Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-47827 KEV |
|
[KEV] Vulnérabilité dans igel (CVE-2025-47827)
vulnérabilité dans igel (CVE-2025-47827). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-7836 KEV |
|
[KEV] Contournement d'authentification dans Skysea client-view (CVE-2016-7836)
contournement d'authentification dans Skysea client-view (CVE-2016-7836). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-24990 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2025-24990)
vulnérabilité dans Microsoft windows (CVE-2025-24990). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-59230 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2025-59230)
vulnérabilité dans Microsoft windows (CVE-2025-59230). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-43798 KEV |
|
[KEV] Traversée de chemin dans Grafana labs grafana-labs (CVE-2021-43798)
traversée de chemin dans Grafana labs grafana-labs (CVE-2021-43798). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-27915 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaboration-suite-zcs (CVE-2025-27915)
XSS dans Synacor zimbra-collaboration-suite-zcs (CVE-2025-27915). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2010-3765 KEV |
|
[KEV] Vulnérabilité dans Mozilla multiple-products (CVE-2010-3765)
vulnérabilité dans Mozilla multiple-products (CVE-2010-3765). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-61882 KEV |
|
[KEV] Vulnérabilité dans Oracle e-business-suite (CVE-2025-61882)
vulnérabilité dans Oracle e-business-suite (CVE-2025-61882). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2010-3962 KEV |
|
[KEV] Vulnérabilité dans Microsoft internet-explorer (CVE-2010-3962)
vulnérabilité dans Microsoft internet-explorer (CVE-2010-3962). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2011-3402 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2011-3402)
vulnérabilité dans Microsoft windows (CVE-2011-3402). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-22555 KEV |
|
[KEV] Écriture hors limites dans Linux kernel (CVE-2021-22555)
écriture hors limites dans Linux kernel (CVE-2021-22555). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-3918 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2013-3918)
vulnérabilité dans Microsoft windows (CVE-2013-3918). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-43226 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2021-43226)
vulnérabilité dans Microsoft windows (CVE-2021-43226). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-22862 |
|
Vulnérabilité dans fortinet (CVE-2025-22862)
vulnérabilité dans fortinet (CVE-2025-22862). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-21043 KEV |
|
[KEV] Écriture hors limites dans Samsung mobile-devices (CVE-2025-21043)
écriture hors limites dans Samsung mobile-devices (CVE-2025-21043). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-6278 KEV |
|
[KEV] Injection de commande OS dans gnu (CVE-2014-6278)
injection de commande OS dans gnu (CVE-2014-6278). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-7755 KEV |
|
[KEV] Contournement d'authentification dans Juniper screenos (CVE-2015-7755)
contournement d'authentification dans Juniper screenos (CVE-2015-7755). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-4008 KEV |
|
[KEV] Vulnérabilité dans Smartbedded meteobridge (CVE-2025-4008)
vulnérabilité dans Smartbedded meteobridge (CVE-2025-4008). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-1000353 KEV |
|
[KEV] Vulnérabilité dans jenkins (CVE-2017-1000353)
vulnérabilité dans jenkins (CVE-2017-1000353). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-32463 KEV |
|
[KEV] Vulnérabilité dans sudo (CVE-2025-32463)
vulnérabilité dans sudo (CVE-2025-32463). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-59689 KEV |
|
[KEV] Injection de commande dans Libraesva email-security-gateway (CVE-2025-59689)
injection de commande dans Libraesva email-security-gateway (CVE-2025-59689). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-10035 KEV |
|
[KEV] Désérialisation non sécurisée dans Fortra goanywhere-mft (CVE-2025-10035)
vulnérabilité dans Fortra goanywhere-mft (CVE-2025-10035). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-20352 KEV |
|
[KEV] Vulnérabilité dans Cisco ios-and-ios-xe (CVE-2025-20352)
vulnérabilité dans Cisco ios-and-ios-xe (CVE-2025-20352). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-21311 KEV |
|
[KEV] SSRF (Falsification de requête côté serveur) dans adminer (CVE-2021-21311)
SSRF dans adminer (CVE-2021-21311). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-20362 KEV |
|
[KEV] Vulnérabilité dans Cisco secure-firewall-adaptive-security-appliance-and-secure-firewall-threat-defense (CVE-2025-20362)
vulnérabilité dans Cisco secure-firewall-adaptive-security-appliance-and-secure-firewall-threat-defense (CVE-2025-20362). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-20333 KEV |
|
[KEV] Vulnérabilité dans Cisco secure-firewall-adaptive-security-appliance-and-secure-firewall-threat-defense (CVE-2025-20333)
vulnérabilité dans Cisco secure-firewall-adaptive-security-appliance-and-secure-firewall-threat-defense (CVE-2025-20333). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-10585 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2025-10585)
vulnérabilité dans Google chromium-v8 (CVE-2025-10585). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-55885 |
|
Injection SQL dans sqli (CVE-2025-55885)
injection SQL dans sqli (CVE-2025-55885). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-57145 |
|
XSS (Cross-Site Scripting) dans phpgurukul (CVE-2025-57145)
XSS dans phpgurukul (CVE-2025-57145). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-56295 |
|
Téléversement de fichier dangereux dans carmelo (CVE-2025-56295)
vulnérabilité dans carmelo (CVE-2025-56295). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-57119 |
|
Vulnérabilité dans phpgurukul (CVE-2025-57119)
vulnérabilité dans phpgurukul (CVE-2025-57119). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-43368 |
|
Use-After-Free dans apple (CVE-2025-43368)
vulnérabilité dans apple (CVE-2025-43368). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-43357 |
|
Vulnérabilité dans apple (CVE-2025-43357)
vulnérabilité dans apple (CVE-2025-43357). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-57117 |
|
XSS (Cross-Site Scripting) dans remyandrade (CVE-2025-57117)
XSS dans remyandrade (CVE-2025-57117). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-5086 KEV |
|
[KEV] Désérialisation non sécurisée dans Dassault systèmes dassault-systemes (CVE-2025-5086)
vulnérabilité dans Dassault systèmes dassault-systemes (CVE-2025-5086). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-53799 |
|
Vulnérabilité dans microsoft (CVE-2025-53799)
vulnérabilité dans microsoft (CVE-2025-53799). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-55849 |
|
Injection SQL dans sqli (CVE-2025-55849)
injection SQL dans sqli (CVE-2025-55849). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-48543 KEV |
|
[KEV] Vulnérabilité dans Android runtime (CVE-2025-48543)
vulnérabilité dans Android runtime (CVE-2025-48543). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-38352 KEV |
|
[KEV] Vulnérabilité dans Linux kernel (CVE-2025-38352)
vulnérabilité dans Linux kernel (CVE-2025-38352). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-53690 KEV |
|
[KEV] Désérialisation non sécurisée dans Sitecore multiple-products (CVE-2025-53690)
vulnérabilité dans Sitecore multiple-products (CVE-2025-53690). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-9377 KEV |
|
[KEV] Injection de commande OS dans Tp-link multiple-routers (CVE-2025-9377)
injection de commande OS dans Tp-link multiple-routers (CVE-2025-9377). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-50224 KEV |
|
[KEV] Vulnérabilité dans Tp-link tl-wr841n (CVE-2023-50224)
vulnérabilité dans Tp-link tl-wr841n (CVE-2023-50224). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-24363 KEV |
|
[KEV] Vulnérabilité dans Tp-link tl-wa855re (CVE-2020-24363)
vulnérabilité dans Tp-link tl-wa855re (CVE-2020-24363). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-55177 KEV |
|
[KEV] Autorisation incorrecte dans Meta platforms meta-platforms (CVE-2025-55177)
vulnérabilité dans Meta platforms meta-platforms (CVE-2025-55177). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-57819 KEV |
|
[KEV] Injection SQL dans Sangoma freepbx (CVE-2025-57819)
injection SQL dans Sangoma freepbx (CVE-2025-57819). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-55422 |
|
In FoxCMS 1.2.6, there is a reflected Cross Site Scripting (XSS) vulnerability in /index.php/plus.
In FoxCMS 1.2.6, there is a reflected Cross Site Scripting (XSS) vulnerability in /index.php/plus.
|
| CVE-2025-56432 |
|
XSS (Cross-Site Scripting) dans nagios (CVE-2025-56432)
XSS dans nagios (CVE-2025-56432). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-7775 KEV |
|
[KEV] Débordement de tampon dans Citrix netscaler (CVE-2025-7775)
vulnérabilité dans Citrix netscaler (CVE-2025-7775). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-55409 |
|
XSS (Cross-Site Scripting) dans foxcms (CVE-2025-55409)
XSS dans foxcms (CVE-2025-55409). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-8068 KEV |
|
[KEV] Élévation de privilèges dans Citrix session-recording (CVE-2024-8068)
vulnérabilité dans Citrix session-recording (CVE-2024-8068). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|