Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : vendors Effacer
ID Titre
CVE-2025-3928 KEV [KEV] Vulnérabilité dans Commvault web-server (CVE-2025-3928)
vulnérabilité dans Commvault web-server (CVE-2025-3928). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-42599 KEV [KEV] Vulnérabilité dans Qualitia active-mail (CVE-2025-42599)
vulnérabilité dans Qualitia active-mail (CVE-2025-42599). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-31201 KEV [KEV] Vulnérabilité dans Apple multiple-products (CVE-2025-31201)
vulnérabilité dans Apple multiple-products (CVE-2025-31201). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-31200 KEV [KEV] Vulnérabilité dans Apple multiple-products (CVE-2025-31200)
vulnérabilité dans Apple multiple-products (CVE-2025-31200). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-24054 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2025-24054)
vulnérabilité dans Microsoft windows (CVE-2025-24054). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-23131 Vulnérabilité dans linux (CVE-2025-23131)
vulnérabilité dans linux (CVE-2025-23131). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-22105 Vulnérabilité dans c (CVE-2025-22105)
vulnérabilité dans c (CVE-2025-22105). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-22107 Lecture hors limites dans linux (CVE-2025-22107)
vulnérabilité dans linux (CVE-2025-22107). Des informations confidentielles peuvent être exposées.
CVE-2025-22069 Vulnérabilité dans c (CVE-2025-22069)
vulnérabilité dans c (CVE-2025-22069). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-22026 Vulnérabilité dans linux (CVE-2025-22026)
vulnérabilité dans linux (CVE-2025-22026). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-20035 KEV [KEV] Injection de commande OS dans Sonicwall sma100-appliances (CVE-2021-20035)
injection de commande OS dans Sonicwall sma100-appliances (CVE-2021-20035). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-1782 Injection de code dans CVE-2025-1782 (CVE-2025-1782)
injection de code dans CVE-2025-1782 (CVE-2025-1782). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-27391 Vulnérabilité dans apache (CVE-2025-27391)
vulnérabilité dans apache (CVE-2025-27391). Des informations confidentielles peuvent être exposées.
CVE-2024-53150 KEV [KEV] Lecture hors limites dans Linux kernel (CVE-2024-53150)
vulnérabilité dans Linux kernel (CVE-2024-53150). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-53197 KEV [KEV] Écriture hors limites dans Linux kernel (CVE-2024-53197)
écriture hors limites dans Linux kernel (CVE-2024-53197). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-26687 Use-After-Free dans microsoft (CVE-2025-26687)
vulnérabilité dans microsoft (CVE-2025-26687). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-32122 Vulnérabilité dans fortinet (CVE-2024-32122)
vulnérabilité dans fortinet (CVE-2024-32122). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-30406 KEV [KEV] Vulnérabilité dans Gladinet centrestack (CVE-2025-30406)
vulnérabilité dans Gladinet centrestack (CVE-2025-30406). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-29824 KEV [KEV] Use-After-Free dans Microsoft windows (CVE-2025-29824)
vulnérabilité dans Microsoft windows (CVE-2025-29824). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-71332 Injection SQL dans flowise (CVE-2025-71332)
injection SQL dans flowise (CVE-2025-71332). Des informations confidentielles peuvent être exposées.
CVE-2025-31161 KEV [KEV] Vulnérabilité dans crushftp (CVE-2025-31161)
vulnérabilité dans crushftp (CVE-2025-31161). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-3198 Vulnérabilité dans c (CVE-2025-3198)
vulnérabilité dans c (CVE-2025-3198). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-22457 KEV [KEV] Vulnérabilité dans Ivanti connect-secure (CVE-2025-22457)
vulnérabilité dans Ivanti connect-secure (CVE-2025-22457). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-27427 Autorisation incorrecte dans apache (CVE-2025-27427)
vulnérabilité dans apache (CVE-2025-27427). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-24813 KEV [KEV] Vulnérabilité dans Apache tomcat (CVE-2025-24813)
vulnérabilité dans Apache tomcat (CVE-2025-24813). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-24170 A logic issue was addressed with improved file handling. This issue is fixed in macOS Ventura 13...
A logic issue was addressed with improved file handling. This issue is fixed in macOS Ventura 13...
CVE-2024-20439 KEV [KEV] Vulnérabilité dans Cisco smart-licensing-utility (CVE-2024-20439)
vulnérabilité dans Cisco smart-licensing-utility (CVE-2024-20439). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-58130 XSS (Cross-Site Scripting) dans misp-project (CVE-2024-58130)
XSS dans misp-project (CVE-2024-58130). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-2783 KEV [KEV] Vulnérabilité dans Google chromium-mojo (CVE-2025-2783)
vulnérabilité dans Google chromium-mojo (CVE-2025-2783). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-9875 KEV [KEV] Désérialisation non sécurisée dans Sitecore cms-and-experience-platform-xp (CVE-2019-9875)
vulnérabilité dans Sitecore cms-and-experience-platform-xp (CVE-2019-9875). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-9874 KEV [KEV] Désérialisation non sécurisée dans Sitecore cms-and-experience-platform-xp (CVE-2019-9874)
vulnérabilité dans Sitecore cms-and-experience-platform-xp (CVE-2019-9874). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-27809 Vulnérabilité dans arm (CVE-2025-27809)
vulnérabilité dans arm (CVE-2025-27809). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-27810 Vulnérabilité dans arm (CVE-2025-27810)
vulnérabilité dans arm (CVE-2025-27810). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-30154 KEV [KEV] Vulnérabilité dans Reviewdog action-setup-github-action (CVE-2025-30154)
vulnérabilité dans Reviewdog action-setup-github-action (CVE-2025-30154). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-29217 Vulnérabilité dans dos (CVE-2025-29217)
vulnérabilité dans dos (CVE-2025-29217). Risque d'opérations non autorisées ou de divulgation.
CVE-2017-12637 KEV [KEV] Traversée de chemin dans Sap netweaver (CVE-2017-12637)
traversée de chemin dans Sap netweaver (CVE-2017-12637). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-48248 KEV [KEV] Vulnérabilité dans Nakivo backup-and-replication (CVE-2024-48248)
vulnérabilité dans Nakivo backup-and-replication (CVE-2024-48248). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-1316 KEV [KEV] Injection de commande OS dans Edimax ic-7100-ip-camera (CVE-2025-1316)
injection de commande OS dans Edimax ic-7100-ip-camera (CVE-2025-1316). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-24472 KEV [KEV] Vulnérabilité dans Fortinet fortios-and-fortiproxy (CVE-2025-24472)
vulnérabilité dans Fortinet fortios-and-fortiproxy (CVE-2025-24472). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-30066 KEV [KEV] Vulnérabilité dans Tj-actions changed-files-github-action (CVE-2025-30066)
vulnérabilité dans Tj-actions changed-files-github-action (CVE-2025-30066). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-52927 Use-After-Free dans linux (CVE-2023-52927)
vulnérabilité dans linux (CVE-2023-52927). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-24201 KEV [KEV] Écriture hors limites dans Apple multiple-products (CVE-2025-24201)
écriture hors limites dans Apple multiple-products (CVE-2025-24201). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-21590 KEV [KEV] Vulnérabilité dans Juniper junos-os (CVE-2025-21590)
vulnérabilité dans Juniper junos-os (CVE-2025-21590). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-21862 Vulnérabilité dans c (CVE-2025-21862)
vulnérabilité dans c (CVE-2025-21862). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-21864 Vulnérabilité dans linux (CVE-2025-21864)
vulnérabilité dans linux (CVE-2025-21864). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-21865 Écriture hors limites dans c (CVE-2025-21865)
écriture hors limites dans c (CVE-2025-21865). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-21863 Vulnérabilité dans linux (CVE-2025-21863)
vulnérabilité dans linux (CVE-2025-21863). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-21858 Use-After-Free dans c (CVE-2025-21858)
vulnérabilité dans c (CVE-2025-21858). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-21859 Vulnérabilité dans linux (CVE-2025-21859)
vulnérabilité dans linux (CVE-2025-21859). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-21848 Vulnérabilité dans linux (CVE-2025-21848)
vulnérabilité dans linux (CVE-2025-21848). Risque d'opérations non autorisées ou de divulgation.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →