Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Effacer
ID Titre
CVE-2024-55374 Vulnérabilité dans vanderbilt (CVE-2024-55374)
vulnérabilité dans vanderbilt (CVE-2024-55374). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-11157 Désérialisation non sécurisée dans CVE-2025-11157 (CVE-2025-11157)
vulnérabilité dans CVE-2025-11157 (CVE-2025-11157). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-66835 Vulnérabilité dans trueconf (CVE-2025-66835)
vulnérabilité dans trueconf (CVE-2025-66835). Des informations confidentielles peuvent être exposées.
CVE-2025-66848 Injection de code dans jdcloud (CVE-2025-66848)
injection de code dans jdcloud (CVE-2025-66848). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-71339 Désérialisation non sécurisée dans picklescan (CVE-2025-71339)
vulnérabilité dans picklescan (CVE-2025-71339). Des informations confidentielles peuvent être exposées. Exploitable via ``numpy.f2py.crackfortran._eval_length``. Atténuation : mise à jour vers `0.0.33` ou plus.
CVE-2025-15070 Divulgation d'information dans gmission (CVE-2025-15070)
vulnérabilité dans gmission (CVE-2025-15070). Des informations confidentielles peuvent être exposées.
CVE-2025-14847 KEV [KEV] Vulnérabilité dans mongodb (CVE-2025-14847)
vulnérabilité dans mongodb (CVE-2025-14847). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-15128 Vulnérabilité dans CVE-2025-15128 (CVE-2025-15128)
vulnérabilité dans CVE-2025-15128 (CVE-2025-15128). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-66737 Vulnérabilité dans path-traversal (CVE-2025-66737)
vulnérabilité dans path-traversal (CVE-2025-66737). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-66738 Injection de commande dans yealink (CVE-2025-66738)
injection de commande dans yealink (CVE-2025-66738). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-2307 XSS (Cross-Site Scripting) dans CVE-2025-2307 (CVE-2025-2307)
XSS dans CVE-2025-2307 (CVE-2025-2307). Les données peuvent être altérées par des attaquants.
CVE-2025-2405 XSS (Cross-Site Scripting) dans CVE-2025-2405 (CVE-2025-2405)
XSS dans CVE-2025-2405 (CVE-2025-2405). Les données peuvent être altérées par des attaquants.
CVE-2025-2406 XSS (Cross-Site Scripting) dans CVE-2025-2406 (CVE-2025-2406)
XSS dans CVE-2025-2406 (CVE-2025-2406). Les données peuvent être altérées par des attaquants.
CVE-2025-2515 Autorisation incorrecte dans privilege-escalation (CVE-2025-2515)
vulnérabilité dans privilege-escalation (CVE-2025-2515). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-2155 Unrestricted Upload of File with Dangerous Type vulnerability in Echo Call Center Services Trade...
Unrestricted Upload of File with Dangerous Type vulnerability in Echo Call Center Services Trade...
CVE-2025-2154 XSS (Cross-Site Scripting) dans CVE-2025-2154 (CVE-2025-2154)
XSS dans CVE-2025-2154 (CVE-2025-2154). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-65865 Vulnérabilité dans dos (CVE-2025-65865)
vulnérabilité dans dos (CVE-2025-65865). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-13183 XSS (Cross-Site Scripting) dans CVE-2025-13183 (CVE-2025-13183)
XSS dans CVE-2025-13183 (CVE-2025-13183). Des informations confidentielles peuvent être exposées.
CVE-2025-67290 XSS (Cross-Site Scripting) dans dotnetfoundation (CVE-2025-67290)
XSS dans dotnetfoundation (CVE-2025-67290). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-67291 XSS (Cross-Site Scripting) dans dotnetfoundation (CVE-2025-67291)
XSS dans dotnetfoundation (CVE-2025-67291). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-67418 Vulnérabilité dans oxygenz (CVE-2025-67418)
vulnérabilité dans oxygenz (CVE-2025-67418). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-67288 Téléversement de fichier dangereux dans umbraco (CVE-2025-67288)
vulnérabilité dans umbraco (CVE-2025-67288). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-67289 XSS (Cross-Site Scripting) dans frappe (CVE-2025-67289)
XSS dans frappe (CVE-2025-67289). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-52163 KEV [KEV] Vulnérabilité dans Digiever ds-2105-pro (CVE-2023-52163)
vulnérabilité dans Digiever ds-2105-pro (CVE-2023-52163). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-1885 Redirection ouverte dans restajet (CVE-2025-1885)
vulnérabilité dans restajet (CVE-2025-1885). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-1927 CSRF dans csrf (CVE-2025-1927)
vulnérabilité dans csrf (CVE-2025-1927). Les données peuvent être altérées par des attaquants.
CVE-2025-14733 KEV [KEV] Écriture hors limites dans Watchguard firebox (CVE-2025-14733)
écriture hors limites dans Watchguard firebox (CVE-2025-14733). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-65568 Lecture hors limites dans opennetworking (CVE-2025-65568)
vulnérabilité dans opennetworking (CVE-2025-65568). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-56157 Vulnérabilité dans langgenius (CVE-2025-56157)
vulnérabilité dans langgenius (CVE-2025-56157). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-7358 Vulnérabilité dans utarit (CVE-2025-7358)
vulnérabilité dans utarit (CVE-2025-7358). Des informations confidentielles peuvent être exposées.
CVE-2025-7047 Vulnérabilité dans utarit (CVE-2025-7047)
vulnérabilité dans utarit (CVE-2025-7047). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-1029 Vulnérabilité dans utarit (CVE-2025-1029)
vulnérabilité dans utarit (CVE-2025-1029). Des informations confidentielles peuvent être exposées.
CVE-2025-68463 XXE (Entité XML externe) dans CVE-2025-68463 (CVE-2025-68463)
vulnérabilité dans CVE-2025-68463 (CVE-2025-68463). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-14347 XSS (Cross-Site Scripting) dans CVE-2025-14347 (CVE-2025-14347)
XSS dans CVE-2025-14347 (CVE-2025-14347). Des informations confidentielles peuvent être exposées.
CVE-2025-20393 KEV [KEV] Vulnérabilité dans Cisco multiple-products (CVE-2025-20393)
vulnérabilité dans Cisco multiple-products (CVE-2025-20393). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-40602 KEV [KEV] Vulnérabilité dans Sonicwall sma1000-appliance (CVE-2025-40602)
vulnérabilité dans Sonicwall sma1000-appliance (CVE-2025-40602). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-59374 KEV [KEV] Vulnérabilité dans Asus live-update (CVE-2025-59374)
vulnérabilité dans Asus live-update (CVE-2025-59374). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-65318 Vulnérabilité dans canarymail (CVE-2025-65318)
vulnérabilité dans canarymail (CVE-2025-65318). Des informations confidentielles peuvent être exposées.
CVE-2025-65319 Vulnérabilité dans blixhq (CVE-2025-65319)
vulnérabilité dans blixhq (CVE-2025-65319). Des informations confidentielles peuvent être exposées.
CVE-2025-68065 Vulnérabilité dans CVE-2025-68065 (CVE-2025-68065)
vulnérabilité dans CVE-2025-68065 (CVE-2025-68065). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-59718 KEV [KEV] Vulnérabilité dans Fortinet multiple-products (CVE-2025-59718)
vulnérabilité dans Fortinet multiple-products (CVE-2025-59718). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-53888 Injection de code dans zomp (CVE-2023-53888)
injection de code dans zomp (CVE-2023-53888). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-11393 Vulnérabilité dans CVE-2025-11393 (CVE-2025-11393)
vulnérabilité dans CVE-2025-11393 (CVE-2025-11393). Des informations confidentielles peuvent être exposées.
CVE-2025-66963 Divulgation d'information dans hitrontech (CVE-2025-66963)
vulnérabilité dans hitrontech (CVE-2025-66963). Des informations confidentielles peuvent être exposées.
CVE-2024-44599 FNT Command 13.4.0 is vulnerable to Directory Traversal.
FNT Command 13.4.0 is vulnerable to Directory Traversal.
CVE-2024-44598 FNT Command 13.4.0 is vulnerable to Code Execution via the C Base Module.
FNT Command 13.4.0 is vulnerable to Code Execution via the C Base Module.
CVE-2025-67906 XSS (Cross-Site Scripting) dans misp-project (CVE-2025-67906)
XSS dans misp-project (CVE-2025-67906). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-43529 KEV [KEV] Use-After-Free dans Apple multiple-products (CVE-2025-43529)
vulnérabilité dans Apple multiple-products (CVE-2025-43529). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-14611 KEV [KEV] Vulnérabilité dans Gladinet centrestack-and-triofox (CVE-2025-14611)
vulnérabilité dans Gladinet centrestack-and-triofox (CVE-2025-14611). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-43511 Use-After-Free dans apple (CVE-2025-43511)
vulnérabilité dans apple (CVE-2025-43511). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →