Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-57105 |
|
Injection de commande dans dlink (CVE-2025-57105)
injection de commande dans dlink (CVE-2025-57105). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-50674 |
|
Vulnérabilité dans openmediavault (CVE-2025-50674)
vulnérabilité dans openmediavault (CVE-2025-50674). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-38670 |
|
Vulnérabilité dans linux (CVE-2025-38670)
vulnérabilité dans linux (CVE-2025-38670). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-38659 |
|
Vulnérabilité dans linux (CVE-2025-38659)
vulnérabilité dans linux (CVE-2025-38659). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-38627 |
|
Use-After-Free dans c (CVE-2025-38627)
vulnérabilité dans c (CVE-2025-38627). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-51989 |
|
Vulnérabilité dans CVE-2025-51989 (CVE-2025-51989)
vulnérabilité dans CVE-2025-51989 (CVE-2025-51989). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-55371 |
|
Vulnérabilité dans jishenghua (CVE-2025-55371)
vulnérabilité dans jishenghua (CVE-2025-55371). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-55564 |
|
Vulnérabilité dans tenda (CVE-2025-55564)
vulnérabilité dans tenda (CVE-2025-55564). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-55366 |
|
Vulnérabilité dans privilege-escalation (CVE-2025-55366)
vulnérabilité dans privilege-escalation (CVE-2025-55366). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-55367 |
|
Vulnérabilité dans jishenghua (CVE-2025-55367)
vulnérabilité dans jishenghua (CVE-2025-55367). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-55368 |
|
Vulnérabilité dans jishenghua (CVE-2025-55368)
vulnérabilité dans jishenghua (CVE-2025-55368). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-43300 KEV |
|
[KEV] Écriture hors limites dans Apple ios (CVE-2025-43300)
écriture hors limites dans Apple ios (CVE-2025-43300). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2011-10023 |
|
Vulnérabilité dans CVE-2011-10023 (CVE-2011-10023)
vulnérabilité dans CVE-2011-10023 (CVE-2011-10023). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2010-20042 |
|
Vulnérabilité dans CVE-2010-20042 (CVE-2010-20042)
vulnérabilité dans CVE-2010-20042 (CVE-2010-20042). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-50864 |
|
Vulnérabilité dans csharp (CVE-2025-50864)
vulnérabilité dans csharp (CVE-2025-50864). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-4877 |
|
Écriture hors limites dans CVE-2025-4877 (CVE-2025-4877)
écriture hors limites dans CVE-2025-4877 (CVE-2025-4877). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-5260 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2025-5260)
SSRF dans ssrf (CVE-2025-5260). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-51543 |
|
Vulnérabilité dans CVE-2025-51543 (CVE-2025-51543)
vulnérabilité dans CVE-2025-51543 (CVE-2025-51543). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-38585 |
|
Écriture hors limites dans linux (CVE-2025-38585)
écriture hors limites dans linux (CVE-2025-38585). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-38584 |
|
Use-After-Free dans linux (CVE-2025-38584)
vulnérabilité dans linux (CVE-2025-38584). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-51529 |
|
Vulnérabilité dans dos (CVE-2025-51529)
vulnérabilité dans dos (CVE-2025-51529). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-50567 |
|
Injection SQL dans CVE-2025-50567 (CVE-2025-50567)
injection SQL dans CVE-2025-50567 (CVE-2025-50567). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-54948 KEV |
|
[KEV] Injection de commande OS dans Trend micro trend-micro (CVE-2025-54948)
injection de commande OS dans Trend micro trend-micro (CVE-2025-54948). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-38502 |
|
Lecture hors limites dans linux (CVE-2025-38502)
vulnérabilité dans linux (CVE-2025-38502). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-1929 |
|
Injection SQL dans sqli (CVE-2025-1929)
injection SQL dans sqli (CVE-2025-1929). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-51965 |
|
XSS (Cross-Site Scripting) dans CVE-2025-51965 (CVE-2025-51965)
XSS dans CVE-2025-51965 (CVE-2025-51965). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-50862 |
|
Divulgation d'information dans CVE-2025-50862 (CVE-2025-50862)
vulnérabilité dans CVE-2025-50862 (CVE-2025-50862). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-50861 |
|
Vulnérabilité dans dos (CVE-2025-50861)
vulnérabilité dans dos (CVE-2025-50861). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-52335 |
|
XSS (Cross-Site Scripting) dans eyoucms (CVE-2025-52335)
XSS dans eyoucms (CVE-2025-52335). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2012-10060 |
|
Vulnérabilité dans sysax (CVE-2012-10060)
vulnérabilité dans sysax (CVE-2012-10060). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-45313 |
|
XSS (Cross-Site Scripting) dans hortusfox (CVE-2025-45313)
XSS dans hortusfox (CVE-2025-45313). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-45314 |
|
XSS (Cross-Site Scripting) dans hortusfox (CVE-2025-45314)
XSS dans hortusfox (CVE-2025-45314). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-45315 |
|
XSS (Cross-Site Scripting) dans hortusfox (CVE-2025-45315)
XSS dans hortusfox (CVE-2025-45315). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-51451 |
|
Contournement d'authentification dans totolink (CVE-2025-51451)
contournement d'authentification dans totolink (CVE-2025-51451). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-51452 |
|
Vulnérabilité dans totolink (CVE-2025-51452)
vulnérabilité dans totolink (CVE-2025-51452). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-48989 |
|
Vulnérabilité dans org.apache.tomcat:tomcat-coyote (CVE-2025-48989)
vulnérabilité dans org.apache.tomcat:tomcat-coyote (CVE-2025-48989). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.0.108` ou plus.
|
| CVE-2025-8916 |
|
Vulnérabilité dans org.bouncycastle:bcpkix-fips (CVE-2025-8916)
vulnérabilité dans org.bouncycastle:bcpkix-fips (CVE-2025-8916). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.0.8` ou plus.
|
| CVE-2025-25248 |
|
Vulnérabilité dans fortinet (CVE-2025-25248)
vulnérabilité dans fortinet (CVE-2025-25248). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-53766 |
|
Vulnérabilité dans microsoft (CVE-2025-53766)
vulnérabilité dans microsoft (CVE-2025-53766). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-53732 |
|
Vulnérabilité dans microsoft (CVE-2025-53732)
vulnérabilité dans microsoft (CVE-2025-53732). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-33051 |
|
Divulgation d'information dans microsoft (CVE-2025-33051)
vulnérabilité dans microsoft (CVE-2025-33051). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-25005 |
|
Vulnérabilité dans microsoft (CVE-2025-25005)
vulnérabilité dans microsoft (CVE-2025-25005). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-38500 |
|
Use-After-Free dans c (CVE-2025-38500)
vulnérabilité dans c (CVE-2025-38500). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-54678 |
|
Désérialisation non sécurisée dans CVE-2024-54678 (CVE-2024-54678)
vulnérabilité dans CVE-2024-54678 (CVE-2024-54678). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-8088 KEV |
|
[KEV] Vulnérabilité dans Rarlab winrar (CVE-2025-8088)
vulnérabilité dans Rarlab winrar (CVE-2025-8088). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-3893 KEV |
|
[KEV] Vulnérabilité dans Microsoft internet-explorer (CVE-2013-3893)
vulnérabilité dans Microsoft internet-explorer (CVE-2013-3893). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-8852 |
|
Divulgation d'information dans 5kcrm (CVE-2025-8852)
vulnérabilité dans 5kcrm (CVE-2025-8852). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2012-10047 |
|
Injection SQL dans sqli (CVE-2012-10047)
injection SQL dans sqli (CVE-2012-10047). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-8732 |
|
Vulnérabilité dans xmlsoft (CVE-2025-8732)
vulnérabilité dans xmlsoft (CVE-2025-8732). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-7195 |
|
Vulnérabilité dans CVE-2025-7195 (CVE-2025-7195)
vulnérabilité dans CVE-2025-7195 (CVE-2025-7195). L'exploitation peut entraîner la prise de contrôle totale du système.
|