Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-24016 KEV |
|
[KEV] Désérialisation non sécurisée dans wazuh (CVE-2025-24016)
vulnérabilité dans wazuh (CVE-2025-24016). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-33053 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2025-33053)
vulnérabilité dans Microsoft windows (CVE-2025-33053). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-5917 |
|
Écriture hors limites dans libarchive (CVE-2025-5917)
écriture hors limites dans libarchive (CVE-2025-5917). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-5918 |
|
Lecture hors limites dans libarchive (CVE-2025-5918)
vulnérabilité dans libarchive (CVE-2025-5918). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-5916 |
|
Vulnérabilité dans libarchive (CVE-2025-5916)
vulnérabilité dans libarchive (CVE-2025-5916). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-5914 |
|
Vulnérabilité dans libarchive (CVE-2025-5914)
vulnérabilité dans libarchive (CVE-2025-5914). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-5915 |
|
Vulnérabilité dans dos (CVE-2025-5915)
vulnérabilité dans dos (CVE-2025-5915). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-46041 |
|
XSS (Cross-Site Scripting) dans anchorcms (CVE-2025-46041)
XSS dans anchorcms (CVE-2025-46041). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-47711 |
|
Vulnérabilité dans nbdkit-project (CVE-2025-47711)
vulnérabilité dans nbdkit-project (CVE-2025-47711). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-47712 |
|
Vulnérabilité dans dos (CVE-2025-47712)
vulnérabilité dans dos (CVE-2025-47712). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-42009 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Roundcube webmail (CVE-2024-42009)
XSS dans Roundcube webmail (CVE-2024-42009). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-32433 KEV |
|
[KEV] Vulnérabilité dans erlang (CVE-2025-32433)
vulnérabilité dans erlang (CVE-2025-32433). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-0620 |
|
Vulnérabilité dans samba (CVE-2025-0620)
vulnérabilité dans samba (CVE-2025-0620). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-5419 KEV |
|
[KEV] Lecture hors limites dans Google chromium-v8 (CVE-2025-5419)
vulnérabilité dans Google chromium-v8 (CVE-2025-5419). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-5521 |
|
CSRF dans 5kcrm (CVE-2025-5521)
vulnérabilité dans 5kcrm (CVE-2025-5521). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-44148 |
|
XSS (Cross-Site Scripting) dans mailenable (CVE-2025-44148)
XSS dans mailenable (CVE-2025-44148). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-27038 KEV |
|
[KEV] Use-After-Free dans Qualcomm multiple-chipsets (CVE-2025-27038)
vulnérabilité dans Qualcomm multiple-chipsets (CVE-2025-27038). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-21479 KEV |
|
[KEV] Autorisation incorrecte dans Qualcomm multiple-chipsets (CVE-2025-21479)
vulnérabilité dans Qualcomm multiple-chipsets (CVE-2025-21479). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-21480 KEV |
|
[KEV] Autorisation incorrecte dans Qualcomm multiple-chipsets (CVE-2025-21480)
vulnérabilité dans Qualcomm multiple-chipsets (CVE-2025-21480). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-56145 KEV |
|
[KEV] Injection de code dans Craft cms craft-cms (CVE-2024-56145)
injection de code dans Craft cms craft-cms (CVE-2024-56145). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``register_argc_argv``. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-32030 KEV |
|
[KEV] Contournement d'authentification dans Asus routers (CVE-2021-32030)
contournement d'authentification dans Asus routers (CVE-2021-32030). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-3935 KEV |
|
[KEV] Contournement d'authentification dans Connectwise screenconnect (CVE-2025-3935)
contournement d'authentification dans Connectwise screenconnect (CVE-2025-3935). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-35939 KEV |
|
[KEV] Vulnérabilité dans Craft cms craft-cms (CVE-2025-35939)
vulnérabilité dans Craft cms craft-cms (CVE-2025-35939). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-39780 KEV |
|
[KEV] Injection de commande OS dans Asus rt-ax55-routers (CVE-2023-39780)
injection de commande OS dans Asus rt-ax55-routers (CVE-2023-39780). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-44619 |
|
Vulnérabilité dans tinxy (CVE-2025-44619)
vulnérabilité dans tinxy (CVE-2025-44619). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-5276 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2025-5276)
SSRF dans ssrf (CVE-2025-5276). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-45343 |
|
Vulnérabilité dans tenda (CVE-2025-45343)
vulnérabilité dans tenda (CVE-2025-45343). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-5222 |
|
Vulnérabilité dans unicode (CVE-2025-5222)
vulnérabilité dans unicode (CVE-2025-5222). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-5278 |
|
Vulnérabilité dans CVE-2025-5278 (CVE-2025-5278)
vulnérabilité dans CVE-2025-5278 (CVE-2025-5278). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-5245 |
|
Débordement de tampon dans c (CVE-2025-5245)
vulnérabilité dans c (CVE-2025-5245). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-48798 |
|
Use-After-Free dans CVE-2025-48798 (CVE-2025-48798)
vulnérabilité dans CVE-2025-48798 (CVE-2025-48798). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-48797 |
|
Vulnérabilité dans CVE-2025-48797 (CVE-2025-48797)
vulnérabilité dans CVE-2025-48797 (CVE-2025-48797). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-48796 |
|
Vulnérabilité dans CVE-2025-48796 (CVE-2025-48796)
vulnérabilité dans CVE-2025-48796 (CVE-2025-48796). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-5244 |
|
Débordement de tampon dans c (CVE-2025-5244)
vulnérabilité dans c (CVE-2025-5244). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-5024 |
|
Vulnérabilité dans CVE-2025-5024 (CVE-2025-5024)
vulnérabilité dans CVE-2025-5024 (CVE-2025-5024). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-4632 KEV |
|
[KEV] Traversée de chemin dans Samsung magicinfo-9-server (CVE-2025-4632)
traversée de chemin dans Samsung magicinfo-9-server (CVE-2025-4632). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-57529 |
|
XSS (Cross-Site Scripting) dans jeppesen (CVE-2024-57529)
XSS dans jeppesen (CVE-2024-57529). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-4969 |
|
Lecture hors limites dans CVE-2025-4969 (CVE-2025-4969)
vulnérabilité dans CVE-2025-4969 (CVE-2025-4969). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-37972 |
|
Vulnérabilité dans linux (CVE-2025-37972)
vulnérabilité dans linux (CVE-2025-37972). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-37968 |
|
Vulnérabilité dans linux (CVE-2025-37968)
vulnérabilité dans linux (CVE-2025-37968). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-37980 |
|
Vulnérabilité dans linux (CVE-2025-37980)
vulnérabilité dans linux (CVE-2025-37980). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-37945 |
|
Vulnérabilité dans c (CVE-2025-37945)
vulnérabilité dans c (CVE-2025-37945). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-37909 |
|
Vulnérabilité dans linux (CVE-2025-37909)
vulnérabilité dans linux (CVE-2025-37909). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``skb``.
|
| CVE-2025-4945 |
|
Vulnérabilité dans CVE-2025-4945 (CVE-2025-4945)
vulnérabilité dans CVE-2025-4945 (CVE-2025-4945). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-4948 |
|
Vulnérabilité dans dos (CVE-2025-4948)
vulnérabilité dans dos (CVE-2025-4948). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-4427 KEV |
|
[KEV] Vulnérabilité dans Ivanti endpoint-manager-mobile-epmm (CVE-2025-4427)
vulnérabilité dans Ivanti endpoint-manager-mobile-epmm (CVE-2025-4427). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-4428 KEV |
|
[KEV] Injection de code dans Ivanti endpoint-manager-mobile-epmm (CVE-2025-4428)
injection de code dans Ivanti endpoint-manager-mobile-epmm (CVE-2025-4428). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-38950 KEV |
|
[KEV] Traversée de chemin dans Zkteco biotime (CVE-2023-38950)
traversée de chemin dans Zkteco biotime (CVE-2023-38950). Des informations confidentielles peuvent être exposées. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-27920 KEV |
|
[KEV] Traversée de chemin dans Srimax output-messenger (CVE-2025-27920)
traversée de chemin dans Srimax output-messenger (CVE-2025-27920). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-27443 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaboration-suite-zcs (CVE-2024-27443)
XSS dans Synacor zimbra-collaboration-suite-zcs (CVE-2024-27443). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|