Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-6205 KEV |
|
[KEV] Vulnérabilité dans Dassault systèmes dassault-systemes (CVE-2025-6205)
vulnérabilité dans Dassault systèmes dassault-systemes (CVE-2025-6205). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-61795 |
|
Vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-61795)
vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-61795). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.0.110, 10.1.47, 11.0.12` ou plus.
|
| CVE-2025-55752 |
|
Vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-55752)
vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-55752). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.0.109, 10.1.45, 11.0.11` ou plus.
|
| CVE-2025-55754 |
|
Vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-55754)
vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-55754). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.0.109, 10.1.45, 11.0.11` ou plus.
|
| CVE-2025-54236 KEV |
|
[KEV] Vulnérabilité dans Adobe commerce (CVE-2025-54236)
vulnérabilité dans Adobe commerce (CVE-2025-54236). Des informations confidentielles peuvent être exposées. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-59287 KEV |
|
[KEV] Désérialisation non sécurisée dans Microsoft windows (CVE-2025-59287)
vulnérabilité dans Microsoft windows (CVE-2025-59287). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-11023 |
|
Vulnérabilité dans CVE-2025-11023 (CVE-2025-11023)
vulnérabilité dans CVE-2025-11023 (CVE-2025-11023). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-61932 KEV |
|
[KEV] Vulnérabilité dans Motex lanscope-endpoint-manager (CVE-2025-61932)
vulnérabilité dans Motex lanscope-endpoint-manager (CVE-2025-61932). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-60511 |
|
Vulnérabilité dans CVE-2025-60511 (CVE-2025-60511)
vulnérabilité dans CVE-2025-60511 (CVE-2025-60511). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-40005 |
|
Vulnérabilité dans linux (CVE-2025-40005)
vulnérabilité dans linux (CVE-2025-40005). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-48503 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2022-48503)
vulnérabilité dans Apple multiple-products (CVE-2022-48503). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-33073 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2025-33073)
vulnérabilité dans Microsoft windows (CVE-2025-33073). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-2746 KEV |
|
[KEV] Vulnérabilité dans Kentico xperience-cms (CVE-2025-2746)
vulnérabilité dans Kentico xperience-cms (CVE-2025-2746). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-2747 KEV |
|
[KEV] Vulnérabilité dans Kentico xperience-cms (CVE-2025-2747)
vulnérabilité dans Kentico xperience-cms (CVE-2025-2747). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-61884 KEV |
|
[KEV] SSRF (Falsification de requête côté serveur) dans Oracle e-business-suite (CVE-2025-61884)
SSRF dans Oracle e-business-suite (CVE-2025-61884). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-57567 |
|
Injection de code dans CVE-2025-57567 (CVE-2025-57567)
injection de code dans CVE-2025-57567 (CVE-2025-57567). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-60641 |
|
Injection SQL dans sqli (CVE-2025-60641)
injection SQL dans sqli (CVE-2025-60641). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-34512 |
|
XSS (Cross-Site Scripting) dans ilevia (CVE-2025-34512)
XSS dans ilevia (CVE-2025-34512). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-11840 |
|
Débordement de tampon dans c (CVE-2025-11840)
vulnérabilité dans c (CVE-2025-11840). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-11839 |
|
Vulnérabilité dans c (CVE-2025-11839)
vulnérabilité dans c (CVE-2025-11839). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-54253 KEV |
|
[KEV] Vulnérabilité dans Adobe experience-manager-aem-forms (CVE-2025-54253)
vulnérabilité dans Adobe experience-manager-aem-forms (CVE-2025-54253). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-59249 |
|
Vulnérabilité dans microsoft (CVE-2025-59249)
vulnérabilité dans microsoft (CVE-2025-59249). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-59248 |
|
Vulnérabilité dans microsoft (CVE-2025-59248)
vulnérabilité dans microsoft (CVE-2025-59248). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-59234 |
|
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
|
| CVE-2025-59227 |
|
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
|
| CVE-2025-53782 |
|
Vulnérabilité dans microsoft (CVE-2025-53782)
vulnérabilité dans microsoft (CVE-2025-53782). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-57740 |
|
Vulnérabilité dans fortinet (CVE-2025-57740)
vulnérabilité dans fortinet (CVE-2025-57740). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-58903 |
|
Vulnérabilité dans fortinet (CVE-2025-58903)
vulnérabilité dans fortinet (CVE-2025-58903). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-47890 |
|
Redirection ouverte dans fortinet (CVE-2025-47890)
vulnérabilité dans fortinet (CVE-2025-47890). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-31366 |
|
XSS (Cross-Site Scripting) dans fortinet (CVE-2025-31366)
XSS dans fortinet (CVE-2025-31366). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-31514 |
|
Vulnérabilité dans fortinet (CVE-2025-31514)
vulnérabilité dans fortinet (CVE-2025-31514). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-25253 |
|
Vulnérabilité dans fortinet (CVE-2025-25253)
vulnérabilité dans fortinet (CVE-2025-25253). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-47827 KEV |
|
[KEV] Vulnérabilité dans igel (CVE-2025-47827)
vulnérabilité dans igel (CVE-2025-47827). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-7836 KEV |
|
[KEV] Contournement d'authentification dans Skysea client-view (CVE-2016-7836)
contournement d'authentification dans Skysea client-view (CVE-2016-7836). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-24990 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2025-24990)
vulnérabilité dans Microsoft windows (CVE-2025-24990). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-59230 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2025-59230)
vulnérabilité dans Microsoft windows (CVE-2025-59230). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-11570 |
|
XSS (Cross-Site Scripting) dans drupal (CVE-2025-11570)
XSS dans drupal (CVE-2025-11570). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-43798 KEV |
|
[KEV] Traversée de chemin dans Grafana labs grafana-labs (CVE-2021-43798)
traversée de chemin dans Grafana labs grafana-labs (CVE-2021-43798). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-11494 |
|
Débordement de tampon dans c (CVE-2025-11494)
vulnérabilité dans c (CVE-2025-11494). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-11495 |
|
Débordement de tampon dans c (CVE-2025-11495)
vulnérabilité dans c (CVE-2025-11495). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-11414 |
|
Débordement de tampon dans c (CVE-2025-11414)
vulnérabilité dans c (CVE-2025-11414). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-11412 |
|
Débordement de tampon dans c (CVE-2025-11412)
vulnérabilité dans c (CVE-2025-11412). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-11413 |
|
Débordement de tampon dans c (CVE-2025-11413)
vulnérabilité dans c (CVE-2025-11413). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-53629 |
|
Use-After-Free dans linux (CVE-2023-53629)
vulnérabilité dans linux (CVE-2023-53629). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-50552 |
|
Use-After-Free dans linux (CVE-2022-50552)
vulnérabilité dans linux (CVE-2022-50552). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-27915 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaboration-suite-zcs (CVE-2025-27915)
XSS dans Synacor zimbra-collaboration-suite-zcs (CVE-2025-27915). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2010-3765 KEV |
|
[KEV] Vulnérabilité dans Mozilla multiple-products (CVE-2010-3765)
vulnérabilité dans Mozilla multiple-products (CVE-2010-3765). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-61882 KEV |
|
[KEV] Vulnérabilité dans Oracle e-business-suite (CVE-2025-61882)
vulnérabilité dans Oracle e-business-suite (CVE-2025-61882). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-22555 KEV |
|
[KEV] Écriture hors limites dans Linux kernel (CVE-2021-22555)
écriture hors limites dans Linux kernel (CVE-2021-22555). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2010-3962 KEV |
|
[KEV] Vulnérabilité dans Microsoft internet-explorer (CVE-2010-3962)
vulnérabilité dans Microsoft internet-explorer (CVE-2010-3962). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|