Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-38167 |
|
Vulnérabilité dans linux (CVE-2025-38167)
vulnérabilité dans linux (CVE-2025-38167). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-38129 |
|
Use-After-Free dans c (CVE-2025-38129)
vulnérabilité dans c (CVE-2025-38129). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-38124 |
|
Vulnérabilité dans c (CVE-2025-38124)
vulnérabilité dans c (CVE-2025-38124). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-38111 |
|
Lecture hors limites dans linux (CVE-2025-38111)
vulnérabilité dans linux (CVE-2025-38111). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-38100 |
|
Vulnérabilité dans linux (CVE-2025-38100)
vulnérabilité dans linux (CVE-2025-38100). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-38105 |
|
Vulnérabilité dans linux (CVE-2025-38105)
vulnérabilité dans linux (CVE-2025-38105). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-6554 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2025-6554)
vulnérabilité dans Google chromium-v8 (CVE-2025-6554). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-48928 KEV |
|
[KEV] Vulnérabilité dans Telemessage tm-sgnl (CVE-2025-48928)
vulnérabilité dans Telemessage tm-sgnl (CVE-2025-48928). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-48927 KEV |
|
[KEV] Vulnérabilité dans Telemessage tm-sgnl (CVE-2025-48927)
vulnérabilité dans Telemessage tm-sgnl (CVE-2025-48927). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-6543 KEV |
|
[KEV] Débordement de tampon dans Citrix netscaler-adc-and-gateway (CVE-2025-6543)
vulnérabilité dans Citrix netscaler-adc-and-gateway (CVE-2025-6543). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-44915 |
|
XSS (Cross-Site Scripting) dans CVE-2023-44915 (CVE-2023-44915)
XSS dans CVE-2023-44915 (CVE-2023-44915). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-0769 KEV |
|
[KEV] Traversée de chemin dans D-link dir-859-router (CVE-2024-0769)
traversée de chemin dans D-link dir-859-router (CVE-2024-0769). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-6693 KEV |
|
[KEV] Vulnérabilité dans Fortinet fortios (CVE-2019-6693)
vulnérabilité dans Fortinet fortios (CVE-2019-6693). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-54085 KEV |
|
[KEV] Vulnérabilité dans Ami megarac-spx (CVE-2024-54085)
vulnérabilité dans Ami megarac-spx (CVE-2024-54085). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-44531 |
|
Vulnérabilité dans dos (CVE-2025-44531)
vulnérabilité dans dos (CVE-2025-44531). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-44203 |
|
Vulnérabilité dans dos (CVE-2025-44203)
vulnérabilité dans dos (CVE-2025-44203). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-38083 |
|
Vulnérabilité dans linux (CVE-2025-38083)
vulnérabilité dans linux (CVE-2025-38083). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-50114 |
|
Vulnérabilité dans linux (CVE-2022-50114)
vulnérabilité dans linux (CVE-2022-50114). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-50116 |
|
Vulnérabilité dans linux (CVE-2022-50116)
vulnérabilité dans linux (CVE-2022-50116). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-50073 |
|
Vulnérabilité dans c (CVE-2022-50073)
vulnérabilité dans c (CVE-2022-50073). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-49961 |
|
Lecture hors limites dans linux (CVE-2022-49961)
vulnérabilité dans linux (CVE-2022-49961). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-38079 |
|
Vulnérabilité dans linux (CVE-2025-38079)
vulnérabilité dans linux (CVE-2025-38079). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-38071 |
|
Vulnérabilité dans c (CVE-2025-38071)
vulnérabilité dans c (CVE-2025-38071). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-38063 |
|
Vulnérabilité dans linux (CVE-2025-38063)
vulnérabilité dans linux (CVE-2025-38063). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-38067 |
|
Vulnérabilité dans linux (CVE-2025-38067)
vulnérabilité dans linux (CVE-2025-38067). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-38058 |
|
Vulnérabilité dans linux (CVE-2025-38058)
vulnérabilité dans linux (CVE-2025-38058). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-0386 KEV |
|
[KEV] Vulnérabilité dans Linux kernel (CVE-2023-0386)
vulnérabilité dans Linux kernel (CVE-2023-0386). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-43200 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2025-43200)
vulnérabilité dans Apple multiple-products (CVE-2025-43200). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-33538 KEV |
|
[KEV] Injection de commande dans Tp-link multiple-routers (CVE-2023-33538)
injection de commande dans Tp-link multiple-routers (CVE-2023-33538). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-46035 |
|
Vulnérabilité dans dos (CVE-2025-46035)
vulnérabilité dans dos (CVE-2025-46035). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-47953 |
|
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
|
| CVE-2025-47167 |
|
Vulnérabilité dans microsoft (CVE-2025-47167)
vulnérabilité dans microsoft (CVE-2025-47167). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-47164 |
|
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
|
| CVE-2025-47162 |
|
Vulnérabilité dans microsoft (CVE-2025-47162)
vulnérabilité dans microsoft (CVE-2025-47162). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-24471 |
|
Vulnérabilité dans fortinet (CVE-2025-24471)
vulnérabilité dans fortinet (CVE-2025-24471). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-25250 |
|
Divulgation d'information dans fortinet (CVE-2025-25250)
vulnérabilité dans fortinet (CVE-2025-25250). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-50562 |
|
Vulnérabilité dans fortinet (CVE-2024-50562)
vulnérabilité dans fortinet (CVE-2024-50562). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-24016 KEV |
|
[KEV] Désérialisation non sécurisée dans wazuh (CVE-2025-24016)
vulnérabilité dans wazuh (CVE-2025-24016). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-33053 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2025-33053)
vulnérabilité dans Microsoft windows (CVE-2025-33053). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-42009 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Roundcube webmail (CVE-2024-42009)
XSS dans Roundcube webmail (CVE-2024-42009). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-32433 KEV |
|
[KEV] Vulnérabilité dans erlang (CVE-2025-32433)
vulnérabilité dans erlang (CVE-2025-32433). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-0620 |
|
Vulnérabilité dans samba (CVE-2025-0620)
vulnérabilité dans samba (CVE-2025-0620). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-5419 KEV |
|
[KEV] Lecture hors limites dans Google chromium-v8 (CVE-2025-5419)
vulnérabilité dans Google chromium-v8 (CVE-2025-5419). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-21479 KEV |
|
[KEV] Autorisation incorrecte dans Qualcomm multiple-chipsets (CVE-2025-21479)
vulnérabilité dans Qualcomm multiple-chipsets (CVE-2025-21479). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-21480 KEV |
|
[KEV] Autorisation incorrecte dans Qualcomm multiple-chipsets (CVE-2025-21480)
vulnérabilité dans Qualcomm multiple-chipsets (CVE-2025-21480). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-27038 KEV |
|
[KEV] Use-After-Free dans Qualcomm multiple-chipsets (CVE-2025-27038)
vulnérabilité dans Qualcomm multiple-chipsets (CVE-2025-27038). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-3935 KEV |
|
[KEV] Contournement d'authentification dans Connectwise screenconnect (CVE-2025-3935)
contournement d'authentification dans Connectwise screenconnect (CVE-2025-3935). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-35939 KEV |
|
[KEV] Vulnérabilité dans Craft cms craft-cms (CVE-2025-35939)
vulnérabilité dans Craft cms craft-cms (CVE-2025-35939). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-56145 KEV |
|
[KEV] Injection de code dans Craft cms craft-cms (CVE-2024-56145)
injection de code dans Craft cms craft-cms (CVE-2024-56145). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``register_argc_argv``. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-32030 KEV |
|
[KEV] Contournement d'authentification dans Asus routers (CVE-2021-32030)
contournement d'authentification dans Asus routers (CVE-2021-32030). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|