Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2020-13927 KEV |
|
[KEV] Vulnérabilité dans Apache airflows-experimental-api (CVE-2020-13927)
vulnérabilité dans Apache airflows-experimental-api (CVE-2020-13927). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-44832 |
|
Vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-44832)
vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-44832). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2.17.1` ou plus.
|
| CVE-2021-45105 |
|
Vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-45105)
vulnérabilité dans org.apache.logging.log4j:log4j-core (CVE-2021-45105). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.3.1` ou plus.
|
| CVE-2021-4104 |
|
Désérialisation non sécurisée dans apache (CVE-2021-4104)
vulnérabilité dans apache (CVE-2021-4104). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-0193 KEV |
|
[KEV] Injection de code dans Apache solr (CVE-2019-0193)
injection de code dans Apache solr (CVE-2019-0193). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-44228 KEV |
|
[KEV] Vulnérabilité dans Apache log4j2 (CVE-2021-44228)
vulnérabilité dans Apache log4j2 (CVE-2021-44228). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-40438 KEV |
|
[KEV] SSRF (Falsification de requête côté serveur) dans apache (CVE-2021-40438)
SSRF dans apache (CVE-2021-40438). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-25213 KEV |
|
[KEV] Téléversement de fichier dangereux dans Wordpress file-manager-plugin (CVE-2020-25213)
vulnérabilité dans Wordpress file-manager-plugin (CVE-2020-25213). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-11738 KEV |
|
[KEV] Traversée de chemin dans Wordpress snap-creek-duplicator-plugin (CVE-2020-11738)
traversée de chemin dans Wordpress snap-creek-duplicator-plugin (CVE-2020-11738). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-9978 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Wordpress social-warfare-plugin (CVE-2019-9978)
XSS dans Wordpress social-warfare-plugin (CVE-2019-9978). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-7600 KEV |
|
[KEV] Vulnérabilité dans drupal (CVE-2018-7600)
vulnérabilité dans drupal (CVE-2018-7600). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-9805 KEV |
|
[KEV] Désérialisation non sécurisée dans Apache struts (CVE-2017-9805)
vulnérabilité dans Apache struts (CVE-2017-9805). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-17530 KEV |
|
[KEV] Vulnérabilité dans Apache struts (CVE-2020-17530)
vulnérabilité dans Apache struts (CVE-2020-17530). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-5638 KEV |
|
[KEV] Vulnérabilité dans Apache struts (CVE-2017-5638)
vulnérabilité dans Apache struts (CVE-2017-5638). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-11776 KEV |
|
[KEV] Vulnérabilité dans Apache struts (CVE-2018-11776)
vulnérabilité dans Apache struts (CVE-2018-11776). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-42013 KEV |
|
[KEV] Traversée de chemin dans Apache http-server (CVE-2021-42013)
traversée de chemin dans Apache http-server (CVE-2021-42013). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-41773 KEV |
|
[KEV] Traversée de chemin dans Apache http-server (CVE-2021-41773)
traversée de chemin dans Apache http-server (CVE-2021-41773). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-0211 KEV |
|
[KEV] Use-After-Free dans Apache http-server (CVE-2019-0211)
vulnérabilité dans Apache http-server (CVE-2019-0211). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-4437 KEV |
|
[KEV] Vulnérabilité dans Apache shiro (CVE-2016-4437)
vulnérabilité dans Apache shiro (CVE-2016-4437). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-17558 KEV |
|
[KEV] Vulnérabilité dans Apache solr (CVE-2019-17558)
vulnérabilité dans Apache solr (CVE-2019-17558). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-29238 |
|
Vulnérabilité dans nginx (CVE-2020-29238)
vulnérabilité dans nginx (CVE-2020-29238). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-26117 |
|
Contournement d'authentification dans apache (CVE-2021-26117)
contournement d'authentification dans apache (CVE-2021-26117). Les données peuvent être altérées par des attaquants.
|
| CVE-2021-26118 |
|
Vulnérabilité dans org.apache.activemq:artemis-openwire-protocol (CVE-2021-26118)
vulnérabilité dans org.apache.activemq:artemis-openwire-protocol (CVE-2021-26118). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2.16.0` ou plus.
|
| CVE-2020-28707 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2020-28707)
XSS dans wordpress (CVE-2020-28707). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2020-13932 |
|
XSS (Cross-Site Scripting) dans org.apache.activemq:apache-artemis (CVE-2020-13932)
XSS dans org.apache.activemq:apache-artemis (CVE-2020-13932). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.14.0` ou plus.
|
| CVE-2020-10727 |
|
Vulnérabilité dans org.apache.activemq:artemis-commons (CVE-2020-10727)
vulnérabilité dans org.apache.activemq:artemis-commons (CVE-2020-10727). Des informations confidentielles peuvent être exposées. Exploitable via ``resetUsers``. Atténuation : mise à jour vers `2.13.0` ou plus.
|
| CVE-2020-9488 |
|
Vulnérabilité dans org.apache.logging.log4j:log4j (CVE-2020-9488)
vulnérabilité dans org.apache.logging.log4j:log4j (CVE-2020-9488). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.3.2` ou plus.
|
| CVE-2019-17571 |
|
Désérialisation non sécurisée dans log4j:log4j (CVE-2019-17571)
vulnérabilité dans log4j:log4j (CVE-2019-17571). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12174 |
|
Vulnérabilité dans apache (CVE-2017-12174)
vulnérabilité dans apache (CVE-2017-12174). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12626 |
|
Vulnérabilité dans org.apache.poi:poi (CVE-2017-12626)
vulnérabilité dans org.apache.poi:poi (CVE-2017-12626). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `3.17` ou plus.
|
| CVE-2017-8046 |
|
Vulnérabilité dans spring (CVE-2017-8046)
vulnérabilité dans spring (CVE-2017-8046). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-3302 |
|
Vulnérabilité dans wordpress (CVE-2015-3302)
vulnérabilité dans wordpress (CVE-2015-3302). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-17916 |
|
Injection SQL dans rails (CVE-2017-17916)
injection SQL dans rails (CVE-2017-17916). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-17917 |
|
Injection SQL dans rails (CVE-2017-17917)
injection SQL dans rails (CVE-2017-17917). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-17919 |
|
Injection SQL dans rails (CVE-2017-17919)
injection SQL dans rails (CVE-2017-17919). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-17920 |
|
Injection SQL dans rails (CVE-2017-17920)
injection SQL dans rails (CVE-2017-17920). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5641 |
|
Désérialisation non sécurisée dans apache (CVE-2017-5641)
vulnérabilité dans apache (CVE-2017-5641). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2015-7666 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2015-7666)
XSS dans wordpress (CVE-2015-7666). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-7667 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2015-7667)
XSS dans wordpress (CVE-2015-7667). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-7668 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2015-7668)
XSS dans wordpress (CVE-2015-7668). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-7669 |
|
Traversée de chemin dans wordpress (CVE-2015-7669)
traversée de chemin dans wordpress (CVE-2015-7669). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-17869 |
|
The mgl-instagram-gallery plugin for WordPress has XSS via the single-gallery.php media parameter.
The mgl-instagram-gallery plugin for WordPress has XSS via the single-gallery.php media parameter.
|
| CVE-2011-4955 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2011-4955)
XSS dans wordpress (CVE-2011-4955). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-17780 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-17780)
XSS dans wordpress (CVE-2017-17780). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-17719 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-17719)
XSS dans wordpress (CVE-2017-17719). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-17744 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-17744)
XSS dans wordpress (CVE-2017-17744). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-17753 |
|
XSS (Cross-Site Scripting) dans wordpress (CVE-2017-17753)
XSS dans wordpress (CVE-2017-17753). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-16949 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2017-16949)
vulnérabilité dans wordpress (CVE-2017-16949). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15700 |
|
Divulgation d'information dans apache (CVE-2017-15700)
vulnérabilité dans apache (CVE-2017-15700). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-12630 |
|
XSS (Cross-Site Scripting) dans apache (CVE-2017-12630)
XSS dans apache (CVE-2017-12630). Risque d'opérations non autorisées ou de divulgation.
|