Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-9082 KEV |
|
[KEV] Injection SQL dans drupal/core (CVE-2026-9082)
injection SQL dans drupal/core (CVE-2026-9082). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `10.4.10, 10.5.10, 10.6.9, 11.1.10, 11.2.12, 11.3.10` ou plus.
|
| CVE-2026-6973 KEV |
|
[KEV] Vulnérabilité dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-6973)
vulnérabilité dans Ivanti endpoint-manager-mobile-epmm (CVE-2026-6973). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-41940 KEV |
|
[KEV] Vulnérabilité dans Webpros cpanel-whm-and-wp2-wordpress-squared (CVE-2026-41940)
vulnérabilité dans Webpros cpanel-whm-and-wp2-wordpress-squared (CVE-2026-41940). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-34197 KEV |
|
[KEV] Vulnérabilité dans Apache activemq (CVE-2026-34197)
vulnérabilité dans Apache activemq (CVE-2026-34197). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-54068 KEV |
|
[KEV] Injection de code dans Laravel livewire (CVE-2025-54068)
injection de code dans Laravel livewire (CVE-2025-54068). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-5418 KEV |
|
[KEV] Traversée de chemin dans rails (CVE-2019-5418)
traversée de chemin dans rails (CVE-2019-5418). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-38475 KEV |
|
[KEV] Vulnérabilité dans Apache http-server (CVE-2024-38475)
vulnérabilité dans Apache http-server (CVE-2024-38475). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-24813 KEV |
|
[KEV] Vulnérabilité dans Apache tomcat (CVE-2025-24813)
vulnérabilité dans Apache tomcat (CVE-2025-24813). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-45195 KEV |
|
[KEV] Vulnérabilité dans Apache ofbiz (CVE-2024-45195)
vulnérabilité dans Apache ofbiz (CVE-2024-45195). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-27348 KEV |
|
[KEV] Vulnérabilité dans Apache hugegraph-server (CVE-2024-27348)
vulnérabilité dans Apache hugegraph-server (CVE-2024-27348). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-38856 KEV |
|
[KEV] Autorisation incorrecte dans Apache ofbiz (CVE-2024-38856)
vulnérabilité dans Apache ofbiz (CVE-2024-38856). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-32113 KEV |
|
[KEV] Traversée de chemin dans Apache ofbiz (CVE-2024-32113)
traversée de chemin dans Apache ofbiz (CVE-2024-32113). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-17519 KEV |
|
[KEV] Vulnérabilité dans Apache flink (CVE-2020-17519)
vulnérabilité dans Apache flink (CVE-2020-17519). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-15133 KEV |
|
[KEV] Désérialisation non sécurisée dans laravel (CVE-2018-15133)
vulnérabilité dans laravel (CVE-2018-15133). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-27524 KEV |
|
[KEV] Vulnérabilité dans Apache superset (CVE-2023-27524)
vulnérabilité dans Apache superset (CVE-2023-27524). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-23752 KEV |
|
[KEV] Vulnérabilité dans Joomla! joomla (CVE-2023-23752)
vulnérabilité dans Joomla! joomla (CVE-2023-23752). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-46604 KEV |
|
[KEV] Désérialisation non sécurisée dans Apache activemq (CVE-2023-46604)
vulnérabilité dans Apache activemq (CVE-2023-46604). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-44487 KEV |
|
[KEV] Vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487)
vulnérabilité dans Ietf golang.org/x/net (CVE-2023-44487). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Channel``. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `0.17.0` ou plus.
|
| CVE-2021-3129 KEV |
|
[KEV] Vulnérabilité dans Laravel ignition (CVE-2021-3129)
vulnérabilité dans Laravel ignition (CVE-2021-3129). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-33246 KEV |
|
[KEV] Injection de code dans Apache rocketmq (CVE-2023-33246)
injection de code dans Apache rocketmq (CVE-2023-33246). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-8735 KEV |
|
[KEV] Vulnérabilité dans Apache tomcat (CVE-2016-8735)
vulnérabilité dans Apache tomcat (CVE-2016-8735). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-45046 KEV |
|
[KEV] Vulnérabilité dans Apache log4j2 (CVE-2021-45046)
vulnérabilité dans Apache log4j2 (CVE-2021-45046). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-33891 KEV |
|
[KEV] Injection de commande OS dans Apache pyspark (CVE-2022-33891)
injection de commande OS dans Apache pyspark (CVE-2022-33891). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``spark.acls.enable``. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `3.2.2` ou plus.
|
| CVE-2022-24112 KEV |
|
[KEV] Vulnérabilité dans Apache apisix (CVE-2022-24112)
vulnérabilité dans Apache apisix (CVE-2022-24112). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-24706 KEV |
|
[KEV] Vulnérabilité dans Apache couchdb (CVE-2022-24706)
vulnérabilité dans Apache couchdb (CVE-2022-24706). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-7602 KEV |
|
[KEV] Vulnérabilité dans Drupal core (CVE-2018-7602)
vulnérabilité dans Drupal core (CVE-2018-7602). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-1956 KEV |
|
[KEV] Injection de commande OS dans Apache kylin (CVE-2020-1956)
injection de commande OS dans Apache kylin (CVE-2020-1956). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-1273 KEV |
|
[KEV] Injection de code dans Vmware tanzu vmware-tanzu (CVE-2018-1273)
injection de code dans Vmware tanzu vmware-tanzu (CVE-2018-1273). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-12617 KEV |
|
[KEV] Téléversement de fichier dangereux dans Apache tomcat (CVE-2017-12617)
vulnérabilité dans Apache tomcat (CVE-2017-12617). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-12615 KEV |
|
[KEV] Téléversement de fichier dangereux dans Apache tomcat (CVE-2017-12615)
vulnérabilité dans Apache tomcat (CVE-2017-12615). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-0130 KEV |
|
[KEV] Traversée de chemin dans rails (CVE-2014-0130)
traversée de chemin dans rails (CVE-2014-0130). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-6340 KEV |
|
[KEV] Désérialisation non sécurisée dans Drupal core (CVE-2019-6340)
vulnérabilité dans Drupal core (CVE-2019-6340). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-2251 KEV |
|
[KEV] Vulnérabilité dans Apache struts (CVE-2013-2251)
vulnérabilité dans Apache struts (CVE-2013-2251). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-0752 KEV |
|
[KEV] Traversée de chemin dans rails (CVE-2016-0752)
traversée de chemin dans rails (CVE-2016-0752). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-1938 KEV |
|
[KEV] Élévation de privilèges dans org.apache.tomcat.embed:tomcat-embed-core (CVE-2020-1938)
vulnérabilité dans org.apache.tomcat.embed:tomcat-embed-core (CVE-2020-1938). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `7.0.100` ou plus.
|
| CVE-2016-3088 KEV |
|
[KEV] Vulnérabilité dans Apache activemq (CVE-2016-3088)
vulnérabilité dans Apache activemq (CVE-2016-3088). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-9791 KEV |
|
[KEV] Vulnérabilité dans Apache struts-1 (CVE-2017-9791)
vulnérabilité dans Apache struts-1 (CVE-2017-9791). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2012-0391 KEV |
|
[KEV] Vulnérabilité dans Apache struts-2 (CVE-2012-0391)
vulnérabilité dans Apache struts-2 (CVE-2012-0391). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2006-1547 KEV |
|
[KEV] Vulnérabilité dans Apache struts-1 (CVE-2006-1547)
vulnérabilité dans Apache struts-1 (CVE-2006-1547). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-13927 KEV |
|
[KEV] Vulnérabilité dans Apache airflows-experimental-api (CVE-2020-13927)
vulnérabilité dans Apache airflows-experimental-api (CVE-2020-13927). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-11978 KEV |
|
[KEV] Injection de commande OS dans Apache airflow (CVE-2020-11978)
injection de commande OS dans Apache airflow (CVE-2020-11978). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-13671 KEV |
|
[KEV] Téléversement de fichier dangereux dans drupal (CVE-2020-13671)
vulnérabilité dans drupal (CVE-2020-13671). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-0193 KEV |
|
[KEV] Injection de code dans Apache solr (CVE-2019-0193)
injection de code dans Apache solr (CVE-2019-0193). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-44228 KEV |
|
[KEV] Vulnérabilité dans Apache log4j2 (CVE-2021-44228)
vulnérabilité dans Apache log4j2 (CVE-2021-44228). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-40438 KEV |
|
[KEV] SSRF (Falsification de requête côté serveur) dans apache (CVE-2021-40438)
SSRF dans apache (CVE-2021-40438). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-42013 KEV |
|
[KEV] Traversée de chemin dans Apache http-server (CVE-2021-42013)
traversée de chemin dans Apache http-server (CVE-2021-42013). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-41773 KEV |
|
[KEV] Traversée de chemin dans Apache http-server (CVE-2021-41773)
traversée de chemin dans Apache http-server (CVE-2021-41773). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-0211 KEV |
|
[KEV] Use-After-Free dans Apache http-server (CVE-2019-0211)
vulnérabilité dans Apache http-server (CVE-2019-0211). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-4437 KEV |
|
[KEV] Vulnérabilité dans Apache shiro (CVE-2016-4437)
vulnérabilité dans Apache shiro (CVE-2016-4437). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-25213 KEV |
|
[KEV] Téléversement de fichier dangereux dans Wordpress file-manager-plugin (CVE-2020-25213)
vulnérabilité dans Wordpress file-manager-plugin (CVE-2020-25213). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|