Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-0879 |
|
Débordement de tampon dans mozilla (CVE-2026-0879)
vulnérabilité dans mozilla (CVE-2026-0879). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-66176 |
|
Vulnérabilité dans hikvision (CVE-2025-66176)
vulnérabilité dans hikvision (CVE-2025-66176). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-20805 KEV |
|
[KEV] Divulgation d'information dans Microsoft windows (CVE-2026-20805)
vulnérabilité dans Microsoft windows (CVE-2026-20805). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-8110 KEV |
|
[KEV] Traversée de chemin dans gogs (CVE-2025-8110)
traversée de chemin dans gogs (CVE-2025-8110). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-68493 |
|
XXE (Entité XML externe) dans apache (CVE-2025-68493)
vulnérabilité dans apache (CVE-2025-68493). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-9222 |
|
XSS (Cross-Site Scripting) dans gitlab (CVE-2025-9222)
XSS dans gitlab (CVE-2025-9222). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-13761 |
|
XSS (Cross-Site Scripting) dans c (CVE-2025-13761)
XSS dans c (CVE-2025-13761). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-13772 |
|
Vulnérabilité dans gitlab (CVE-2025-13772)
vulnérabilité dans gitlab (CVE-2025-13772). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-70974 |
|
Vulnérabilité dans CVE-2025-70974 (CVE-2025-70974)
vulnérabilité dans CVE-2025-70974 (CVE-2025-70974). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-65518 |
|
Vulnérabilité dans dos (CVE-2025-65518)
vulnérabilité dans dos (CVE-2025-65518). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-0674 |
|
Vulnérabilité dans wordpress (CVE-2026-0674)
vulnérabilité dans wordpress (CVE-2026-0674). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-12543 |
|
Vulnérabilité dans redhat (CVE-2025-12543)
vulnérabilité dans redhat (CVE-2025-12543). Des informations confidentielles peuvent être exposées. Exploitable via `Host header`.
|
| CVE-2009-0556 KEV |
|
[KEV] Injection de code dans Microsoft office (CVE-2009-0556)
injection de code dans Microsoft office (CVE-2009-0556). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-37164 KEV |
|
[KEV] Injection de code dans Hewlett packard enterprise (hpe) hewlett-packard-enterprise-hpe (CVE-2025-37164)
injection de code dans Hewlett packard enterprise (hpe) hewlett-packard-enterprise-hpe (CVE-2025-37164). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-59381 |
|
Traversée de chemin dans path-traversal (CVE-2025-59381)
traversée de chemin dans path-traversal (CVE-2025-59381). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-66835 |
|
Vulnérabilité dans trueconf (CVE-2025-66835)
vulnérabilité dans trueconf (CVE-2025-66835). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-14847 KEV |
|
[KEV] Vulnérabilité dans mongodb (CVE-2025-14847)
vulnérabilité dans mongodb (CVE-2025-14847). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-66737 |
|
Vulnérabilité dans path-traversal (CVE-2025-66737)
vulnérabilité dans path-traversal (CVE-2025-66737). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-66738 |
|
Injection de commande dans yealink (CVE-2025-66738)
injection de commande dans yealink (CVE-2025-66738). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-68340 |
|
Vulnérabilité dans linux (CVE-2025-68340)
vulnérabilité dans linux (CVE-2025-68340). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-52163 KEV |
|
[KEV] Vulnérabilité dans Digiever ds-2105-pro (CVE-2023-52163)
vulnérabilité dans Digiever ds-2105-pro (CVE-2023-52163). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-14733 KEV |
|
[KEV] Écriture hors limites dans Watchguard firebox (CVE-2025-14733)
écriture hors limites dans Watchguard firebox (CVE-2025-14733). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-20393 KEV |
|
[KEV] Vulnérabilité dans Cisco multiple-products (CVE-2025-20393)
vulnérabilité dans Cisco multiple-products (CVE-2025-20393). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-59374 KEV |
|
[KEV] Vulnérabilité dans Asus live-update (CVE-2025-59374)
vulnérabilité dans Asus live-update (CVE-2025-59374). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-40602 KEV |
|
[KEV] Vulnérabilité dans Sonicwall sma1000-appliance (CVE-2025-40602)
vulnérabilité dans Sonicwall sma1000-appliance (CVE-2025-40602). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-68065 |
|
Vulnérabilité dans CVE-2025-68065 (CVE-2025-68065)
vulnérabilité dans CVE-2025-68065 (CVE-2025-68065). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-59718 KEV |
|
[KEV] Vulnérabilité dans Fortinet multiple-products (CVE-2025-59718)
vulnérabilité dans Fortinet multiple-products (CVE-2025-59718). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-53888 |
|
Injection de code dans zomp (CVE-2023-53888)
injection de code dans zomp (CVE-2023-53888). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-43529 KEV |
|
[KEV] Use-After-Free dans Apple multiple-products (CVE-2025-43529)
vulnérabilité dans Apple multiple-products (CVE-2025-43529). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-14611 KEV |
|
[KEV] Vulnérabilité dans Gladinet centrestack-and-triofox (CVE-2025-14611)
vulnérabilité dans Gladinet centrestack-and-triofox (CVE-2025-14611). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-43511 |
|
Use-After-Free dans apple (CVE-2025-43511)
vulnérabilité dans apple (CVE-2025-43511). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-14174 KEV |
|
[KEV] Vulnérabilité dans Google chromium (CVE-2025-14174)
vulnérabilité dans Google chromium (CVE-2025-14174). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-4063 KEV |
|
[KEV] Téléversement de fichier dangereux dans Sierra wireless sierra-wireless (CVE-2018-4063)
vulnérabilité dans Sierra wireless sierra-wireless (CVE-2018-4063). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-58360 KEV |
|
[KEV] XXE (Entité XML externe) dans Osgeo geoserver (CVE-2025-58360)
vulnérabilité dans Osgeo geoserver (CVE-2025-58360). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-64898 |
|
Vulnérabilité dans adobe (CVE-2025-64898)
vulnérabilité dans adobe (CVE-2025-64898). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-61821 |
|
XXE (Entité XML externe) dans adobe (CVE-2025-61821)
vulnérabilité dans adobe (CVE-2025-61821). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-61813 |
|
XXE (Entité XML externe) dans adobe (CVE-2025-61813)
vulnérabilité dans adobe (CVE-2025-61813). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-65594 |
|
Vulnérabilité dans os4ed (CVE-2025-65594)
vulnérabilité dans os4ed (CVE-2025-65594). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-64667 |
|
Vulnérabilité dans microsoft (CVE-2025-64667)
vulnérabilité dans microsoft (CVE-2025-64667). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-64666 |
|
Vulnérabilité dans microsoft (CVE-2025-64666)
vulnérabilité dans microsoft (CVE-2025-64666). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-62557 |
|
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
|
| CVE-2025-62554 |
|
Vulnérabilité dans microsoft (CVE-2025-62554)
vulnérabilité dans microsoft (CVE-2025-62554). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-59719 |
|
Vulnérabilité dans fortinet (CVE-2025-59719)
vulnérabilité dans fortinet (CVE-2025-59719). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-61078 |
|
XSS (Cross-Site Scripting) dans phpipam (CVE-2025-61078)
XSS dans phpipam (CVE-2025-61078). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-53679 |
|
Injection de commande OS dans fortinet (CVE-2025-53679)
injection de commande OS dans fortinet (CVE-2025-53679). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-56704 |
|
Téléversement de fichier dangereux dans lepton-cms (CVE-2025-56704)
vulnérabilité dans lepton-cms (CVE-2025-56704). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-62221 KEV |
|
[KEV] Use-After-Free dans Microsoft windows (CVE-2025-62221)
vulnérabilité dans Microsoft windows (CVE-2025-62221). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-6218 KEV |
|
[KEV] Traversée de chemin dans Rarlab winrar (CVE-2025-6218)
traversée de chemin dans Rarlab winrar (CVE-2025-6218). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-48615 |
|
Vulnérabilité dans google (CVE-2025-48615)
vulnérabilité dans google (CVE-2025-48615). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-48612 |
|
Vulnérabilité dans google (CVE-2025-48612)
vulnérabilité dans google (CVE-2025-48612). L'exploitation peut entraîner la prise de contrôle totale du système.
|