Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2024-55374 |
|
Vulnérabilité dans vanderbilt (CVE-2024-55374)
vulnérabilité dans vanderbilt (CVE-2024-55374). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-11157 |
|
Désérialisation non sécurisée dans CVE-2025-11157 (CVE-2025-11157)
vulnérabilité dans CVE-2025-11157 (CVE-2025-11157). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-66835 |
|
Vulnérabilité dans trueconf (CVE-2025-66835)
vulnérabilité dans trueconf (CVE-2025-66835). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-66848 |
|
Injection de code dans jdcloud (CVE-2025-66848)
injection de code dans jdcloud (CVE-2025-66848). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-71339 |
|
Désérialisation non sécurisée dans picklescan (CVE-2025-71339)
vulnérabilité dans picklescan (CVE-2025-71339). Des informations confidentielles peuvent être exposées. Exploitable via ``numpy.f2py.crackfortran._eval_length``. Atténuation : mise à jour vers `0.0.33` ou plus.
|
| CVE-2025-15070 |
|
Divulgation d'information dans gmission (CVE-2025-15070)
vulnérabilité dans gmission (CVE-2025-15070). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-14847 KEV |
|
[KEV] Vulnérabilité dans mongodb (CVE-2025-14847)
vulnérabilité dans mongodb (CVE-2025-14847). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-15128 |
|
Vulnérabilité dans CVE-2025-15128 (CVE-2025-15128)
vulnérabilité dans CVE-2025-15128 (CVE-2025-15128). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-66737 |
|
Vulnérabilité dans path-traversal (CVE-2025-66737)
vulnérabilité dans path-traversal (CVE-2025-66737). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-66738 |
|
Injection de commande dans yealink (CVE-2025-66738)
injection de commande dans yealink (CVE-2025-66738). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-2307 |
|
XSS (Cross-Site Scripting) dans CVE-2025-2307 (CVE-2025-2307)
XSS dans CVE-2025-2307 (CVE-2025-2307). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-2405 |
|
XSS (Cross-Site Scripting) dans CVE-2025-2405 (CVE-2025-2405)
XSS dans CVE-2025-2405 (CVE-2025-2405). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-2406 |
|
XSS (Cross-Site Scripting) dans CVE-2025-2406 (CVE-2025-2406)
XSS dans CVE-2025-2406 (CVE-2025-2406). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-2515 |
|
Autorisation incorrecte dans privilege-escalation (CVE-2025-2515)
vulnérabilité dans privilege-escalation (CVE-2025-2515). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-2155 |
|
Unrestricted Upload of File with Dangerous Type vulnerability in Echo Call Center Services Trade...
Unrestricted Upload of File with Dangerous Type vulnerability in Echo Call Center Services Trade...
|
| CVE-2025-2154 |
|
XSS (Cross-Site Scripting) dans CVE-2025-2154 (CVE-2025-2154)
XSS dans CVE-2025-2154 (CVE-2025-2154). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-65865 |
|
Vulnérabilité dans dos (CVE-2025-65865)
vulnérabilité dans dos (CVE-2025-65865). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-13183 |
|
XSS (Cross-Site Scripting) dans CVE-2025-13183 (CVE-2025-13183)
XSS dans CVE-2025-13183 (CVE-2025-13183). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-67290 |
|
XSS (Cross-Site Scripting) dans dotnetfoundation (CVE-2025-67290)
XSS dans dotnetfoundation (CVE-2025-67290). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-67291 |
|
XSS (Cross-Site Scripting) dans dotnetfoundation (CVE-2025-67291)
XSS dans dotnetfoundation (CVE-2025-67291). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-67418 |
|
Vulnérabilité dans oxygenz (CVE-2025-67418)
vulnérabilité dans oxygenz (CVE-2025-67418). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-67288 |
|
Téléversement de fichier dangereux dans umbraco (CVE-2025-67288)
vulnérabilité dans umbraco (CVE-2025-67288). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-67289 |
|
XSS (Cross-Site Scripting) dans frappe (CVE-2025-67289)
XSS dans frappe (CVE-2025-67289). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-52163 KEV |
|
[KEV] Vulnérabilité dans Digiever ds-2105-pro (CVE-2023-52163)
vulnérabilité dans Digiever ds-2105-pro (CVE-2023-52163). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-1885 |
|
Redirection ouverte dans restajet (CVE-2025-1885)
vulnérabilité dans restajet (CVE-2025-1885). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-1927 |
|
CSRF dans csrf (CVE-2025-1927)
vulnérabilité dans csrf (CVE-2025-1927). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-14733 KEV |
|
[KEV] Écriture hors limites dans Watchguard firebox (CVE-2025-14733)
écriture hors limites dans Watchguard firebox (CVE-2025-14733). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-65568 |
|
Lecture hors limites dans opennetworking (CVE-2025-65568)
vulnérabilité dans opennetworking (CVE-2025-65568). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-56157 |
|
Vulnérabilité dans langgenius (CVE-2025-56157)
vulnérabilité dans langgenius (CVE-2025-56157). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-7358 |
|
Vulnérabilité dans utarit (CVE-2025-7358)
vulnérabilité dans utarit (CVE-2025-7358). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-7047 |
|
Vulnérabilité dans utarit (CVE-2025-7047)
vulnérabilité dans utarit (CVE-2025-7047). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-1029 |
|
Vulnérabilité dans utarit (CVE-2025-1029)
vulnérabilité dans utarit (CVE-2025-1029). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-68463 |
|
XXE (Entité XML externe) dans CVE-2025-68463 (CVE-2025-68463)
vulnérabilité dans CVE-2025-68463 (CVE-2025-68463). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-14347 |
|
XSS (Cross-Site Scripting) dans CVE-2025-14347 (CVE-2025-14347)
XSS dans CVE-2025-14347 (CVE-2025-14347). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-20393 KEV |
|
[KEV] Vulnérabilité dans Cisco multiple-products (CVE-2025-20393)
vulnérabilité dans Cisco multiple-products (CVE-2025-20393). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-40602 KEV |
|
[KEV] Vulnérabilité dans Sonicwall sma1000-appliance (CVE-2025-40602)
vulnérabilité dans Sonicwall sma1000-appliance (CVE-2025-40602). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-59374 KEV |
|
[KEV] Vulnérabilité dans Asus live-update (CVE-2025-59374)
vulnérabilité dans Asus live-update (CVE-2025-59374). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-65318 |
|
Vulnérabilité dans canarymail (CVE-2025-65318)
vulnérabilité dans canarymail (CVE-2025-65318). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-65319 |
|
Vulnérabilité dans blixhq (CVE-2025-65319)
vulnérabilité dans blixhq (CVE-2025-65319). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-68065 |
|
Vulnérabilité dans CVE-2025-68065 (CVE-2025-68065)
vulnérabilité dans CVE-2025-68065 (CVE-2025-68065). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-59718 KEV |
|
[KEV] Vulnérabilité dans Fortinet multiple-products (CVE-2025-59718)
vulnérabilité dans Fortinet multiple-products (CVE-2025-59718). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-53888 |
|
Injection de code dans zomp (CVE-2023-53888)
injection de code dans zomp (CVE-2023-53888). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-11393 |
|
Vulnérabilité dans CVE-2025-11393 (CVE-2025-11393)
vulnérabilité dans CVE-2025-11393 (CVE-2025-11393). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-66963 |
|
Divulgation d'information dans hitrontech (CVE-2025-66963)
vulnérabilité dans hitrontech (CVE-2025-66963). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-44599 |
|
FNT Command 13.4.0 is vulnerable to Directory Traversal.
FNT Command 13.4.0 is vulnerable to Directory Traversal.
|
| CVE-2024-44598 |
|
FNT Command 13.4.0 is vulnerable to Code Execution via the C Base Module.
FNT Command 13.4.0 is vulnerable to Code Execution via the C Base Module.
|
| CVE-2025-67906 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2025-67906)
XSS dans misp-project (CVE-2025-67906). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-43529 KEV |
|
[KEV] Use-After-Free dans Apple multiple-products (CVE-2025-43529)
vulnérabilité dans Apple multiple-products (CVE-2025-43529). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-14611 KEV |
|
[KEV] Vulnérabilité dans Gladinet centrestack-and-triofox (CVE-2025-14611)
vulnérabilité dans Gladinet centrestack-and-triofox (CVE-2025-14611). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-43511 |
|
Use-After-Free dans apple (CVE-2025-43511)
vulnérabilité dans apple (CVE-2025-43511). Risque d'opérations non autorisées ou de divulgation.
|