Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2020-16846 KEV [KEV] Injection de commande OS dans Saltstack salt (CVE-2020-16846)
injection de commande OS dans Saltstack salt (CVE-2020-16846). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `2015.8.10, 2015.8.13, 2016.3.4, 2016.3.6, 2016.3.8, 2016.11.3, 2016.11.6, 2016.11.10, 2017.7.4, 2017.7.8, 2018.3.5, 2019.2.5, 3000.3` ou plus.
CVE-2020-15999 KEV [KEV] Écriture hors limites dans Google platform/external/freetype (CVE-2020-15999)
écriture hors limites dans Google platform/external/freetype (CVE-2020-15999). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `11:2021-01-01` ou plus.
CVE-2021-28664 KEV [KEV] Écriture hors limites dans Arm :unknown: (CVE-2021-28664)
écriture hors limites dans Arm :unknown: (CVE-2021-28664). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `SoCVersion:2021-05-05` ou plus.
CVE-2021-28663 KEV [KEV] Use-After-Free dans Arm :unknown: (CVE-2021-28663)
vulnérabilité dans Arm :unknown: (CVE-2021-28663). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `SoCVersion:2021-05-05` ou plus.
CVE-2021-1906 KEV [KEV] Vulnérabilité dans :linux_kernel:Qualcomm (CVE-2021-1906)
vulnérabilité dans :linux_kernel:Qualcomm (CVE-2021-1906). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `SoCVersion:2021-05-05` ou plus.
CVE-2021-1905 KEV [KEV] Use-After-Free dans :linux_kernel:Qualcomm (CVE-2021-1905)
vulnérabilité dans :linux_kernel:Qualcomm (CVE-2021-1905). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `SoCVersion:2021-05-05` ou plus.
CVE-2021-27562 KEV [KEV] Écriture hors limites dans Arm trusted-firmware (CVE-2021-27562)
écriture hors limites dans Arm trusted-firmware (CVE-2021-27562). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-27104 KEV [KEV] Vulnérabilité dans Accellion fta (CVE-2021-27104)
vulnérabilité dans Accellion fta (CVE-2021-27104). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-27102 KEV [KEV] Vulnérabilité dans Accellion fta (CVE-2021-27102)
vulnérabilité dans Accellion fta (CVE-2021-27102). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-27101 KEV [KEV] Injection SQL dans Accellion fta (CVE-2021-27101)
injection SQL dans Accellion fta (CVE-2021-27101). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Host header`. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-27103 KEV [KEV] SSRF (Falsification de requête côté serveur) dans Accellion fta (CVE-2021-27103)
SSRF dans Accellion fta (CVE-2021-27103). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-21017 KEV [KEV] Vulnérabilité dans Adobe acrobat-and-reader (CVE-2021-21017)
vulnérabilité dans Adobe acrobat-and-reader (CVE-2021-21017). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-28550 KEV [KEV] Use-After-Free dans Adobe acrobat-and-reader (CVE-2021-28550)
vulnérabilité dans Adobe acrobat-and-reader (CVE-2021-28550). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-4939 KEV [KEV] Désérialisation non sécurisée dans Adobe coldfusion (CVE-2018-4939)
vulnérabilité dans Adobe coldfusion (CVE-2018-4939). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-15961 KEV [KEV] Téléversement de fichier dangereux dans Adobe coldfusion (CVE-2018-15961)
vulnérabilité dans Adobe coldfusion (CVE-2018-15961). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-4878 KEV [KEV] Use-After-Free dans Adobe flash-player (CVE-2018-4878)
vulnérabilité dans Adobe flash-player (CVE-2018-4878). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-5735 KEV [KEV] Vulnérabilité dans Amcrest cameras-and-network-video-recorder-nvr (CVE-2020-5735)
vulnérabilité dans Amcrest cameras-and-network-video-recorder-nvr (CVE-2020-5735). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-2215 KEV [KEV] Use-After-Free dans android (CVE-2019-2215)
vulnérabilité dans android (CVE-2019-2215). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-0041 KEV [KEV] Vulnérabilité dans android (CVE-2020-0041)
vulnérabilité dans android (CVE-2020-0041). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-0069 KEV [KEV] Écriture hors limites dans Mediatek multiple-chipsets (CVE-2020-0069)
écriture hors limites dans Mediatek multiple-chipsets (CVE-2020-0069). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-9805 KEV [KEV] Désérialisation non sécurisée dans Apache struts (CVE-2017-9805)
vulnérabilité dans Apache struts (CVE-2017-9805). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-42013 KEV [KEV] Traversée de chemin dans Apache http-server (CVE-2021-42013)
traversée de chemin dans Apache http-server (CVE-2021-42013). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-41773 KEV [KEV] Traversée de chemin dans Apache http-server (CVE-2021-41773)
traversée de chemin dans Apache http-server (CVE-2021-41773). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-0211 KEV [KEV] Use-After-Free dans Apache http-server (CVE-2019-0211)
vulnérabilité dans Apache http-server (CVE-2019-0211). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-4437 KEV [KEV] Vulnérabilité dans Apache shiro (CVE-2016-4437)
vulnérabilité dans Apache shiro (CVE-2016-4437). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-17558 KEV [KEV] Vulnérabilité dans Apache solr (CVE-2019-17558)
vulnérabilité dans Apache solr (CVE-2019-17558). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-17530 KEV [KEV] Vulnérabilité dans Apache struts (CVE-2020-17530)
vulnérabilité dans Apache struts (CVE-2020-17530). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-5638 KEV [KEV] Vulnérabilité dans Apache struts (CVE-2017-5638)
vulnérabilité dans Apache struts (CVE-2017-5638). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-11776 KEV [KEV] Vulnérabilité dans Apache struts (CVE-2018-11776)
vulnérabilité dans Apache struts (CVE-2018-11776). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-30858 KEV [KEV] Use-After-Free dans Apple ios (CVE-2021-30858)
vulnérabilité dans Apple ios (CVE-2021-30858). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-6223 KEV [KEV] Vulnérabilité dans Apple ios-and-macos (CVE-2019-6223)
vulnérabilité dans Apple ios-and-macos (CVE-2019-6223). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-30860 KEV [KEV] Vulnérabilité dans Apple multiple-products (CVE-2021-30860)
vulnérabilité dans Apple multiple-products (CVE-2021-30860). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-27930 KEV [KEV] Écriture hors limites dans Apple multiple-products (CVE-2020-27930)
écriture hors limites dans Apple multiple-products (CVE-2020-27930). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-30807 KEV [KEV] Écriture hors limites dans Apple multiple-products (CVE-2021-30807)
écriture hors limites dans Apple multiple-products (CVE-2021-30807). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-27950 KEV [KEV] Vulnérabilité dans Apple multiple-products (CVE-2020-27950)
vulnérabilité dans Apple multiple-products (CVE-2020-27950). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-27932 KEV [KEV] Vulnérabilité dans Apple multiple-products (CVE-2020-27932)
vulnérabilité dans Apple multiple-products (CVE-2020-27932). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-9818 KEV [KEV] Écriture hors limites dans Apple ios (CVE-2020-9818)
écriture hors limites dans Apple ios (CVE-2020-9818). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-9819 KEV [KEV] Écriture hors limites dans Apple ios (CVE-2020-9819)
écriture hors limites dans Apple ios (CVE-2020-9819). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-30762 KEV [KEV] Use-After-Free dans Apple ios (CVE-2021-30762)
vulnérabilité dans Apple ios (CVE-2021-30762). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-1782 KEV [KEV] Vulnérabilité dans Apple multiple-products (CVE-2021-1782)
vulnérabilité dans Apple multiple-products (CVE-2021-1782). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-1870 KEV [KEV] Vulnérabilité dans Apple ios (CVE-2021-1870)
vulnérabilité dans Apple ios (CVE-2021-1870). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-1871 KEV [KEV] Vulnérabilité dans Apple ios (CVE-2021-1871)
vulnérabilité dans Apple ios (CVE-2021-1871). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-1879 KEV [KEV] XSS (Cross-Site Scripting) dans Apple ios (CVE-2021-1879)
XSS dans Apple ios (CVE-2021-1879). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-30661 KEV [KEV] Use-After-Free dans Apple multiple-products (CVE-2021-30661)
vulnérabilité dans Apple multiple-products (CVE-2021-30661). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-30666 KEV [KEV] Débordement de tampon dans Apple ios (CVE-2021-30666)
vulnérabilité dans Apple ios (CVE-2021-30666). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-30713 KEV [KEV] Vulnérabilité dans Apple macos (CVE-2021-30713)
vulnérabilité dans Apple macos (CVE-2021-30713). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-30657 KEV [KEV] Vulnérabilité dans Apple macos (CVE-2021-30657)
vulnérabilité dans Apple macos (CVE-2021-30657). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-30665 KEV [KEV] Écriture hors limites dans Apple multiple-products (CVE-2021-30665)
écriture hors limites dans Apple multiple-products (CVE-2021-30665). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-30663 KEV [KEV] Vulnérabilité dans Apple multiple-products (CVE-2021-30663)
vulnérabilité dans Apple multiple-products (CVE-2021-30663). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-30761 KEV [KEV] Écriture hors limites dans Apple ios (CVE-2021-30761)
écriture hors limites dans Apple ios (CVE-2021-30761). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →