Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-59287 KEV |
|
[KEV] Désérialisation non sécurisée dans Microsoft windows (CVE-2025-59287)
vulnérabilité dans Microsoft windows (CVE-2025-59287). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-12105 |
|
Use-After-Free dans CVE-2025-12105 (CVE-2025-12105)
vulnérabilité dans CVE-2025-12105 (CVE-2025-12105). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-10914 |
|
XSS (Cross-Site Scripting) dans CVE-2025-10914 (CVE-2025-10914)
XSS dans CVE-2025-10914 (CVE-2025-10914). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-61932 KEV |
|
[KEV] Vulnérabilité dans Motex lanscope-endpoint-manager (CVE-2025-61932)
vulnérabilité dans Motex lanscope-endpoint-manager (CVE-2025-61932). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-61220 |
|
Divulgation d'information dans CVE-2025-61220 (CVE-2025-61220)
vulnérabilité dans CVE-2025-61220 (CVE-2025-61220). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-11151 |
|
Divulgation d'information dans CVE-2025-11151 (CVE-2025-11151)
vulnérabilité dans CVE-2025-11151 (CVE-2025-11151). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-61301 |
|
Vulnérabilité dans CVE-2025-61301 (CVE-2025-61301)
vulnérabilité dans CVE-2025-61301 (CVE-2025-61301). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-56223 |
|
Vulnérabilité dans dos (CVE-2025-56223)
vulnérabilité dans dos (CVE-2025-56223). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-56219 |
|
Vulnérabilité dans dos (CVE-2025-56219)
vulnérabilité dans dos (CVE-2025-56219). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61884 KEV |
|
[KEV] SSRF (Falsification de requête côté serveur) dans Oracle e-business-suite (CVE-2025-61884)
SSRF dans Oracle e-business-suite (CVE-2025-61884). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-33073 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2025-33073)
vulnérabilité dans Microsoft windows (CVE-2025-33073). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-2746 KEV |
|
[KEV] Vulnérabilité dans Kentico xperience-cms (CVE-2025-2746)
vulnérabilité dans Kentico xperience-cms (CVE-2025-2746). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-2747 KEV |
|
[KEV] Vulnérabilité dans Kentico xperience-cms (CVE-2025-2747)
vulnérabilité dans Kentico xperience-cms (CVE-2025-2747). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-60535 |
|
CSRF dans csrf (CVE-2025-60535)
vulnérabilité dans csrf (CVE-2025-60535). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-59249 |
|
Vulnérabilité dans microsoft (CVE-2025-59249)
vulnérabilité dans microsoft (CVE-2025-59249). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-59248 |
|
Vulnérabilité dans microsoft (CVE-2025-59248)
vulnérabilité dans microsoft (CVE-2025-59248). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-59234 |
|
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
|
| CVE-2025-59227 |
|
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
|
| CVE-2025-53782 |
|
Vulnérabilité dans microsoft (CVE-2025-53782)
vulnérabilité dans microsoft (CVE-2025-53782). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-57740 |
|
Vulnérabilité dans fortinet (CVE-2025-57740)
vulnérabilité dans fortinet (CVE-2025-57740). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-7836 KEV |
|
[KEV] Contournement d'authentification dans Skysea client-view (CVE-2016-7836)
contournement d'authentification dans Skysea client-view (CVE-2016-7836). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-59230 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2025-59230)
vulnérabilité dans Microsoft windows (CVE-2025-59230). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-47827 KEV |
|
[KEV] Vulnérabilité dans igel (CVE-2025-47827)
vulnérabilité dans igel (CVE-2025-47827). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-24990 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2025-24990)
vulnérabilité dans Microsoft windows (CVE-2025-24990). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-60305 |
|
Vulnérabilité dans senior-walter (CVE-2025-60305)
vulnérabilité dans senior-walter (CVE-2025-60305). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-60378 |
|
XSS (Cross-Site Scripting) dans fairsketch (CVE-2025-60378)
XSS dans fairsketch (CVE-2025-60378). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-43798 KEV |
|
[KEV] Traversée de chemin dans Grafana labs grafana-labs (CVE-2021-43798)
traversée de chemin dans Grafana labs grafana-labs (CVE-2021-43798). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-57457 |
|
Injection de commande OS dans CVE-2025-57457 (CVE-2025-57457)
injection de commande OS dans CVE-2025-57457 (CVE-2025-57457). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-61524 |
|
Vulnérabilité dans CVE-2025-61524 (CVE-2025-61524)
vulnérabilité dans CVE-2025-61524 (CVE-2025-61524). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-53629 |
|
Use-After-Free dans linux (CVE-2023-53629)
vulnérabilité dans linux (CVE-2023-53629). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-50552 |
|
Use-After-Free dans linux (CVE-2022-50552)
vulnérabilité dans linux (CVE-2022-50552). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-27915 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaboration-suite-zcs (CVE-2025-27915)
XSS dans Synacor zimbra-collaboration-suite-zcs (CVE-2025-27915). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-60967 |
|
XSS (Cross-Site Scripting) dans endruntechnologies (CVE-2025-60967)
XSS dans endruntechnologies (CVE-2025-60967). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-60962 |
|
Injection de commande OS dans endruntechnologies (CVE-2025-60962)
injection de commande OS dans endruntechnologies (CVE-2025-60962). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-60963 |
|
Injection de commande OS dans dos (CVE-2025-60963)
injection de commande OS dans dos (CVE-2025-60963). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-60958 |
|
XSS (Cross-Site Scripting) dans endruntechnologies (CVE-2025-60958)
XSS dans endruntechnologies (CVE-2025-60958). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-60959 |
|
Injection de commande OS dans endruntechnologies (CVE-2025-60959)
injection de commande OS dans endruntechnologies (CVE-2025-60959). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-60960 |
|
Injection de commande OS dans dos (CVE-2025-60960)
injection de commande OS dans dos (CVE-2025-60960). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-60956 |
|
CSRF dans csrf (CVE-2025-60956)
vulnérabilité dans csrf (CVE-2025-60956). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-22555 KEV |
|
[KEV] Écriture hors limites dans Linux kernel (CVE-2021-22555)
écriture hors limites dans Linux kernel (CVE-2021-22555). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-53596 |
|
Vulnérabilité dans linux (CVE-2023-53596)
vulnérabilité dans linux (CVE-2023-53596). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-53543 |
|
Écriture hors limites dans linux (CVE-2023-53543)
écriture hors limites dans linux (CVE-2023-53543). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-60787 |
|
Vulnérabilité dans motioneye-project (CVE-2025-60787)
vulnérabilité dans motioneye-project (CVE-2025-60787). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-11234 |
|
Use-After-Free dans dos (CVE-2025-11234)
vulnérabilité dans dos (CVE-2025-11234). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-0616 |
|
Injection SQL dans sqli (CVE-2025-0616)
injection SQL dans sqli (CVE-2025-0616). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-4008 KEV |
|
[KEV] Vulnérabilité dans Smartbedded meteobridge (CVE-2025-4008)
vulnérabilité dans Smartbedded meteobridge (CVE-2025-4008). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-6278 KEV |
|
[KEV] Injection de commande OS dans gnu (CVE-2014-6278)
injection de commande OS dans gnu (CVE-2014-6278). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-21043 KEV |
|
[KEV] Écriture hors limites dans Samsung mobile-devices (CVE-2025-21043)
écriture hors limites dans Samsung mobile-devices (CVE-2025-21043). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-7755 KEV |
|
[KEV] Contournement d'authentification dans Juniper screenos (CVE-2015-7755)
contournement d'authentification dans Juniper screenos (CVE-2015-7755). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-56588 |
|
Injection de code dans dolibarr (CVE-2025-56588)
injection de code dans dolibarr (CVE-2025-56588). L'exploitation peut entraîner la prise de contrôle totale du système.
|