Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-44141 |
|
A Cross-Site Scripting (XSS) vulnerability exists in the node creation form of Backdrop CMS 1.30.
A Cross-Site Scripting (XSS) vulnerability exists in the node creation form of Backdrop CMS 1.30.
|
| CVE-2023-44915 |
|
XSS (Cross-Site Scripting) dans CVE-2023-44915 (CVE-2023-44915)
XSS dans CVE-2023-44915 (CVE-2023-44915). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-6693 KEV |
|
[KEV] Vulnérabilité dans Fortinet fortios (CVE-2019-6693)
vulnérabilité dans Fortinet fortios (CVE-2019-6693). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-54085 KEV |
|
[KEV] Vulnérabilité dans Ami megarac-spx (CVE-2024-54085)
vulnérabilité dans Ami megarac-spx (CVE-2024-54085). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-0769 KEV |
|
[KEV] Traversée de chemin dans D-link dir-859-router (CVE-2024-0769)
traversée de chemin dans D-link dir-859-router (CVE-2024-0769). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-4378 |
|
Vulnérabilité dans CVE-2025-4378 (CVE-2025-4378)
vulnérabilité dans CVE-2025-4378 (CVE-2025-4378). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-44531 |
|
Vulnérabilité dans dos (CVE-2025-44531)
vulnérabilité dans dos (CVE-2025-44531). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-6032 |
|
Vulnérabilité dans CVE-2025-6032 (CVE-2025-6032)
vulnérabilité dans CVE-2025-6032 (CVE-2025-6032). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-5318 |
|
Lecture hors limites dans redhat (CVE-2025-5318)
vulnérabilité dans redhat (CVE-2025-5318). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-44528 |
|
Vulnérabilité dans dos (CVE-2025-44528)
vulnérabilité dans dos (CVE-2025-44528). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-47031 |
|
Vulnérabilité dans ncr (CVE-2023-47031)
vulnérabilité dans ncr (CVE-2023-47031). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-44203 |
|
Vulnérabilité dans dos (CVE-2025-44203)
vulnérabilité dans dos (CVE-2025-44203). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-38083 |
|
Vulnérabilité dans linux (CVE-2025-38083)
vulnérabilité dans linux (CVE-2025-38083). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-4738 |
|
Injection SQL dans sqli (CVE-2025-4738)
injection SQL dans sqli (CVE-2025-4738). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-6019 |
|
Vulnérabilité dans privilege-escalation (CVE-2025-6019)
vulnérabilité dans privilege-escalation (CVE-2025-6019). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-46157 |
|
Téléversement de fichier dangereux dans efrotech (CVE-2025-46157)
vulnérabilité dans efrotech (CVE-2025-46157). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-50116 |
|
Vulnérabilité dans linux (CVE-2022-50116)
vulnérabilité dans linux (CVE-2022-50116). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-50073 |
|
Vulnérabilité dans c (CVE-2022-50073)
vulnérabilité dans c (CVE-2022-50073). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-49961 |
|
Lecture hors limites dans linux (CVE-2022-49961)
vulnérabilité dans linux (CVE-2022-49961). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-38079 |
|
Vulnérabilité dans linux (CVE-2025-38079)
vulnérabilité dans linux (CVE-2025-38079). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-38058 |
|
Vulnérabilité dans linux (CVE-2025-38058)
vulnérabilité dans linux (CVE-2025-38058). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-49848 |
|
Écriture hors limites dans CVE-2025-49848 (CVE-2025-49848)
écriture hors limites dans CVE-2025-49848 (CVE-2025-49848). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-6199 |
|
Divulgation d'information dans gnome (CVE-2025-6199)
vulnérabilité dans gnome (CVE-2025-6199). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-49179 |
|
Vulnérabilité dans c (CVE-2025-49179)
vulnérabilité dans c (CVE-2025-49179). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-49180 |
|
Vulnérabilité dans CVE-2025-49180 (CVE-2025-49180)
vulnérabilité dans CVE-2025-49180 (CVE-2025-49180). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-49175 |
|
Lecture hors limites dans CVE-2025-49175 (CVE-2025-49175)
vulnérabilité dans CVE-2025-49175 (CVE-2025-49175). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-49176 |
|
Vulnérabilité dans c (CVE-2025-49176)
vulnérabilité dans c (CVE-2025-49176). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-49178 |
|
Vulnérabilité dans dos (CVE-2025-49178)
vulnérabilité dans dos (CVE-2025-49178). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-49177 |
|
Divulgation d'information dans CVE-2025-49177 (CVE-2025-49177)
vulnérabilité dans CVE-2025-49177 (CVE-2025-49177). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-4404 |
|
Vulnérabilité dans privilege-escalation (CVE-2025-4404)
vulnérabilité dans privilege-escalation (CVE-2025-4404). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``krbCanonicalName``.
|
| CVE-2025-6020 |
|
Traversée de chemin dans CVE-2025-6020 (CVE-2025-6020)
traversée de chemin dans CVE-2025-6020 (CVE-2025-6020). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-0386 KEV |
|
[KEV] Vulnérabilité dans Linux kernel (CVE-2023-0386)
vulnérabilité dans Linux kernel (CVE-2023-0386). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-6141 |
|
Débordement de tampon dans c (CVE-2025-6141)
vulnérabilité dans c (CVE-2025-6141). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-6170 |
|
Vulnérabilité dans redhat (CVE-2025-6170)
vulnérabilité dans redhat (CVE-2025-6170). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-49796 |
|
Lecture hors limites dans dos (CVE-2025-49796)
vulnérabilité dans dos (CVE-2025-49796). Les données peuvent être altérées par des attaquants.
|
| CVE-2023-33538 KEV |
|
[KEV] Injection de commande dans Tp-link multiple-routers (CVE-2023-33538)
injection de commande dans Tp-link multiple-routers (CVE-2023-33538). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-6035 |
|
Vulnérabilité dans dos (CVE-2025-6035)
vulnérabilité dans dos (CVE-2025-6035). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-46060 |
|
Vulnérabilité dans totolink (CVE-2025-46060)
vulnérabilité dans totolink (CVE-2025-46060). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-46035 |
|
Vulnérabilité dans dos (CVE-2025-46035)
vulnérabilité dans dos (CVE-2025-46035). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-6021 |
|
Écriture hors limites dans java (CVE-2025-6021)
écriture hors limites dans java (CVE-2025-6021). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.481` ou plus.
|
| CVE-2024-41502 |
|
XSS (Cross-Site Scripting) dans jetimob (CVE-2024-41502)
XSS dans jetimob (CVE-2024-41502). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-41503 |
|
XSS (Cross-Site Scripting) dans jetimob (CVE-2024-41503)
XSS dans jetimob (CVE-2024-41503). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-41504 |
|
XSS (Cross-Site Scripting) dans jetimob (CVE-2024-41504)
XSS dans jetimob (CVE-2024-41504). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-41505 |
|
XSS (Cross-Site Scripting) dans jetimob (CVE-2024-41505)
XSS dans jetimob (CVE-2024-41505). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-47953 |
|
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
|
| CVE-2025-47167 |
|
Vulnérabilité dans microsoft (CVE-2025-47167)
vulnérabilité dans microsoft (CVE-2025-47167). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-47164 |
|
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
|
| CVE-2025-47162 |
|
Vulnérabilité dans microsoft (CVE-2025-47162)
vulnérabilité dans microsoft (CVE-2025-47162). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-25250 |
|
Divulgation d'information dans fortinet (CVE-2025-25250)
vulnérabilité dans fortinet (CVE-2025-25250). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-24471 |
|
Vulnérabilité dans fortinet (CVE-2025-24471)
vulnérabilité dans fortinet (CVE-2025-24471). Les données peuvent être altérées par des attaquants.
|