Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2024-58130 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2024-58130)
XSS dans misp-project (CVE-2024-58130). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-25612 |
|
XSS (Cross-Site Scripting) dans CVE-2025-25612 (CVE-2025-25612)
XSS dans CVE-2025-25612 (CVE-2025-25612). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-21862 |
|
Vulnérabilité dans c (CVE-2025-21862)
vulnérabilité dans c (CVE-2025-21862). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-21865 |
|
Écriture hors limites dans c (CVE-2025-21865)
écriture hors limites dans c (CVE-2025-21865). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-21858 |
|
Use-After-Free dans c (CVE-2025-21858)
vulnérabilité dans c (CVE-2025-21858). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-21846 |
|
Vulnérabilité dans c (CVE-2025-21846)
vulnérabilité dans c (CVE-2025-21846). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-21845 |
|
Vulnérabilité dans c (CVE-2025-21845)
vulnérabilité dans c (CVE-2025-21845). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-4432 |
|
Vulnérabilité dans ring (CVE-2025-4432)
vulnérabilité dans ring (CVE-2025-4432). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.17.12` ou plus.
|
| CVE-2024-58071 |
|
Vulnérabilité dans c (CVE-2024-58071)
vulnérabilité dans c (CVE-2024-58071). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-58058 |
|
Vulnérabilité dans c (CVE-2024-58058)
vulnérabilité dans c (CVE-2024-58058). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-21806 |
|
Vulnérabilité dans c (CVE-2025-21806)
vulnérabilité dans c (CVE-2025-21806). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-21814 |
|
Vulnérabilité dans c (CVE-2025-21814)
vulnérabilité dans c (CVE-2025-21814). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-1686 |
|
Vulnérabilité dans pebbletemplates (CVE-2025-1686)
vulnérabilité dans pebbletemplates (CVE-2025-1686). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-21796 |
|
Use-After-Free dans c (CVE-2025-21796)
vulnérabilité dans c (CVE-2025-21796). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-21787 |
|
Vulnérabilité dans c (CVE-2025-21787)
vulnérabilité dans c (CVE-2025-21787). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-21767 |
|
Vulnérabilité dans c (CVE-2025-21767)
vulnérabilité dans c (CVE-2025-21767). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-21756 |
|
Use-After-Free dans c (CVE-2025-21756)
vulnérabilité dans c (CVE-2025-21756). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-21753 |
|
Use-After-Free dans c (CVE-2025-21753)
vulnérabilité dans c (CVE-2025-21753). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-21739 |
|
Use-After-Free dans c (CVE-2025-21739)
vulnérabilité dans c (CVE-2025-21739). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-58005 |
|
Vulnérabilité dans c (CVE-2024-58005)
vulnérabilité dans c (CVE-2024-58005). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-21719 |
|
Lecture hors limites dans c (CVE-2025-21719)
vulnérabilité dans c (CVE-2025-21719). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-57996 |
|
Vulnérabilité dans c (CVE-2024-57996)
vulnérabilité dans c (CVE-2024-57996). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-57979 |
|
Use-After-Free dans c (CVE-2024-57979)
vulnérabilité dans c (CVE-2024-57979). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-25802 |
|
Injection de commande dans seacms (CVE-2025-25802)
injection de commande dans seacms (CVE-2025-25802). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-25827 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2025-25827)
SSRF dans ssrf (CVE-2025-25827). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-25823 |
|
XSS (Cross-Site Scripting) dans emlog (CVE-2025-25823)
XSS dans emlog (CVE-2025-25823). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-25818 |
|
XSS (Cross-Site Scripting) dans emlog (CVE-2025-25818)
XSS dans emlog (CVE-2025-25818). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-25813 |
|
Injection de commande dans seacms (CVE-2025-25813)
injection de commande dans seacms (CVE-2025-25813). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-25794 |
|
Injection de commande dans seacms (CVE-2025-25794)
injection de commande dans seacms (CVE-2025-25794). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-25796 |
|
Injection de commande dans seacms (CVE-2025-25796)
injection de commande dans seacms (CVE-2025-25796). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-25797 |
|
Injection de commande dans seacms (CVE-2025-25797)
injection de commande dans seacms (CVE-2025-25797). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-25799 |
|
Vulnérabilité dans seacms (CVE-2025-25799)
vulnérabilité dans seacms (CVE-2025-25799). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-25800 |
|
Traversée de chemin dans seacms (CVE-2025-25800)
traversée de chemin dans seacms (CVE-2025-25800). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-25793 |
|
Injection de commande dans seacms (CVE-2025-25793)
injection de commande dans seacms (CVE-2025-25793). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-25792 |
|
Injection de commande dans seacms (CVE-2025-25792)
injection de commande dans seacms (CVE-2025-25792). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-25783 |
|
Téléversement de fichier dangereux dans emlog (CVE-2025-25783)
vulnérabilité dans emlog (CVE-2025-25783). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-25784 |
|
Téléversement de fichier dangereux dans c (CVE-2025-25784)
vulnérabilité dans c (CVE-2025-25784). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-25785 |
|
SSRF (Falsification de requête côté serveur) dans c (CVE-2025-25785)
SSRF dans c (CVE-2025-25785). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-25789 |
|
Injection de code dans foxcms (CVE-2025-25789)
injection de code dans foxcms (CVE-2025-25789). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-25790 |
|
Téléversement de fichier dangereux dans foxcms (CVE-2025-25790)
vulnérabilité dans foxcms (CVE-2025-25790). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-49158 |
|
Vulnérabilité dans c (CVE-2022-49158)
vulnérabilité dans c (CVE-2022-49158). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-45777 |
|
Écriture hors limites dans c (CVE-2024-45777)
écriture hors limites dans c (CVE-2024-45777). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-1376 |
|
Vulnérabilité dans c (CVE-2025-1376)
vulnérabilité dans c (CVE-2025-1376). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-1352 |
|
Débordement de tampon dans c (CVE-2025-1352)
vulnérabilité dans c (CVE-2025-1352). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-57969 |
|
app/Model/Attribute.php in MISP before 2.4.198 ignores an ACL during a GUI attribute search.
app/Model/Attribute.php in MISP before 2.4.198 ignores an ACL during a GUI attribute search.
|
| CVE-2025-21701 |
|
Vulnérabilité dans c (CVE-2025-21701)
vulnérabilité dans c (CVE-2025-21701). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-21692 |
|
Vulnérabilité dans c (CVE-2025-21692)
vulnérabilité dans c (CVE-2025-21692). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-11831 |
|
XSS (Cross-Site Scripting) dans CVE-2024-11831 (CVE-2024-11831)
XSS dans CVE-2024-11831 (CVE-2024-11831). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-57523 |
|
CSRF dans csrf (CVE-2024-57523)
vulnérabilité dans csrf (CVE-2024-57523). Les données peuvent être altérées par des attaquants.
|
| CVE-2024-57598 |
|
Vulnérabilité dans cpp (CVE-2024-57598)
vulnérabilité dans cpp (CVE-2024-57598). Risque d'opérations non autorisées ou de divulgation.
|