Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2021-26086 KEV |
|
[KEV] Traversée de chemin dans Atlassian jira-server-and-data-center (CVE-2021-26086)
traversée de chemin dans Atlassian jira-server-and-data-center (CVE-2021-26086). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-22527 KEV |
|
[KEV] Vulnérabilité dans Atlassian confluence-data-center-and-server (CVE-2023-22527)
vulnérabilité dans Atlassian confluence-data-center-and-server (CVE-2023-22527). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-22518 KEV |
|
[KEV] Autorisation incorrecte dans Atlassian confluence-data-center-and-server (CVE-2023-22518)
vulnérabilité dans Atlassian confluence-data-center-and-server (CVE-2023-22518). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-22515 KEV |
|
[KEV] Vulnérabilité dans Atlassian confluence-data-center-and-server (CVE-2023-22515)
vulnérabilité dans Atlassian confluence-data-center-and-server (CVE-2023-22515). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-36804 KEV |
|
[KEV] Injection de commande OS dans Atlassian bitbucket-server-and-data-center (CVE-2022-36804)
injection de commande OS dans Atlassian bitbucket-server-and-data-center (CVE-2022-36804). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-26138 KEV |
|
[KEV] Vulnérabilité dans Atlassian confluence (CVE-2022-26138)
vulnérabilité dans Atlassian confluence (CVE-2022-26138). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-26134 KEV |
|
[KEV] Vulnérabilité dans Atlassian confluence-serverdata-center (CVE-2022-26134)
vulnérabilité dans Atlassian confluence-serverdata-center (CVE-2022-26134). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-26085 KEV |
|
[KEV] Vulnérabilité dans Atlassian confluence-server (CVE-2021-26085)
vulnérabilité dans Atlassian confluence-server (CVE-2021-26085). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-11581 KEV |
|
[KEV] Vulnérabilité dans Atlassian jira-server-and-data-center (CVE-2019-11581)
vulnérabilité dans Atlassian jira-server-and-data-center (CVE-2019-11581). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-3398 KEV |
|
[KEV] Traversée de chemin dans Atlassian confluence-server-and-data-center (CVE-2019-3398)
traversée de chemin dans Atlassian confluence-server-and-data-center (CVE-2019-3398). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-26084 KEV |
|
[KEV] Vulnérabilité dans Atlassian confluence-server-and-data-center (CVE-2021-26084)
vulnérabilité dans Atlassian confluence-server-and-data-center (CVE-2021-26084). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-11580 KEV |
|
[KEV] Vulnérabilité dans Atlassian crowd-and-crowd-data-center (CVE-2019-11580)
vulnérabilité dans Atlassian crowd-and-crowd-data-center (CVE-2019-11580). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-3396 KEV |
|
[KEV] Traversée de chemin dans Atlassian confluence-server-and-data-server (CVE-2019-3396)
traversée de chemin dans Atlassian confluence-server-and-data-server (CVE-2019-3396). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-14590 |
|
Vulnérabilité dans atlassian (CVE-2017-14590)
vulnérabilité dans atlassian (CVE-2017-14590). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14589 |
|
Vulnérabilité dans atlassian (CVE-2017-14589)
vulnérabilité dans atlassian (CVE-2017-14589). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-16857 |
|
Vulnérabilité dans atlassian (CVE-2017-16857)
vulnérabilité dans atlassian (CVE-2017-16857). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-16856 |
|
XSS (Cross-Site Scripting) dans atlassian (CVE-2017-16856)
XSS dans atlassian (CVE-2017-16856). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14591 |
|
Vulnérabilité dans atlassian (CVE-2017-14591)
vulnérabilité dans atlassian (CVE-2017-14591). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14585 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-14585)
SSRF dans ssrf (CVE-2017-14585). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14586 |
|
Débordement de tampon dans atlassian (CVE-2017-14586)
vulnérabilité dans atlassian (CVE-2017-14586). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9514 |
|
Vulnérabilité dans atlassian (CVE-2017-9514)
vulnérabilité dans atlassian (CVE-2017-9514). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-14588 |
|
XSS (Cross-Site Scripting) dans atlassian (CVE-2017-14588)
XSS dans atlassian (CVE-2017-14588). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14587 |
|
XSS (Cross-Site Scripting) dans atlassian (CVE-2017-14587)
XSS dans atlassian (CVE-2017-14587). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-6576 |
|
Injection de code dans atlassian (CVE-2015-6576)
injection de code dans atlassian (CVE-2015-6576). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-9511 |
|
Traversée de chemin dans path-traversal (CVE-2017-9511)
traversée de chemin dans path-traversal (CVE-2017-9511). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-9507 |
|
XSS (Cross-Site Scripting) dans atlassian (CVE-2017-9507)
XSS dans atlassian (CVE-2017-9507). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9508 |
|
XSS (Cross-Site Scripting) dans atlassian (CVE-2017-9508)
XSS dans atlassian (CVE-2017-9508). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9509 |
|
XSS (Cross-Site Scripting) dans atlassian (CVE-2017-9509)
XSS dans atlassian (CVE-2017-9509). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9510 |
|
XSS (Cross-Site Scripting) dans atlassian (CVE-2017-9510)
XSS dans atlassian (CVE-2017-9510). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9512 |
|
Divulgation d'information dans atlassian (CVE-2017-9512)
vulnérabilité dans atlassian (CVE-2017-9512). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-9506 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-9506)
SSRF dans ssrf (CVE-2017-9506). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-9505 |
|
Vulnérabilité dans atlassian (CVE-2017-9505)
vulnérabilité dans atlassian (CVE-2017-9505). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8907 |
|
Autorisation incorrecte dans atlassian (CVE-2017-8907)
vulnérabilité dans atlassian (CVE-2017-8907). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8080 |
|
Téléversement de fichier dangereux dans atlassian (CVE-2017-8080)
vulnérabilité dans atlassian (CVE-2017-8080). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8058 |
|
Vulnérabilité dans atlassian (CVE-2017-8058)
vulnérabilité dans atlassian (CVE-2017-8058). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-8768 |
|
Injection de commande OS dans atlassian (CVE-2017-8768)
injection de commande OS dans atlassian (CVE-2017-8768). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-7415 |
|
Divulgation d'information dans atlassian (CVE-2017-7415)
vulnérabilité dans atlassian (CVE-2017-7415). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-7357 |
|
Téléversement de fichier dangereux dans atlassian (CVE-2017-7357)
vulnérabilité dans atlassian (CVE-2017-7357). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-5983 |
|
Désérialisation non sécurisée dans dos (CVE-2017-5983)
vulnérabilité dans dos (CVE-2017-5983). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-4317 |
|
Atlassian Confluence Server before 5.9.11 has XSS on the viewmyprofile.action page.
Atlassian Confluence Server before 5.9.11 has XSS on the viewmyprofile.action page.
|
| CVE-2016-4320 |
|
Traversée de chemin dans path-traversal (CVE-2016-4320)
traversée de chemin dans path-traversal (CVE-2016-4320). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-4319 |
|
Atlassian JIRA Server before 7.1.9 has CSRF in auditing/settings.
Atlassian JIRA Server before 7.1.9 has CSRF in auditing/settings.
|
| CVE-2016-4318 |
|
XSS (Cross-Site Scripting) dans atlassian (CVE-2016-4318)
XSS dans atlassian (CVE-2016-4318). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2016-6285 |
|
XSS (Cross-Site Scripting) dans atlassian (CVE-2016-6285)
XSS dans atlassian (CVE-2016-6285). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Host header`.
|
| CVE-2016-6668 |
|
Divulgation d'information dans atlassian (CVE-2016-6668)
vulnérabilité dans atlassian (CVE-2016-6668). Des informations confidentielles peuvent être exposées.
|
| CVE-2016-6283 |
|
XSS (Cross-Site Scripting) dans atlassian (CVE-2016-6283)
XSS dans atlassian (CVE-2016-6283). Risque d'opérations non autorisées ou de divulgation.
|