Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2024-11182 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Mdaemon email-server (CVE-2024-11182)
XSS dans Mdaemon email-server (CVE-2024-11182). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-4476 |
|
Vulnérabilité dans CVE-2025-4476 (CVE-2025-4476)
vulnérabilité dans CVE-2025-4476 (CVE-2025-4476). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-4478 |
|
Vulnérabilité dans dos (CVE-2025-4478)
vulnérabilité dans dos (CVE-2025-4478). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-42999 KEV |
|
[KEV] Désérialisation non sécurisée dans Sap netweaver (CVE-2025-42999)
vulnérabilité dans Sap netweaver (CVE-2025-42999). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-12987 KEV |
|
[KEV] Injection de commande OS dans Draytek vigor-routers (CVE-2024-12987)
injection de commande OS dans Draytek vigor-routers (CVE-2024-12987). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-46836 |
|
Vulnérabilité dans c (CVE-2025-46836)
vulnérabilité dans c (CVE-2025-46836). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``interface.c``.
|
| CVE-2025-25370 |
|
Divulgation d'information dans CVE-2025-25370 (CVE-2025-25370)
vulnérabilité dans CVE-2025-25370 (CVE-2025-25370). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-0130 |
|
Vulnérabilité dans paloaltonetworks (CVE-2025-0130)
vulnérabilité dans paloaltonetworks (CVE-2025-0130). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-57273 |
|
XSS (Cross-Site Scripting) dans netgate (CVE-2024-57273)
XSS dans netgate (CVE-2024-57273). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-32756 KEV |
|
[KEV] Vulnérabilité dans Fortinet multiple-products (CVE-2025-32756)
vulnérabilité dans Fortinet multiple-products (CVE-2025-32756). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-4574 |
|
Vulnérabilité dans CVE-2025-4574 (CVE-2025-4574)
vulnérabilité dans CVE-2025-4574 (CVE-2025-4574). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``Channel``.
|
| CVE-2025-30386 |
|
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
|
| CVE-2025-30388 |
|
Vulnérabilité dans microsoft (CVE-2025-30388)
vulnérabilité dans microsoft (CVE-2025-30388). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-31223 |
|
Débordement de tampon dans apple (CVE-2025-31223)
vulnérabilité dans apple (CVE-2025-31223). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-32706 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2025-32706)
vulnérabilité dans Microsoft windows (CVE-2025-32706). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-30397 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2025-30397)
vulnérabilité dans Microsoft windows (CVE-2025-30397). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-32709 KEV |
|
[KEV] Use-After-Free dans Microsoft windows (CVE-2025-32709)
vulnérabilité dans Microsoft windows (CVE-2025-32709). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-32701 KEV |
|
[KEV] Use-After-Free dans Microsoft windows (CVE-2025-32701)
vulnérabilité dans Microsoft windows (CVE-2025-32701). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-30400 KEV |
|
[KEV] Use-After-Free dans Microsoft windows (CVE-2025-30400)
vulnérabilité dans Microsoft windows (CVE-2025-30400). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-31257 |
|
Débordement de tampon dans apple (CVE-2025-31257)
vulnérabilité dans apple (CVE-2025-31257). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-47729 KEV |
|
[KEV] Vulnérabilité dans Telemessage tm-sgnl (CVE-2025-47729)
vulnérabilité dans Telemessage tm-sgnl (CVE-2025-47729). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-4526 |
|
Divulgation d'information dans digitro (CVE-2025-4526)
vulnérabilité dans digitro (CVE-2025-4526). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-28200 |
|
Vulnérabilité dans govicture (CVE-2025-28200)
vulnérabilité dans govicture (CVE-2025-28200). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-4382 |
|
Vulnérabilité dans CVE-2025-4382 (CVE-2025-4382)
vulnérabilité dans CVE-2025-4382 (CVE-2025-4382). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-31177 |
|
gnuplot is affected by a heap buffer overflow at function utf8_copy_one.
gnuplot is affected by a heap buffer overflow at function utf8_copy_one.
|
| CVE-2024-11120 KEV |
|
[KEV] Injection de commande OS dans Geovision multiple-devices (CVE-2024-11120)
injection de commande OS dans Geovision multiple-devices (CVE-2024-11120). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-6047 KEV |
|
[KEV] Injection de commande OS dans Geovision multiple-devices (CVE-2024-6047)
injection de commande OS dans Geovision multiple-devices (CVE-2024-6047). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-4373 |
|
Vulnérabilité dans CVE-2025-4373 (CVE-2025-4373)
vulnérabilité dans CVE-2025-4373 (CVE-2025-4373). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-0984 |
|
XSS (Cross-Site Scripting) dans CVE-2025-0984 (CVE-2025-0984)
XSS dans CVE-2025-0984 (CVE-2025-0984). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-27363 KEV |
|
[KEV] Écriture hors limites dans freetype (CVE-2025-27363)
écriture hors limites dans freetype (CVE-2025-27363). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-45236 |
|
XSS (Cross-Site Scripting) dans dbsyncer-project (CVE-2025-45236)
XSS dans dbsyncer-project (CVE-2025-45236). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-26241 |
|
Injection SQL dans sqli (CVE-2025-26241)
injection SQL dans sqli (CVE-2025-26241). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-25504 |
|
Injection de commande dans niceforyou (CVE-2025-25504)
injection de commande dans niceforyou (CVE-2025-25504). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-3248 KEV |
|
[KEV] Vulnérabilité dans langflow (CVE-2025-3248)
vulnérabilité dans langflow (CVE-2025-3248). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-53133 |
|
Vulnérabilité dans linux (CVE-2023-53133)
vulnérabilité dans linux (CVE-2023-53133). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-2421 |
|
Injection de code dans felisify (CVE-2025-2421)
injection de code dans felisify (CVE-2025-2421). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-2488 |
|
XSS (Cross-Site Scripting) dans felisify (CVE-2025-2488)
XSS dans felisify (CVE-2025-2488). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-1301 |
|
XSS (Cross-Site Scripting) dans yordam (CVE-2025-1301)
XSS dans yordam (CVE-2025-1301). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-2812 |
|
Injection SQL dans sqli (CVE-2025-2812)
injection SQL dans sqli (CVE-2025-2812). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-11142 |
|
CSRF dans csrf (CVE-2024-11142)
vulnérabilité dans csrf (CVE-2024-11142). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-58136 KEV |
|
[KEV] Vulnérabilité dans Yiiframework yii (CVE-2024-58136)
vulnérabilité dans Yiiframework yii (CVE-2024-58136). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-34028 KEV |
|
[KEV] Traversée de chemin dans Commvault command-center (CVE-2025-34028)
traversée de chemin dans Commvault command-center (CVE-2025-34028). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-49822 |
|
Vulnérabilité dans linux (CVE-2022-49822)
vulnérabilité dans linux (CVE-2022-49822). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-49803 |
|
Vulnérabilité dans linux (CVE-2022-49803)
vulnérabilité dans linux (CVE-2022-49803). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-23160 |
|
Vulnérabilité dans linux (CVE-2025-23160)
vulnérabilité dans linux (CVE-2025-23160). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-23143 |
|
Vulnérabilité dans c (CVE-2025-23143)
vulnérabilité dans c (CVE-2025-23143). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-44221 KEV |
|
[KEV] Injection de commande OS dans Sonicwall sma100-appliances (CVE-2023-44221)
injection de commande OS dans Sonicwall sma100-appliances (CVE-2023-44221). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-38475 KEV |
|
[KEV] Vulnérabilité dans Apache http-server (CVE-2024-38475)
vulnérabilité dans Apache http-server (CVE-2024-38475). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-4035 |
|
Vulnérabilité dans CVE-2025-4035 (CVE-2025-4035)
vulnérabilité dans CVE-2025-4035 (CVE-2025-4035). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-31324 KEV |
|
[KEV] Téléversement de fichier dangereux dans Sap netweaver (CVE-2025-31324)
vulnérabilité dans Sap netweaver (CVE-2025-31324). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|