Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-45504 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-45504)
SSRF dans ssrf (CVE-2026-45504). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45583 |
|
Injection de code dans microsoft (CVE-2026-45583)
injection de code dans microsoft (CVE-2026-45583). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-45501 |
|
XSS (Cross-Site Scripting) dans ssrf (CVE-2026-45501)
XSS dans ssrf (CVE-2026-45501). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45502 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-45502)
SSRF dans ssrf (CVE-2026-45502). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-45500 |
|
XSS (Cross-Site Scripting) dans microsoft (CVE-2026-45500)
XSS dans microsoft (CVE-2026-45500). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-47631 |
|
XSS (Cross-Site Scripting) dans microsoft (CVE-2026-47631)
XSS dans microsoft (CVE-2026-47631). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-45503 |
|
Vulnérabilité dans ssrf (CVE-2026-45503)
vulnérabilité dans ssrf (CVE-2026-45503). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-42897 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Microsoft exchange-server (CVE-2026-42897)
XSS dans Microsoft exchange-server (CVE-2026-42897). Des informations confidentielles peuvent être exposées. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-21529 KEV |
|
[KEV] Désérialisation non sécurisée dans Microsoft exchange-server (CVE-2023-21529)
vulnérabilité dans Microsoft exchange-server (CVE-2023-21529). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-21527 |
|
Vulnérabilité dans microsoft (CVE-2026-21527)
vulnérabilité dans microsoft (CVE-2026-21527). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-64667 |
|
Vulnérabilité dans microsoft (CVE-2025-64667)
vulnérabilité dans microsoft (CVE-2025-64667). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-64666 |
|
Vulnérabilité dans microsoft (CVE-2025-64666)
vulnérabilité dans microsoft (CVE-2025-64666). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-59249 |
|
Vulnérabilité dans microsoft (CVE-2025-59249)
vulnérabilité dans microsoft (CVE-2025-59249). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-59248 |
|
Vulnérabilité dans microsoft (CVE-2025-59248)
vulnérabilité dans microsoft (CVE-2025-59248). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-53782 |
|
Vulnérabilité dans microsoft (CVE-2025-53782)
vulnérabilité dans microsoft (CVE-2025-53782). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-33051 |
|
Divulgation d'information dans microsoft (CVE-2025-33051)
vulnérabilité dans microsoft (CVE-2025-33051). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-25007 |
|
Vulnérabilité dans microsoft (CVE-2025-25007)
vulnérabilité dans microsoft (CVE-2025-25007). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-25006 |
|
Vulnérabilité dans microsoft (CVE-2025-25006)
vulnérabilité dans microsoft (CVE-2025-25006). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-25005 |
|
Vulnérabilité dans microsoft (CVE-2025-25005)
vulnérabilité dans microsoft (CVE-2025-25005). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-53786 |
|
Contournement d'authentification dans microsoft (CVE-2025-53786)
contournement d'authentification dans microsoft (CVE-2025-53786). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-31196 KEV |
|
[KEV] Vulnérabilité dans Microsoft exchange-server (CVE-2021-31196)
vulnérabilité dans Microsoft exchange-server (CVE-2021-31196). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-21410 KEV |
|
[KEV] Contournement d'authentification dans Microsoft exchange-server (CVE-2024-21410)
contournement d'authentification dans Microsoft exchange-server (CVE-2024-21410). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-41080 KEV |
|
[KEV] Vulnérabilité dans Microsoft exchange-server (CVE-2022-41080)
vulnérabilité dans Microsoft exchange-server (CVE-2022-41080). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-41040 KEV |
|
[KEV] SSRF (Falsification de requête côté serveur) dans Microsoft exchange-server (CVE-2022-41040)
SSRF dans Microsoft exchange-server (CVE-2022-41040). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-41082 KEV |
|
[KEV] Désérialisation non sécurisée dans Microsoft exchange-server (CVE-2022-41082)
vulnérabilité dans Microsoft exchange-server (CVE-2022-41082). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-8581 KEV |
|
[KEV] Vulnérabilité dans Microsoft exchange-server (CVE-2018-8581)
vulnérabilité dans Microsoft exchange-server (CVE-2018-8581). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-33766 KEV |
|
[KEV] Contournement d'authentification dans Microsoft exchange-server (CVE-2021-33766)
contournement d'authentification dans Microsoft exchange-server (CVE-2021-33766). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-34523 KEV |
|
[KEV] Contournement d'authentification dans Microsoft exchange-server (CVE-2021-34523)
contournement d'authentification dans Microsoft exchange-server (CVE-2021-34523). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-0688 KEV |
|
[KEV] Contournement d'authentification dans Microsoft exchange-server (CVE-2020-0688)
contournement d'authentification dans Microsoft exchange-server (CVE-2020-0688). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-34473 KEV |
|
[KEV] SSRF (Falsification de requête côté serveur) dans Microsoft exchange-server (CVE-2021-34473)
SSRF dans Microsoft exchange-server (CVE-2021-34473). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-31207 KEV |
|
[KEV] Vulnérabilité dans Microsoft exchange-server (CVE-2021-31207)
vulnérabilité dans Microsoft exchange-server (CVE-2021-31207). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-26855 KEV |
|
[KEV] SSRF (Falsification de requête côté serveur) dans Microsoft exchange-server (CVE-2021-26855)
SSRF dans Microsoft exchange-server (CVE-2021-26855). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-26858 KEV |
|
[KEV] Vulnérabilité dans Microsoft exchange-server (CVE-2021-26858)
vulnérabilité dans Microsoft exchange-server (CVE-2021-26858). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-27065 KEV |
|
[KEV] Vulnérabilité dans Microsoft exchange-server (CVE-2021-27065)
vulnérabilité dans Microsoft exchange-server (CVE-2021-27065). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-26857 KEV |
|
[KEV] Désérialisation non sécurisée dans Microsoft exchange-server (CVE-2021-26857)
vulnérabilité dans Microsoft exchange-server (CVE-2021-26857). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-17144 KEV |
|
[KEV] Désérialisation non sécurisée dans Microsoft exchange-server (CVE-2020-17144)
vulnérabilité dans Microsoft exchange-server (CVE-2020-17144). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-11932 |
|
Vulnérabilité dans microsoft (CVE-2017-11932)
vulnérabilité dans microsoft (CVE-2017-11932). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-11940 |
|
Débordement de tampon dans microsoft (CVE-2017-11940)
vulnérabilité dans microsoft (CVE-2017-11940). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-11937 |
|
Débordement de tampon dans microsoft (CVE-2017-11937)
vulnérabilité dans microsoft (CVE-2017-11937). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-8758 |
|
XSS (Cross-Site Scripting) dans microsoft (CVE-2017-8758)
XSS dans microsoft (CVE-2017-8758). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11761 |
|
Divulgation d'information dans microsoft (CVE-2017-11761)
vulnérabilité dans microsoft (CVE-2017-11761). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8621 |
|
Redirection ouverte dans microsoft (CVE-2017-8621)
vulnérabilité dans microsoft (CVE-2017-8621). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8560 |
|
XSS (Cross-Site Scripting) dans microsoft (CVE-2017-8560)
XSS dans microsoft (CVE-2017-8560). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8559 |
|
XSS (Cross-Site Scripting) dans microsoft (CVE-2017-8559)
XSS dans microsoft (CVE-2017-8559). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8539 |
|
Débordement de tampon dans dos (CVE-2017-8539)
vulnérabilité dans dos (CVE-2017-8539). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8535 |
|
Débordement de tampon dans dos (CVE-2017-8535)
vulnérabilité dans dos (CVE-2017-8535). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8536 |
|
Débordement de tampon dans dos (CVE-2017-8536)
vulnérabilité dans dos (CVE-2017-8536). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8537 |
|
Débordement de tampon dans dos (CVE-2017-8537)
vulnérabilité dans dos (CVE-2017-8537). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8542 |
|
Débordement de tampon dans dos (CVE-2017-8542)
vulnérabilité dans dos (CVE-2017-8542). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-8541 |
|
Débordement de tampon dans microsoft (CVE-2017-8541)
vulnérabilité dans microsoft (CVE-2017-8541). L'exploitation peut entraîner la prise de contrôle totale du système.
|