Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-63892 |
|
XSS (Cross-Site Scripting) dans remyandrade (CVE-2025-63892)
XSS dans remyandrade (CVE-2025-63892). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-58034 KEV |
|
[KEV] Injection de commande OS dans Fortinet fortiweb (CVE-2025-58034)
injection de commande OS dans Fortinet fortiweb (CVE-2025-58034). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-63748 |
|
Téléversement de fichier dangereux dans testmanagement (CVE-2025-63748)
vulnérabilité dans testmanagement (CVE-2025-63748). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-64046 |
|
OpenRapid RapidCMS 1.3.1 is vulnerable to Cross Site Scripting (XSS) in /system/update-run.php.
OpenRapid RapidCMS 1.3.1 is vulnerable to Cross Site Scripting (XSS) in /system/update-run.php.
|
| CVE-2025-64446 KEV |
|
[KEV] Vulnérabilité dans Fortinet fortiweb (CVE-2025-64446)
vulnérabilité dans Fortinet fortiweb (CVE-2025-64446). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-62215 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2025-62215)
vulnérabilité dans Microsoft windows (CVE-2025-62215). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-12480 KEV |
|
[KEV] Vulnérabilité dans Gladinet triofox (CVE-2025-12480)
vulnérabilité dans Gladinet triofox (CVE-2025-12480). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-9242 KEV |
|
[KEV] Écriture hors limites dans Watchguard firebox (CVE-2025-9242)
écriture hors limites dans Watchguard firebox (CVE-2025-9242). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-62199 |
|
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
|
| CVE-2025-60724 |
|
Vulnérabilité dans microsoft (CVE-2025-60724)
vulnérabilité dans microsoft (CVE-2025-60724). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-21042 KEV |
|
[KEV] Écriture hors limites dans Samsung mobile-devices (CVE-2025-21042)
écriture hors limites dans Samsung mobile-devices (CVE-2025-21042). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-43438 |
|
Use-After-Free dans apple (CVE-2025-43438)
vulnérabilité dans apple (CVE-2025-43438). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-43433 |
|
Écriture hors limites dans apple (CVE-2025-43433)
écriture hors limites dans apple (CVE-2025-43433). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-43441 |
|
Débordement de tampon dans apple (CVE-2025-43441)
vulnérabilité dans apple (CVE-2025-43441). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-43407 |
|
This issue was addressed with improved entitlements. This issue is fixed in visionOS 26.1, macOS...
This issue was addressed with improved entitlements. This issue is fixed in visionOS 26.1, macOS...
|
| CVE-2025-48703 KEV |
|
[KEV] Injection de commande OS dans Cwp control-web-panel (CVE-2025-48703)
injection de commande OS dans Cwp control-web-panel (CVE-2025-48703). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-11371 KEV |
|
[KEV] Vulnérabilité dans Gladinet centrestack-and-triofox (CVE-2025-11371)
vulnérabilité dans Gladinet centrestack-and-triofox (CVE-2025-11371). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-24893 KEV |
|
[KEV] Vulnérabilité dans Xwiki platform (CVE-2025-24893)
vulnérabilité dans Xwiki platform (CVE-2025-24893). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-41244 KEV |
|
[KEV] Vulnérabilité dans Broadcom vmware-aria-operations-and-vmware-tools (CVE-2025-41244)
vulnérabilité dans Broadcom vmware-aria-operations-and-vmware-tools (CVE-2025-41244). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-56399 |
|
Injection de code dans laravel (CVE-2025-56399)
injection de code dans laravel (CVE-2025-56399). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-6205 KEV |
|
[KEV] Vulnérabilité dans Dassault systèmes dassault-systemes (CVE-2025-6205)
vulnérabilité dans Dassault systèmes dassault-systemes (CVE-2025-6205). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-6204 KEV |
|
[KEV] Injection de code dans Dassault systèmes dassault-systemes (CVE-2025-6204)
injection de code dans Dassault systèmes dassault-systemes (CVE-2025-6204). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-61795 |
|
Vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-61795)
vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-61795). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.0.110, 10.1.47, 11.0.12` ou plus.
|
| CVE-2025-55754 |
|
Vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-55754)
vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-55754). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.0.109, 10.1.45, 11.0.11` ou plus.
|
| CVE-2025-55752 |
|
Vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-55752)
vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-55752). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.0.109, 10.1.45, 11.0.11` ou plus.
|
| CVE-2025-54236 KEV |
|
[KEV] Vulnérabilité dans Adobe commerce (CVE-2025-54236)
vulnérabilité dans Adobe commerce (CVE-2025-54236). Des informations confidentielles peuvent être exposées. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-59287 KEV |
|
[KEV] Désérialisation non sécurisée dans Microsoft windows (CVE-2025-59287)
vulnérabilité dans Microsoft windows (CVE-2025-59287). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-11023 |
|
Vulnérabilité dans CVE-2025-11023 (CVE-2025-11023)
vulnérabilité dans CVE-2025-11023 (CVE-2025-11023). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-61932 KEV |
|
[KEV] Vulnérabilité dans Motex lanscope-endpoint-manager (CVE-2025-61932)
vulnérabilité dans Motex lanscope-endpoint-manager (CVE-2025-61932). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-60511 |
|
Vulnérabilité dans CVE-2025-60511 (CVE-2025-60511)
vulnérabilité dans CVE-2025-60511 (CVE-2025-60511). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-33073 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2025-33073)
vulnérabilité dans Microsoft windows (CVE-2025-33073). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-48503 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2022-48503)
vulnérabilité dans Apple multiple-products (CVE-2022-48503). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-61884 KEV |
|
[KEV] SSRF (Falsification de requête côté serveur) dans Oracle e-business-suite (CVE-2025-61884)
SSRF dans Oracle e-business-suite (CVE-2025-61884). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-2747 KEV |
|
[KEV] Vulnérabilité dans Kentico xperience-cms (CVE-2025-2747)
vulnérabilité dans Kentico xperience-cms (CVE-2025-2747). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-2746 KEV |
|
[KEV] Vulnérabilité dans Kentico xperience-cms (CVE-2025-2746)
vulnérabilité dans Kentico xperience-cms (CVE-2025-2746). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-57567 |
|
Injection de code dans CVE-2025-57567 (CVE-2025-57567)
injection de code dans CVE-2025-57567 (CVE-2025-57567). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-60641 |
|
Injection SQL dans sqli (CVE-2025-60641)
injection SQL dans sqli (CVE-2025-60641). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-34512 |
|
XSS (Cross-Site Scripting) dans ilevia (CVE-2025-34512)
XSS dans ilevia (CVE-2025-34512). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-54253 KEV |
|
[KEV] Vulnérabilité dans Adobe experience-manager-aem-forms (CVE-2025-54253)
vulnérabilité dans Adobe experience-manager-aem-forms (CVE-2025-54253). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-59249 |
|
Vulnérabilité dans microsoft (CVE-2025-59249)
vulnérabilité dans microsoft (CVE-2025-59249). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-59248 |
|
Vulnérabilité dans microsoft (CVE-2025-59248)
vulnérabilité dans microsoft (CVE-2025-59248). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-59234 |
|
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
|
| CVE-2025-59227 |
|
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
|
| CVE-2025-53782 |
|
Vulnérabilité dans microsoft (CVE-2025-53782)
vulnérabilité dans microsoft (CVE-2025-53782). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-57740 |
|
Vulnérabilité dans fortinet (CVE-2025-57740)
vulnérabilité dans fortinet (CVE-2025-57740). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-58903 |
|
Vulnérabilité dans fortinet (CVE-2025-58903)
vulnérabilité dans fortinet (CVE-2025-58903). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-47890 |
|
Redirection ouverte dans fortinet (CVE-2025-47890)
vulnérabilité dans fortinet (CVE-2025-47890). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-31514 |
|
Vulnérabilité dans fortinet (CVE-2025-31514)
vulnérabilité dans fortinet (CVE-2025-31514). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-31366 |
|
XSS (Cross-Site Scripting) dans fortinet (CVE-2025-31366)
XSS dans fortinet (CVE-2025-31366). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-25253 |
|
Vulnérabilité dans fortinet (CVE-2025-25253)
vulnérabilité dans fortinet (CVE-2025-25253). L'exploitation peut entraîner la prise de contrôle totale du système.
|