Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-38627 |
|
Use-After-Free dans c (CVE-2025-38627)
vulnérabilité dans c (CVE-2025-38627). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-55371 |
|
Vulnérabilité dans jishenghua (CVE-2025-55371)
vulnérabilité dans jishenghua (CVE-2025-55371). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-55564 |
|
Vulnérabilité dans tenda (CVE-2025-55564)
vulnérabilité dans tenda (CVE-2025-55564). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-55366 |
|
Vulnérabilité dans privilege-escalation (CVE-2025-55366)
vulnérabilité dans privilege-escalation (CVE-2025-55366). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-55367 |
|
Vulnérabilité dans jishenghua (CVE-2025-55367)
vulnérabilité dans jishenghua (CVE-2025-55367). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-55368 |
|
Vulnérabilité dans jishenghua (CVE-2025-55368)
vulnérabilité dans jishenghua (CVE-2025-55368). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-55370 |
|
Vulnérabilité dans jishenghua (CVE-2025-55370)
vulnérabilité dans jishenghua (CVE-2025-55370). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-43300 KEV |
|
[KEV] Écriture hors limites dans Apple ios (CVE-2025-43300)
écriture hors limites dans Apple ios (CVE-2025-43300). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-38614 |
|
Vulnérabilité dans linux (CVE-2025-38614)
vulnérabilité dans linux (CVE-2025-38614). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-38584 |
|
Use-After-Free dans linux (CVE-2025-38584)
vulnérabilité dans linux (CVE-2025-38584). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-38585 |
|
Écriture hors limites dans linux (CVE-2025-38585)
écriture hors limites dans linux (CVE-2025-38585). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-50567 |
|
Injection SQL dans CVE-2025-50567 (CVE-2025-50567)
injection SQL dans CVE-2025-50567 (CVE-2025-50567). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-54948 KEV |
|
[KEV] Injection de commande OS dans Trend micro trend-micro (CVE-2025-54948)
injection de commande OS dans Trend micro trend-micro (CVE-2025-54948). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-38552 |
|
Vulnérabilité dans linux (CVE-2025-38552)
vulnérabilité dans linux (CVE-2025-38552). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-38502 |
|
Lecture hors limites dans linux (CVE-2025-38502)
vulnérabilité dans linux (CVE-2025-38502). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-52335 |
|
XSS (Cross-Site Scripting) dans eyoucms (CVE-2025-52335)
XSS dans eyoucms (CVE-2025-52335). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-45315 |
|
XSS (Cross-Site Scripting) dans hortusfox (CVE-2025-45315)
XSS dans hortusfox (CVE-2025-45315). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-48989 |
|
Vulnérabilité dans org.apache.tomcat:tomcat-coyote (CVE-2025-48989)
vulnérabilité dans org.apache.tomcat:tomcat-coyote (CVE-2025-48989). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.0.108` ou plus.
|
| CVE-2025-8916 |
|
Vulnérabilité dans org.bouncycastle:bcpkix-fips (CVE-2025-8916)
vulnérabilité dans org.bouncycastle:bcpkix-fips (CVE-2025-8916). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2.0.8` ou plus.
|
| CVE-2025-8876 KEV |
|
[KEV] Vulnérabilité dans N-able n-central (CVE-2025-8876)
vulnérabilité dans N-able n-central (CVE-2025-8876). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-8875 KEV |
|
[KEV] Vulnérabilité dans N-able n-central (CVE-2025-8875)
vulnérabilité dans N-able n-central (CVE-2025-8875). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-53744 |
|
Vulnérabilité dans fortinet (CVE-2025-53744)
vulnérabilité dans fortinet (CVE-2025-53744). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-25248 |
|
Vulnérabilité dans fortinet (CVE-2025-25248)
vulnérabilité dans fortinet (CVE-2025-25248). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-53766 |
|
Vulnérabilité dans microsoft (CVE-2025-53766)
vulnérabilité dans microsoft (CVE-2025-53766). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-53732 |
|
Vulnérabilité dans microsoft (CVE-2025-53732)
vulnérabilité dans microsoft (CVE-2025-53732). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-33051 |
|
Divulgation d'information dans microsoft (CVE-2025-33051)
vulnérabilité dans microsoft (CVE-2025-33051). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-25005 |
|
Vulnérabilité dans microsoft (CVE-2025-25005)
vulnérabilité dans microsoft (CVE-2025-25005). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-25006 |
|
Vulnérabilité dans microsoft (CVE-2025-25006)
vulnérabilité dans microsoft (CVE-2025-25006). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-25007 |
|
Vulnérabilité dans microsoft (CVE-2025-25007)
vulnérabilité dans microsoft (CVE-2025-25007). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-38500 |
|
Use-After-Free dans c (CVE-2025-38500)
vulnérabilité dans c (CVE-2025-38500). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2007-0671 KEV |
|
[KEV] Vulnérabilité dans Microsoft office (CVE-2007-0671)
vulnérabilité dans Microsoft office (CVE-2007-0671). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-3893 KEV |
|
[KEV] Vulnérabilité dans Microsoft internet-explorer (CVE-2013-3893)
vulnérabilité dans Microsoft internet-explorer (CVE-2013-3893). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-8088 KEV |
|
[KEV] Vulnérabilité dans Rarlab winrar (CVE-2025-8088)
vulnérabilité dans Rarlab winrar (CVE-2025-8088). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-38499 |
|
Vulnérabilité dans linux (CVE-2025-38499)
vulnérabilité dans linux (CVE-2025-38499). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2012-10047 |
|
Injection SQL dans sqli (CVE-2012-10047)
injection SQL dans sqli (CVE-2012-10047). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-8732 |
|
Vulnérabilité dans xmlsoft (CVE-2025-8732)
vulnérabilité dans xmlsoft (CVE-2025-8732). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-52680 |
|
XSS (Cross-Site Scripting) dans c (CVE-2024-52680)
XSS dans c (CVE-2024-52680). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-53786 |
|
Contournement d'authentification dans microsoft (CVE-2025-53786)
contournement d'authentification dans microsoft (CVE-2025-53786). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2012-10027 |
|
Téléversement de fichier dangereux dans wordpress (CVE-2012-10027)
vulnérabilité dans wordpress (CVE-2012-10027). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``uploadify.php``.
|
| CVE-2020-25078 KEV |
|
[KEV] Vulnérabilité dans D-link dcs-2530l-and-dcs-2670l-devices (CVE-2020-25078)
vulnérabilité dans D-link dcs-2530l-and-dcs-2670l-devices (CVE-2020-25078). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-25079 KEV |
|
[KEV] Injection de commande dans D-link dcs-2530l-and-dcs-2670l-devices (CVE-2020-25079)
injection de commande dans D-link dcs-2530l-and-dcs-2670l-devices (CVE-2020-25079). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-40799 KEV |
|
[KEV] Vulnérabilité dans D-link dnr-322l (CVE-2022-40799)
vulnérabilité dans D-link dnr-322l (CVE-2022-40799). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-46206 |
|
Vulnérabilité dans dos (CVE-2025-46206)
vulnérabilité dans dos (CVE-2025-46206). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-44139 |
|
Téléversement de fichier dangereux dans emlog (CVE-2025-44139)
vulnérabilité dans emlog (CVE-2025-44139). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-52327 |
|
Injection SQL dans sqli (CVE-2025-52327)
injection SQL dans sqli (CVE-2025-52327). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-38498 |
|
Vulnérabilité dans linux (CVE-2025-38498)
vulnérabilité dans linux (CVE-2025-38498). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-43213 |
|
Débordement de tampon dans c (CVE-2025-43213)
vulnérabilité dans c (CVE-2025-43213). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-43214 |
|
Débordement de tampon dans c (CVE-2025-43214)
vulnérabilité dans c (CVE-2025-43214). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-28170 |
|
Vulnérabilité dans grandstream (CVE-2025-28170)
vulnérabilité dans grandstream (CVE-2025-28170). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-28171 |
|
Vulnérabilité dans grandstream (CVE-2025-28171)
vulnérabilité dans grandstream (CVE-2025-28171). Risque d'opérations non autorisées ou de divulgation.
|