Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-2775 KEV |
|
[KEV] XXE (Entité XML externe) dans sysaid (CVE-2025-2775)
vulnérabilité dans sysaid (CVE-2025-2775). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-2776 KEV |
|
[KEV] XXE (Entité XML externe) dans sysaid (CVE-2025-2776)
vulnérabilité dans sysaid (CVE-2025-2776). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-54309 KEV |
|
[KEV] Vulnérabilité dans crushftp (CVE-2025-54309)
vulnérabilité dans crushftp (CVE-2025-54309). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-53770 KEV |
|
[KEV] Désérialisation non sécurisée dans Microsoft sharepoint (CVE-2025-53770)
vulnérabilité dans Microsoft sharepoint (CVE-2025-53770). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-38350 |
|
Use-After-Free dans linux (CVE-2025-38350)
vulnérabilité dans linux (CVE-2025-38350). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-25257 KEV |
|
[KEV] Injection SQL dans Fortinet fortiweb (CVE-2025-25257)
injection SQL dans Fortinet fortiweb (CVE-2025-25257). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-53816 |
|
Vulnérabilité dans dos (CVE-2025-53816)
vulnérabilité dans dos (CVE-2025-53816). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-20272 |
|
Injection SQL dans sqli (CVE-2025-20272)
injection SQL dans sqli (CVE-2025-20272). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-6965 |
|
Vulnérabilité dans SQLitePCLRaw.lib.e_sqlite3 (CVE-2025-6965)
vulnérabilité dans SQLitePCLRaw.lib.e_sqlite3 (CVE-2025-6965). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-51655 |
|
Injection SQL dans sqli (CVE-2025-51655)
injection SQL dans sqli (CVE-2025-51655). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-51656 |
|
Injection SQL dans sqli (CVE-2025-51656)
injection SQL dans sqli (CVE-2025-51656). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-51657 |
|
Injection SQL dans sqli (CVE-2025-51657)
injection SQL dans sqli (CVE-2025-51657). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-51658 |
|
Injection SQL dans sqli (CVE-2025-51658)
injection SQL dans sqli (CVE-2025-51658). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-51659 |
|
Injection SQL dans sqli (CVE-2025-51659)
injection SQL dans sqli (CVE-2025-51659). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-51660 |
|
Injection SQL dans sqli (CVE-2025-51660)
injection SQL dans sqli (CVE-2025-51660). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-51652 |
|
Injection SQL dans sqli (CVE-2025-51652)
injection SQL dans sqli (CVE-2025-51652). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-51653 |
|
Injection SQL dans sqli (CVE-2025-51653)
injection SQL dans sqli (CVE-2025-51653). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-51654 |
|
Injection SQL dans sqli (CVE-2025-51654)
injection SQL dans sqli (CVE-2025-51654). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-47812 KEV |
|
[KEV] Vulnérabilité dans Wing ftp server wing-ftp-server (CVE-2025-47812)
vulnérabilité dans Wing ftp server wing-ftp-server (CVE-2025-47812). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-7546 |
|
Débordement de tampon dans c (CVE-2025-7546)
vulnérabilité dans c (CVE-2025-7546). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-7545 |
|
Débordement de tampon dans c (CVE-2025-7545)
vulnérabilité dans c (CVE-2025-7545). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-32990 |
|
Vulnérabilité dans dos (CVE-2025-32990)
vulnérabilité dans dos (CVE-2025-32990). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-38342 |
|
Lecture hors limites dans linux (CVE-2025-38342)
vulnérabilité dans linux (CVE-2025-38342). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-38347 |
|
Vulnérabilité dans c (CVE-2025-38347)
vulnérabilité dans c (CVE-2025-38347). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-38322 |
|
Vulnérabilité dans linux (CVE-2025-38322)
vulnérabilité dans linux (CVE-2025-38322). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-38312 |
|
Vulnérabilité dans linux (CVE-2025-38312)
vulnérabilité dans linux (CVE-2025-38312). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-38280 |
|
Vulnérabilité dans c (CVE-2025-38280)
vulnérabilité dans c (CVE-2025-38280). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``__bpf_prog_ret0_warn``.
|
| CVE-2025-38285 |
|
Vulnérabilité dans c (CVE-2025-38285)
vulnérabilité dans c (CVE-2025-38285). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-32988 |
|
Vulnérabilité dans dos (CVE-2025-32988)
vulnérabilité dans dos (CVE-2025-32988). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-32989 |
|
Vulnérabilité dans gnu (CVE-2025-32989)
vulnérabilité dans gnu (CVE-2025-32989). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-5777 KEV |
|
[KEV] Lecture hors limites dans Citrix netscaler-adc-and-gateway (CVE-2025-5777)
vulnérabilité dans Citrix netscaler-adc-and-gateway (CVE-2025-5777). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-44526 |
|
Vulnérabilité dans dos (CVE-2025-44526)
vulnérabilité dans dos (CVE-2025-44526). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-38250 |
|
Use-After-Free dans c (CVE-2025-38250)
vulnérabilité dans c (CVE-2025-38250). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-49702 |
|
Vulnérabilité dans microsoft (CVE-2025-49702)
vulnérabilité dans microsoft (CVE-2025-49702). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-49697 |
|
Vulnérabilité dans microsoft (CVE-2025-49697)
vulnérabilité dans microsoft (CVE-2025-49697). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-49695 |
|
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
|
| CVE-2025-49696 |
|
Out-of-bounds read in Microsoft Office allows an unauthorized attacker to execute code locally.
Out-of-bounds read in Microsoft Office allows an unauthorized attacker to execute code locally.
|
| CVE-2024-55599 |
|
Vulnérabilité dans fortinet (CVE-2024-55599)
vulnérabilité dans fortinet (CVE-2024-55599). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-38236 |
|
Use-After-Free dans c (CVE-2025-38236)
vulnérabilité dans c (CVE-2025-38236). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2016-10033 KEV |
|
[KEV] Injection de commande dans php (CVE-2016-10033)
injection de commande dans php (CVE-2016-10033). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-5418 KEV |
|
[KEV] Traversée de chemin dans rails (CVE-2019-5418)
traversée de chemin dans rails (CVE-2019-5418). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-9621 KEV |
|
[KEV] SSRF (Falsification de requête côté serveur) dans Synacor zimbra-collaboration-suite-zcs (CVE-2019-9621)
SSRF dans Synacor zimbra-collaboration-suite-zcs (CVE-2019-9621). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-3931 KEV |
|
[KEV] Débordement de tampon dans Looking glass looking-glass (CVE-2014-3931)
vulnérabilité dans Looking glass looking-glass (CVE-2014-3931). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-38231 |
|
Vulnérabilité dans linux (CVE-2025-38231)
vulnérabilité dans linux (CVE-2025-38231). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-38222 |
|
Vulnérabilité dans c (CVE-2025-38222)
vulnérabilité dans c (CVE-2025-38222). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-38212 |
|
Use-After-Free dans linux (CVE-2025-38212)
vulnérabilité dans linux (CVE-2025-38212). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-38214 |
|
Vulnérabilité dans c (CVE-2025-38214)
vulnérabilité dans c (CVE-2025-38214). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-38215 |
|
Vulnérabilité dans c (CVE-2025-38215)
vulnérabilité dans c (CVE-2025-38215). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-38198 |
|
Vulnérabilité dans c (CVE-2025-38198)
vulnérabilité dans c (CVE-2025-38198). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-38192 |
|
Vulnérabilité dans c (CVE-2025-38192)
vulnérabilité dans c (CVE-2025-38192). Risque d'opérations non autorisées ou de divulgation.
|