Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : web-frameworks Effacer
ID Titre
CVE-2020-13927 KEV [KEV] Vulnérabilité dans Apache airflows-experimental-api (CVE-2020-13927)
vulnérabilité dans Apache airflows-experimental-api (CVE-2020-13927). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-44832 Vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-44832)
vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-44832). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.17.1` ou plus.
CVE-2021-45105 Vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-45105)
vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-45105). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.3.1` ou plus.
CVE-2021-4104 Désérialisation non sécurisée dans apache (CVE-2021-4104)
vulnérabilité dans apache (CVE-2021-4104). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2019-0193 KEV [KEV] Injection de code dans Apache solr (CVE-2019-0193)
injection de code dans Apache solr (CVE-2019-0193). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-44228 KEV [KEV] Vulnérabilité dans Apache log4j2 (CVE-2021-44228)
vulnérabilité dans Apache log4j2 (CVE-2021-44228). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-40438 KEV [KEV] SSRF (Falsification de requête côté serveur) dans apache (CVE-2021-40438)
SSRF dans apache (CVE-2021-40438). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-25213 KEV [KEV] Téléversement de fichier dangereux dans Wordpress file-manager-plugin (CVE-2020-25213)
vulnérabilité dans Wordpress file-manager-plugin (CVE-2020-25213). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-11738 KEV [KEV] Traversée de chemin dans Wordpress snap-creek-duplicator-plugin (CVE-2020-11738)
traversée de chemin dans Wordpress snap-creek-duplicator-plugin (CVE-2020-11738). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-9978 KEV [KEV] XSS (Cross-Site Scripting) dans Wordpress social-warfare-plugin (CVE-2019-9978)
XSS dans Wordpress social-warfare-plugin (CVE-2019-9978). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-7600 KEV [KEV] Vulnérabilité dans drupal (CVE-2018-7600)
vulnérabilité dans drupal (CVE-2018-7600). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-9805 KEV [KEV] Désérialisation non sécurisée dans Apache struts (CVE-2017-9805)
vulnérabilité dans Apache struts (CVE-2017-9805). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-17530 KEV [KEV] Vulnérabilité dans Apache struts (CVE-2020-17530)
vulnérabilité dans Apache struts (CVE-2020-17530). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-5638 KEV [KEV] Vulnérabilité dans Apache struts (CVE-2017-5638)
vulnérabilité dans Apache struts (CVE-2017-5638). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-11776 KEV [KEV] Vulnérabilité dans Apache struts (CVE-2018-11776)
vulnérabilité dans Apache struts (CVE-2018-11776). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-42013 KEV [KEV] Traversée de chemin dans Apache http-server (CVE-2021-42013)
traversée de chemin dans Apache http-server (CVE-2021-42013). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-41773 KEV [KEV] Traversée de chemin dans Apache http-server (CVE-2021-41773)
traversée de chemin dans Apache http-server (CVE-2021-41773). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-0211 KEV [KEV] Use-After-Free dans Apache http-server (CVE-2019-0211)
vulnérabilité dans Apache http-server (CVE-2019-0211). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-4437 KEV [KEV] Vulnérabilité dans Apache shiro (CVE-2016-4437)
vulnérabilité dans Apache shiro (CVE-2016-4437). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-17558 KEV [KEV] Vulnérabilité dans Apache solr (CVE-2019-17558)
vulnérabilité dans Apache solr (CVE-2019-17558). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-29238 Vulnérabilité dans nginx (CVE-2020-29238)
vulnérabilité dans nginx (CVE-2020-29238). Des informations confidentielles peuvent être exposées.
CVE-2021-26117 Contournement d'authentification dans apache (CVE-2021-26117)
contournement d'authentification dans apache (CVE-2021-26117). Les données peuvent être altérées par des attaquants.
CVE-2021-26118 Vulnérabilité dans org.apache.activemq:artemis-openwire-protocol (CVE-2021-26118)
vulnérabilité dans org.apache.activemq:artemis-openwire-protocol (CVE-2021-26118). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2.16.0` ou plus.
CVE-2020-28707 XSS (Cross-Site Scripting) dans wordpress (CVE-2020-28707)
XSS dans wordpress (CVE-2020-28707). Risque d'opérations non autorisées ou de divulgation.
CVE-2020-13932 XSS (Cross-Site Scripting) dans org.apache.activemq:apache-artemis (CVE-2020-13932)
XSS dans org.apache.activemq:apache-artemis (CVE-2020-13932). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.14.0` ou plus.
CVE-2020-10727 Vulnérabilité dans org.apache.activemq:artemis-commons (CVE-2020-10727)
vulnérabilité dans org.apache.activemq:artemis-commons (CVE-2020-10727). Des informations confidentielles peuvent être exposées. Exploitable via ``resetUsers``. Atténuation : mise à jour vers `2.13.0` ou plus.
CVE-2020-9488 Vulnérabilité dans org.apache.logging.log4j:log4j (CVE-2020-9488)
vulnérabilité dans org.apache.logging.log4j:log4j (CVE-2020-9488). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.3.2` ou plus.
CVE-2019-17571 Désérialisation non sécurisée dans log4j:log4j (CVE-2019-17571)
vulnérabilité dans log4j:log4j (CVE-2019-17571). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-12174 Vulnérabilité dans apache (CVE-2017-12174)
vulnérabilité dans apache (CVE-2017-12174). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-12626 Vulnérabilité dans org.apache.poi:poi (CVE-2017-12626)
vulnérabilité dans org.apache.poi:poi (CVE-2017-12626). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.17` ou plus.
CVE-2017-8046 Vulnérabilité dans spring (CVE-2017-8046)
vulnérabilité dans spring (CVE-2017-8046). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-3302 Vulnérabilité dans wordpress (CVE-2015-3302)
vulnérabilité dans wordpress (CVE-2015-3302). Des informations confidentielles peuvent être exposées.
CVE-2017-17916 Injection SQL dans rails (CVE-2017-17916)
injection SQL dans rails (CVE-2017-17916). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-17917 Injection SQL dans rails (CVE-2017-17917)
injection SQL dans rails (CVE-2017-17917). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-17919 Injection SQL dans rails (CVE-2017-17919)
injection SQL dans rails (CVE-2017-17919). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-17920 Injection SQL dans rails (CVE-2017-17920)
injection SQL dans rails (CVE-2017-17920). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-5641 Désérialisation non sécurisée dans apache (CVE-2017-5641)
vulnérabilité dans apache (CVE-2017-5641). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2015-7666 XSS (Cross-Site Scripting) dans wordpress (CVE-2015-7666)
XSS dans wordpress (CVE-2015-7666). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-7667 XSS (Cross-Site Scripting) dans wordpress (CVE-2015-7667)
XSS dans wordpress (CVE-2015-7667). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-7668 XSS (Cross-Site Scripting) dans wordpress (CVE-2015-7668)
XSS dans wordpress (CVE-2015-7668). Risque d'opérations non autorisées ou de divulgation.
CVE-2015-7669 Traversée de chemin dans wordpress (CVE-2015-7669)
traversée de chemin dans wordpress (CVE-2015-7669). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-17869 The mgl-instagram-gallery plugin for WordPress has XSS via the single-gallery.php media parameter.
The mgl-instagram-gallery plugin for WordPress has XSS via the single-gallery.php media parameter.
CVE-2011-4955 XSS (Cross-Site Scripting) dans wordpress (CVE-2011-4955)
XSS dans wordpress (CVE-2011-4955). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-17780 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-17780)
XSS dans wordpress (CVE-2017-17780). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-17719 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-17719)
XSS dans wordpress (CVE-2017-17719). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-17744 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-17744)
XSS dans wordpress (CVE-2017-17744). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-17753 XSS (Cross-Site Scripting) dans wordpress (CVE-2017-17753)
XSS dans wordpress (CVE-2017-17753). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-16949 Téléversement de fichier dangereux dans wordpress (CVE-2017-16949)
vulnérabilité dans wordpress (CVE-2017-16949). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-15700 Divulgation d'information dans apache (CVE-2017-15700)
vulnérabilité dans apache (CVE-2017-15700). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2017-12630 XSS (Cross-Site Scripting) dans apache (CVE-2017-12630)
XSS dans apache (CVE-2017-12630). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →