Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-27680 |
|
Vulnérabilité dans sap (CVE-2026-27680)
vulnérabilité dans sap (CVE-2026-27680). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-40135 |
|
Injection de commande dans sap (CVE-2026-40135)
injection de commande dans sap (CVE-2026-40135). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-27682 |
|
XSS (Cross-Site Scripting) dans sap (CVE-2026-27682)
XSS dans sap (CVE-2026-27682). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-34257 |
|
Redirection ouverte dans sap (CVE-2026-34257)
vulnérabilité dans sap (CVE-2026-34257). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-27674 |
|
Injection de code dans sap (CVE-2026-27674)
injection de code dans sap (CVE-2026-27674). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-27688 |
|
Vulnérabilité dans sap (CVE-2026-27688)
vulnérabilité dans sap (CVE-2026-27688). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24316 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2026-24316)
SSRF dans ssrf (CVE-2026-24316). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24310 |
|
Vulnérabilité dans sap (CVE-2026-24310)
vulnérabilité dans sap (CVE-2026-24310). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24309 |
|
Vulnérabilité dans sap (CVE-2026-24309)
vulnérabilité dans sap (CVE-2026-24309). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-23687 |
|
Vulnérabilité dans sap (CVE-2026-23687)
vulnérabilité dans sap (CVE-2026-23687). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-42999 KEV |
|
[KEV] Désérialisation non sécurisée dans Sap netweaver (CVE-2025-42999)
vulnérabilité dans Sap netweaver (CVE-2025-42999). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-31324 KEV |
|
[KEV] Téléversement de fichier dangereux dans Sap netweaver (CVE-2025-31324)
vulnérabilité dans Sap netweaver (CVE-2025-31324). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-12637 KEV |
|
[KEV] Traversée de chemin dans Sap netweaver (CVE-2017-12637)
traversée de chemin dans Sap netweaver (CVE-2017-12637). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-0344 KEV |
|
[KEV] Désérialisation non sécurisée dans Sap commerce-cloud (CVE-2019-0344)
vulnérabilité dans Sap commerce-cloud (CVE-2019-0344). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-22536 KEV |
|
[KEV] Vulnérabilité dans Sap multiple-products (CVE-2022-22536)
vulnérabilité dans Sap multiple-products (CVE-2022-22536). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-35293 |
|
Vulnérabilité dans sap (CVE-2022-35293)
vulnérabilité dans sap (CVE-2022-35293). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-38163 KEV |
|
[KEV] Vulnérabilité dans Sap netweaver (CVE-2021-38163)
vulnérabilité dans Sap netweaver (CVE-2021-38163). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-2386 KEV |
|
[KEV] Injection SQL dans Sap netweaver (CVE-2016-2386)
injection SQL dans Sap netweaver (CVE-2016-2386). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-2388 KEV |
|
[KEV] Divulgation d'information dans Sap netweaver (CVE-2016-2388)
vulnérabilité dans Sap netweaver (CVE-2016-2388). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-2380 KEV |
|
[KEV] Traversée de chemin dans Sap customer-relationship-management-crm (CVE-2018-2380)
traversée de chemin dans Sap customer-relationship-management-crm (CVE-2018-2380). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2010-5326 KEV |
|
[KEV] Vulnérabilité dans Sap netweaver (CVE-2010-5326)
vulnérabilité dans Sap netweaver (CVE-2010-5326). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-9563 KEV |
|
[KEV] XXE (Entité XML externe) dans Sap netweaver (CVE-2016-9563)
vulnérabilité dans Sap netweaver (CVE-2016-9563). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-6287 KEV |
|
[KEV] Vulnérabilité dans Sap netweaver (CVE-2020-6287)
vulnérabilité dans Sap netweaver (CVE-2020-6287). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-6207 KEV |
|
[KEV] Vulnérabilité dans Sap solution-manager (CVE-2020-6207)
vulnérabilité dans Sap solution-manager (CVE-2020-6207). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-3976 KEV |
|
[KEV] Traversée de chemin dans Sap netweaver (CVE-2016-3976)
traversée de chemin dans Sap netweaver (CVE-2016-3976). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-16685 |
|
XSS (Cross-Site Scripting) dans sap (CVE-2017-16685)
XSS dans sap (CVE-2017-16685). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-16678 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2017-16678)
SSRF dans ssrf (CVE-2017-16678). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-16679 |
|
Redirection ouverte dans sap (CVE-2017-16679)
vulnérabilité dans sap (CVE-2017-16679). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-16680 |
|
Vulnérabilité dans sap (CVE-2017-16680)
vulnérabilité dans sap (CVE-2017-16680). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-16681 |
|
XSS (Cross-Site Scripting) dans sap (CVE-2017-16681)
XSS dans sap (CVE-2017-16681). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-16682 |
|
Injection de code dans sap (CVE-2017-16682)
injection de code dans sap (CVE-2017-16682). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-16683 |
|
Vulnérabilité dans dos (CVE-2017-16683)
vulnérabilité dans dos (CVE-2017-16683). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-16684 |
|
Contournement d'authentification dans sap (CVE-2017-16684)
contournement d'authentification dans sap (CVE-2017-16684). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-16687 |
|
Divulgation d'information dans sap (CVE-2017-16687)
vulnérabilité dans sap (CVE-2017-16687). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-16689 |
|
Contournement d'authentification dans sap (CVE-2017-16689)
contournement d'authentification dans sap (CVE-2017-16689). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-16690 |
|
Vulnérabilité dans sap (CVE-2017-16690)
vulnérabilité dans sap (CVE-2017-16690). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-16691 |
|
Vulnérabilité dans sap (CVE-2017-16691)
vulnérabilité dans sap (CVE-2017-16691). Les données peuvent être altérées par des attaquants.
|
| CVE-2017-14516 |
|
XSS (Cross-Site Scripting) dans sap (CVE-2017-14516)
XSS dans sap (CVE-2017-14516). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15297 |
|
Contournement d'authentification dans sap (CVE-2017-15297)
contournement d'authentification dans sap (CVE-2017-15297). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-15296 |
|
The Java component in SAP CRM has CSRF. This is SAP Security Note 2478964.
The Java component in SAP CRM has CSRF. This is SAP Security Note 2478964.
|
| CVE-2017-15295 |
|
Contournement d'authentification dans sap (CVE-2017-15295)
contournement d'authentification dans sap (CVE-2017-15295). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-15294 |
|
The Java administration console in SAP CRM has XSS. This is SAP Security Note 2478964.
The Java administration console in SAP CRM has XSS. This is SAP Security Note 2478964.
|
| CVE-2017-15293 |
|
Contournement d'authentification dans sap (CVE-2017-15293)
contournement d'authentification dans sap (CVE-2017-15293). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2017-10701 |
|
XSS (Cross-Site Scripting) dans sap (CVE-2017-10701)
XSS dans sap (CVE-2017-10701). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14581 |
|
Vulnérabilité dans dos (CVE-2017-14581)
vulnérabilité dans dos (CVE-2017-14581). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-14511 |
|
Vulnérabilité dans sap (CVE-2017-14511)
vulnérabilité dans sap (CVE-2017-14511). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2015-7241 |
|
XML External Entity (XXE) vulnerability in SAP Netweaver before 7.01.
XML External Entity (XXE) vulnerability in SAP Netweaver before 7.01.
|
| CVE-2014-8871 |
|
Traversée de chemin dans path-traversal (CVE-2014-8871)
traversée de chemin dans path-traversal (CVE-2014-8871). Des informations confidentielles peuvent être exposées.
|
| CVE-2017-11460 |
|
XSS (Cross-Site Scripting) dans sap (CVE-2017-11460)
XSS dans sap (CVE-2017-11460). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-11459 |
|
Injection de code dans sap (CVE-2017-11459)
injection de code dans sap (CVE-2017-11459). L'exploitation peut entraîner la prise de contrôle totale du système.
|