Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-6035 |
|
Vulnérabilité dans dos (CVE-2025-6035)
vulnérabilité dans dos (CVE-2025-6035). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-46035 |
|
Vulnérabilité dans dos (CVE-2025-46035)
vulnérabilité dans dos (CVE-2025-46035). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-6021 |
|
Écriture hors limites dans java (CVE-2025-6021)
écriture hors limites dans java (CVE-2025-6021). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.481` ou plus.
|
| CVE-2024-41502 |
|
XSS (Cross-Site Scripting) dans jetimob (CVE-2024-41502)
XSS dans jetimob (CVE-2024-41502). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-41503 |
|
XSS (Cross-Site Scripting) dans jetimob (CVE-2024-41503)
XSS dans jetimob (CVE-2024-41503). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-41504 |
|
XSS (Cross-Site Scripting) dans jetimob (CVE-2024-41504)
XSS dans jetimob (CVE-2024-41504). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-41505 |
|
XSS (Cross-Site Scripting) dans jetimob (CVE-2024-41505)
XSS dans jetimob (CVE-2024-41505). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-5915 |
|
Vulnérabilité dans dos (CVE-2025-5915)
vulnérabilité dans dos (CVE-2025-5915). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-46041 |
|
XSS (Cross-Site Scripting) dans anchorcms (CVE-2025-46041)
XSS dans anchorcms (CVE-2025-46041). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-47712 |
|
Vulnérabilité dans dos (CVE-2025-47712)
vulnérabilité dans dos (CVE-2025-47712). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-44148 |
|
XSS (Cross-Site Scripting) dans mailenable (CVE-2025-44148)
XSS dans mailenable (CVE-2025-44148). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-5276 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2025-5276)
SSRF dans ssrf (CVE-2025-5276). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-57529 |
|
XSS (Cross-Site Scripting) dans jeppesen (CVE-2024-57529)
XSS dans jeppesen (CVE-2024-57529). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-4948 |
|
Vulnérabilité dans dos (CVE-2025-4948)
vulnérabilité dans dos (CVE-2025-4948). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-38950 KEV |
|
[KEV] Traversée de chemin dans Zkteco biotime (CVE-2023-38950)
traversée de chemin dans Zkteco biotime (CVE-2023-38950). Des informations confidentielles peuvent être exposées. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-4478 |
|
Vulnérabilité dans dos (CVE-2025-4478)
vulnérabilité dans dos (CVE-2025-4478). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-46836 |
|
Vulnérabilité dans c (CVE-2025-46836)
vulnérabilité dans c (CVE-2025-46836). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``interface.c``.
|
| CVE-2024-57273 |
|
XSS (Cross-Site Scripting) dans netgate (CVE-2024-57273)
XSS dans netgate (CVE-2024-57273). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-0984 |
|
XSS (Cross-Site Scripting) dans CVE-2025-0984 (CVE-2025-0984)
XSS dans CVE-2025-0984 (CVE-2025-0984). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-45236 |
|
XSS (Cross-Site Scripting) dans dbsyncer-project (CVE-2025-45236)
XSS dans dbsyncer-project (CVE-2025-45236). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-26241 |
|
Injection SQL dans sqli (CVE-2025-26241)
injection SQL dans sqli (CVE-2025-26241). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-2488 |
|
XSS (Cross-Site Scripting) dans felisify (CVE-2025-2488)
XSS dans felisify (CVE-2025-2488). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-1301 |
|
XSS (Cross-Site Scripting) dans yordam (CVE-2025-1301)
XSS dans yordam (CVE-2025-1301). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-2812 |
|
Injection SQL dans sqli (CVE-2025-2812)
injection SQL dans sqli (CVE-2025-2812). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-11142 |
|
CSRF dans csrf (CVE-2024-11142)
vulnérabilité dans csrf (CVE-2024-11142). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-3891 |
|
Vulnérabilité dans apache (CVE-2025-3891)
vulnérabilité dans apache (CVE-2025-3891). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-41446 |
|
XSS (Cross-Site Scripting) dans c (CVE-2024-41446)
XSS dans c (CVE-2024-41446). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-29512 |
|
XSS (Cross-Site Scripting) dans nodebb (CVE-2025-29512)
XSS dans nodebb (CVE-2025-29512). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-29513 |
|
XSS (Cross-Site Scripting) dans nodebb (CVE-2025-29513)
XSS dans nodebb (CVE-2025-29513). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-32907 |
|
Vulnérabilité dans dos (CVE-2025-32907)
vulnérabilité dans dos (CVE-2025-32907). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-32908 |
|
Vulnérabilité dans dos (CVE-2025-32908)
vulnérabilité dans dos (CVE-2025-32908). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-27441 |
|
XSS (Cross-Site Scripting) dans zoom (CVE-2025-27441)
XSS dans zoom (CVE-2025-27441). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-27442 |
|
XSS (Cross-Site Scripting) dans zoom (CVE-2025-27442)
XSS dans zoom (CVE-2025-27442). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71332 |
|
Injection SQL dans flowise (CVE-2025-71332)
injection SQL dans flowise (CVE-2025-71332). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-2251 |
|
Désérialisation non sécurisée dans deserialization (CVE-2025-2251)
vulnérabilité dans deserialization (CVE-2025-2251). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-32051 |
|
Vulnérabilité dans dos (CVE-2025-32051)
vulnérabilité dans dos (CVE-2025-32051). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-32049 |
|
Vulnérabilité dans dos (CVE-2025-32049)
vulnérabilité dans dos (CVE-2025-32049). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71319 |
|
Vulnérabilité dans image-size (CVE-2025-71319)
vulnérabilité dans image-size (CVE-2025-71319). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``findBox``. Atténuation : mise à jour vers `2.0.2` ou plus.
|
| CVE-2025-24170 |
|
A logic issue was addressed with improved file handling. This issue is fixed in macOS Ventura 13...
A logic issue was addressed with improved file handling. This issue is fixed in macOS Ventura 13...
|
| CVE-2024-58128 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2024-58128)
XSS dans misp-project (CVE-2024-58128). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-58129 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2024-58129)
XSS dans misp-project (CVE-2024-58129). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-29217 |
|
Vulnérabilité dans dos (CVE-2025-29217)
vulnérabilité dans dos (CVE-2025-29217). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-2311 |
|
Vulnérabilité dans CVE-2025-2311 (CVE-2025-2311)
vulnérabilité dans CVE-2025-2311 (CVE-2025-2311). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-12016 |
|
Injection SQL dans sqli (CVE-2024-12016)
injection SQL dans sqli (CVE-2024-12016). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-12137 |
|
Vulnérabilité dans CVE-2024-12137 (CVE-2024-12137)
vulnérabilité dans CVE-2024-12137 (CVE-2024-12137). Les données peuvent être altérées par des attaquants.
|
| CVE-2024-12136 |
|
Vulnérabilité dans elfatek (CVE-2024-12136)
vulnérabilité dans elfatek (CVE-2024-12136). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-2487 |
|
Vulnérabilité dans dos (CVE-2025-2487)
vulnérabilité dans dos (CVE-2025-2487). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-8997 |
|
Injection SQL dans sqli (CVE-2024-8997)
injection SQL dans sqli (CVE-2024-8997). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-24472 KEV |
|
[KEV] Vulnérabilité dans Fortinet fortios-and-fortiproxy (CVE-2025-24472)
vulnérabilité dans Fortinet fortios-and-fortiproxy (CVE-2025-24472). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-25612 |
|
XSS (Cross-Site Scripting) dans CVE-2025-25612 (CVE-2025-25612)
XSS dans CVE-2025-25612 (CVE-2025-25612). L'exploitation peut entraîner la prise de contrôle totale du système.
|