Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : vendors Effacer
ID Titre
CVE-2023-39780 KEV [KEV] Injection de commande OS dans Asus rt-ax55-routers (CVE-2023-39780)
injection de commande OS dans Asus rt-ax55-routers (CVE-2023-39780). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-4598 Vulnérabilité dans systemd-project (CVE-2025-4598)
vulnérabilité dans systemd-project (CVE-2025-4598). Des informations confidentielles peuvent être exposées.
CVE-2025-45343 Vulnérabilité dans tenda (CVE-2025-45343)
vulnérabilité dans tenda (CVE-2025-45343). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-5245 Débordement de tampon dans c (CVE-2025-5245)
vulnérabilité dans c (CVE-2025-5245). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-5244 Débordement de tampon dans c (CVE-2025-5244)
vulnérabilité dans c (CVE-2025-5244). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-4632 KEV [KEV] Traversée de chemin dans Samsung magicinfo-9-server (CVE-2025-4632)
traversée de chemin dans Samsung magicinfo-9-server (CVE-2025-4632). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-37968 Vulnérabilité dans linux (CVE-2025-37968)
vulnérabilité dans linux (CVE-2025-37968). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-37931 Vulnérabilité dans linux (CVE-2025-37931)
vulnérabilité dans linux (CVE-2025-37931). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-4428 KEV [KEV] Injection de code dans Ivanti endpoint-manager-mobile-epmm (CVE-2025-4428)
injection de code dans Ivanti endpoint-manager-mobile-epmm (CVE-2025-4428). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-4427 KEV [KEV] Vulnérabilité dans Ivanti endpoint-manager-mobile-epmm (CVE-2025-4427)
vulnérabilité dans Ivanti endpoint-manager-mobile-epmm (CVE-2025-4427). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-27443 KEV [KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaboration-suite-zcs (CVE-2024-27443)
XSS dans Synacor zimbra-collaboration-suite-zcs (CVE-2024-27443). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-38950 KEV [KEV] Traversée de chemin dans Zkteco biotime (CVE-2023-38950)
traversée de chemin dans Zkteco biotime (CVE-2023-38950). Des informations confidentielles peuvent être exposées. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-27920 KEV [KEV] Traversée de chemin dans Srimax output-messenger (CVE-2025-27920)
traversée de chemin dans Srimax output-messenger (CVE-2025-27920). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-11182 KEV [KEV] XSS (Cross-Site Scripting) dans Mdaemon email-server (CVE-2024-11182)
XSS dans Mdaemon email-server (CVE-2024-11182). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-42999 KEV [KEV] Désérialisation non sécurisée dans Sap netweaver (CVE-2025-42999)
vulnérabilité dans Sap netweaver (CVE-2025-42999). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-12987 KEV [KEV] Injection de commande OS dans Draytek vigor-routers (CVE-2024-12987)
injection de commande OS dans Draytek vigor-routers (CVE-2024-12987). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-32756 KEV [KEV] Vulnérabilité dans Fortinet multiple-products (CVE-2025-32756)
vulnérabilité dans Fortinet multiple-products (CVE-2025-32756). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-30386 Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
CVE-2025-30388 Vulnérabilité dans microsoft (CVE-2025-30388)
vulnérabilité dans microsoft (CVE-2025-30388). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-31223 Débordement de tampon dans apple (CVE-2025-31223)
vulnérabilité dans apple (CVE-2025-31223). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-32709 KEV [KEV] Use-After-Free dans Microsoft windows (CVE-2025-32709)
vulnérabilité dans Microsoft windows (CVE-2025-32709). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-30397 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2025-30397)
vulnérabilité dans Microsoft windows (CVE-2025-30397). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-32706 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2025-32706)
vulnérabilité dans Microsoft windows (CVE-2025-32706). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-32701 KEV [KEV] Use-After-Free dans Microsoft windows (CVE-2025-32701)
vulnérabilité dans Microsoft windows (CVE-2025-32701). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-30400 KEV [KEV] Use-After-Free dans Microsoft windows (CVE-2025-30400)
vulnérabilité dans Microsoft windows (CVE-2025-30400). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-31257 Débordement de tampon dans apple (CVE-2025-31257)
vulnérabilité dans apple (CVE-2025-31257). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-47729 KEV [KEV] Vulnérabilité dans Telemessage tm-sgnl (CVE-2025-47729)
vulnérabilité dans Telemessage tm-sgnl (CVE-2025-47729). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-37864 Vulnérabilité dans linux (CVE-2025-37864)
vulnérabilité dans linux (CVE-2025-37864). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-11120 KEV [KEV] Injection de commande OS dans Geovision multiple-devices (CVE-2024-11120)
injection de commande OS dans Geovision multiple-devices (CVE-2024-11120). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-6047 KEV [KEV] Injection de commande OS dans Geovision multiple-devices (CVE-2024-6047)
injection de commande OS dans Geovision multiple-devices (CVE-2024-6047). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-27363 KEV [KEV] Écriture hors limites dans freetype (CVE-2025-27363)
écriture hors limites dans freetype (CVE-2025-27363). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-45242 Vulnérabilité dans rhymix (CVE-2025-45242)
vulnérabilité dans rhymix (CVE-2025-45242). Des informations confidentielles peuvent être exposées.
CVE-2025-26241 Injection SQL dans sqli (CVE-2025-26241)
injection SQL dans sqli (CVE-2025-26241). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-3248 KEV [KEV] Vulnérabilité dans langflow (CVE-2025-3248)
vulnérabilité dans langflow (CVE-2025-3248). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-53133 Vulnérabilité dans linux (CVE-2023-53133)
vulnérabilité dans linux (CVE-2023-53133). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-34028 KEV [KEV] Traversée de chemin dans Commvault command-center (CVE-2025-34028)
traversée de chemin dans Commvault command-center (CVE-2025-34028). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-58136 KEV [KEV] Vulnérabilité dans Yiiframework yii (CVE-2024-58136)
vulnérabilité dans Yiiframework yii (CVE-2024-58136). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-49822 Vulnérabilité dans linux (CVE-2022-49822)
vulnérabilité dans linux (CVE-2022-49822). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-49803 Vulnérabilité dans linux (CVE-2022-49803)
vulnérabilité dans linux (CVE-2022-49803). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-23160 Vulnérabilité dans linux (CVE-2025-23160)
vulnérabilité dans linux (CVE-2025-23160). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-23143 Vulnérabilité dans c (CVE-2025-23143)
vulnérabilité dans c (CVE-2025-23143). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-23141 Vulnérabilité dans linux (CVE-2025-23141)
vulnérabilité dans linux (CVE-2025-23141). Risque d'opérations non autorisées ou de divulgation.
CVE-2024-38475 KEV [KEV] Vulnérabilité dans Apache http-server (CVE-2024-38475)
vulnérabilité dans Apache http-server (CVE-2024-38475). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-44221 KEV [KEV] Injection de commande OS dans Sonicwall sma100-appliances (CVE-2023-44221)
injection de commande OS dans Sonicwall sma100-appliances (CVE-2023-44221). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-3891 Vulnérabilité dans apache (CVE-2025-3891)
vulnérabilité dans apache (CVE-2025-3891). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-31324 KEV [KEV] Téléversement de fichier dangereux dans Sap netweaver (CVE-2025-31324)
vulnérabilité dans Sap netweaver (CVE-2025-31324). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-45947 Injection de code dans phpgurukul (CVE-2025-45947)
injection de code dans phpgurukul (CVE-2025-45947). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-45949 Vulnérabilité dans phpgurukul (CVE-2025-45949)
vulnérabilité dans phpgurukul (CVE-2025-45949). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-45953 Vulnérabilité dans phpgurukul (CVE-2025-45953)
vulnérabilité dans phpgurukul (CVE-2025-45953). Des informations confidentielles peuvent être exposées.
CVE-2025-1976 KEV [KEV] Injection de code dans Broadcom brocade-fabric-os (CVE-2025-1976)
injection de code dans Broadcom brocade-fabric-os (CVE-2025-1976). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →