (CVE-2020-10199)
vulnérabilité dans Sonatype nexus-repository (CVE-2020-10199). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-20021 KEV |
|
[KEV] Vulnérabilité dans sonicwall (CVE-2021-20021)
vulnérabilité dans sonicwall (CVE-2021-20021). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-7481 KEV |
|
[KEV] Injection SQL dans Sonicwall sma100 (CVE-2019-7481)
injection SQL dans Sonicwall sma100 (CVE-2019-7481). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-20022 KEV |
|
[KEV] Téléversement de fichier dangereux dans sonicwall (CVE-2021-20022)
vulnérabilité dans sonicwall (CVE-2021-20022). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-20023 KEV |
|
[KEV] Traversée de chemin dans sonicwall (CVE-2021-20023)
traversée de chemin dans sonicwall (CVE-2021-20023). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-20016 KEV |
|
[KEV] Injection SQL dans Sonicwall sslvpn-sma100 (CVE-2021-20016)
injection SQL dans Sonicwall sslvpn-sma100 (CVE-2021-20016). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-12271 KEV |
|
[KEV] Injection SQL dans Sophos sfos (CVE-2020-12271)
injection SQL dans Sophos sfos (CVE-2020-12271). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-10181 KEV |
|
[KEV] CSRF dans Sumavision enhanced-multimedia-router-emr (CVE-2020-10181)
vulnérabilité dans Sumavision enhanced-multimedia-router-emr (CVE-2020-10181). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-6327 KEV |
|
[KEV] Vulnérabilité dans symantec (CVE-2017-6327)
vulnérabilité dans symantec (CVE-2017-6327). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-18988 KEV |
|
[KEV] Vulnérabilité dans Teamviewer desktop (CVE-2019-18988)
vulnérabilité dans Teamviewer desktop (CVE-2019-18988). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-9248 KEV |
|
[KEV] Vulnérabilité dans Progress aspnet-ajax-and-sitefinity (CVE-2017-9248)
vulnérabilité dans Progress aspnet-ajax-and-sitefinity (CVE-2017-9248). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-31755 KEV |
|
[KEV] Écriture hors limites dans Tenda ac11-router (CVE-2021-31755)
écriture hors limites dans Tenda ac11-router (CVE-2021-31755). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-10987 KEV |
|
[KEV] Injection de commande OS dans Tenda ac1900-router-ac15-model (CVE-2020-10987)
injection de commande OS dans Tenda ac1900-router-ac15-model (CVE-2020-10987). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-14558 KEV |
|
[KEV] Injection de commande OS dans Tenda ac7 (CVE-2018-14558)
injection de commande OS dans Tenda ac7 (CVE-2018-14558). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-20062 KEV |
|
[KEV] Vulnérabilité dans Thinkphp nonecms (CVE-2018-20062)
vulnérabilité dans Thinkphp nonecms (CVE-2018-20062). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-9082 KEV |
|
[KEV] Vulnérabilité dans thinkphp (CVE-2019-9082)
vulnérabilité dans thinkphp (CVE-2019-9082). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-18187 KEV |
|
[KEV] Traversée de chemin dans Trend micro trend-micro (CVE-2019-18187)
traversée de chemin dans Trend micro trend-micro (CVE-2019-18187). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-8467 KEV |
|
[KEV] Vulnérabilité dans Trend micro trend-micro (CVE-2020-8467)
vulnérabilité dans Trend micro trend-micro (CVE-2020-8467). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-8468 KEV |
|
[KEV] Vulnérabilité dans Trend micro trend-micro (CVE-2020-8468)
vulnérabilité dans Trend micro trend-micro (CVE-2020-8468). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-24557 KEV |
|
[KEV] Vulnérabilité dans Trend micro trend-micro (CVE-2020-24557)
vulnérabilité dans Trend micro trend-micro (CVE-2020-24557). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-8599 KEV |
|
[KEV] Vulnérabilité dans Trend micro trend-micro (CVE-2020-8599)
vulnérabilité dans Trend micro trend-micro (CVE-2020-8599). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-36742 KEV |
|
[KEV] Vulnérabilité dans Trend micro trend-micro (CVE-2021-36742)
vulnérabilité dans Trend micro trend-micro (CVE-2021-36742). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-36741 KEV |
|
[KEV] Traversée de chemin dans Trend micro trend-micro (CVE-2021-36741)
traversée de chemin dans Trend micro trend-micro (CVE-2021-36741). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-20085 KEV |
|
[KEV] Traversée de chemin dans Tvt nvms-1000 (CVE-2019-20085)
traversée de chemin dans Tvt nvms-1000 (CVE-2019-20085). Risque d'opérations non autorisées ou de divulgation. Exploitable via `GET /..`. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-5849 KEV |
|
[KEV] Contournement d'authentification dans unraid (CVE-2020-5849)
contournement d'authentification dans unraid (CVE-2020-5849). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|