Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-3928 KEV |
|
[KEV] Vulnérabilité dans Commvault web-server (CVE-2025-3928)
vulnérabilité dans Commvault web-server (CVE-2025-3928). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-42599 KEV |
|
[KEV] Vulnérabilité dans Qualitia active-mail (CVE-2025-42599)
vulnérabilité dans Qualitia active-mail (CVE-2025-42599). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-31201 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2025-31201)
vulnérabilité dans Apple multiple-products (CVE-2025-31201). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-31200 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2025-31200)
vulnérabilité dans Apple multiple-products (CVE-2025-31200). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-24054 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2025-24054)
vulnérabilité dans Microsoft windows (CVE-2025-24054). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-23131 |
|
Vulnérabilité dans linux (CVE-2025-23131)
vulnérabilité dans linux (CVE-2025-23131). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-22105 |
|
Vulnérabilité dans c (CVE-2025-22105)
vulnérabilité dans c (CVE-2025-22105). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-22107 |
|
Lecture hors limites dans linux (CVE-2025-22107)
vulnérabilité dans linux (CVE-2025-22107). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-22069 |
|
Vulnérabilité dans c (CVE-2025-22069)
vulnérabilité dans c (CVE-2025-22069). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-22026 |
|
Vulnérabilité dans linux (CVE-2025-22026)
vulnérabilité dans linux (CVE-2025-22026). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-20035 KEV |
|
[KEV] Injection de commande OS dans Sonicwall sma100-appliances (CVE-2021-20035)
injection de commande OS dans Sonicwall sma100-appliances (CVE-2021-20035). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-1782 |
|
Injection de code dans CVE-2025-1782 (CVE-2025-1782)
injection de code dans CVE-2025-1782 (CVE-2025-1782). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-27391 |
|
Vulnérabilité dans apache (CVE-2025-27391)
vulnérabilité dans apache (CVE-2025-27391). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-53150 KEV |
|
[KEV] Lecture hors limites dans Linux kernel (CVE-2024-53150)
vulnérabilité dans Linux kernel (CVE-2024-53150). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-53197 KEV |
|
[KEV] Écriture hors limites dans Linux kernel (CVE-2024-53197)
écriture hors limites dans Linux kernel (CVE-2024-53197). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-26687 |
|
Use-After-Free dans microsoft (CVE-2025-26687)
vulnérabilité dans microsoft (CVE-2025-26687). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-32122 |
|
Vulnérabilité dans fortinet (CVE-2024-32122)
vulnérabilité dans fortinet (CVE-2024-32122). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-30406 KEV |
|
[KEV] Vulnérabilité dans Gladinet centrestack (CVE-2025-30406)
vulnérabilité dans Gladinet centrestack (CVE-2025-30406). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-29824 KEV |
|
[KEV] Use-After-Free dans Microsoft windows (CVE-2025-29824)
vulnérabilité dans Microsoft windows (CVE-2025-29824). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-71332 |
|
Injection SQL dans flowise (CVE-2025-71332)
injection SQL dans flowise (CVE-2025-71332). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-31161 KEV |
|
[KEV] Vulnérabilité dans crushftp (CVE-2025-31161)
vulnérabilité dans crushftp (CVE-2025-31161). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-3198 |
|
Vulnérabilité dans c (CVE-2025-3198)
vulnérabilité dans c (CVE-2025-3198). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-22457 KEV |
|
[KEV] Vulnérabilité dans Ivanti connect-secure (CVE-2025-22457)
vulnérabilité dans Ivanti connect-secure (CVE-2025-22457). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-27427 |
|
Autorisation incorrecte dans apache (CVE-2025-27427)
vulnérabilité dans apache (CVE-2025-27427). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-24813 KEV |
|
[KEV] Vulnérabilité dans Apache tomcat (CVE-2025-24813)
vulnérabilité dans Apache tomcat (CVE-2025-24813). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-24170 |
|
A logic issue was addressed with improved file handling. This issue is fixed in macOS Ventura 13...
A logic issue was addressed with improved file handling. This issue is fixed in macOS Ventura 13...
|
| CVE-2024-20439 KEV |
|
[KEV] Vulnérabilité dans Cisco smart-licensing-utility (CVE-2024-20439)
vulnérabilité dans Cisco smart-licensing-utility (CVE-2024-20439). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-58130 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2024-58130)
XSS dans misp-project (CVE-2024-58130). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-2783 KEV |
|
[KEV] Vulnérabilité dans Google chromium-mojo (CVE-2025-2783)
vulnérabilité dans Google chromium-mojo (CVE-2025-2783). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-9875 KEV |
|
[KEV] Désérialisation non sécurisée dans Sitecore cms-and-experience-platform-xp (CVE-2019-9875)
vulnérabilité dans Sitecore cms-and-experience-platform-xp (CVE-2019-9875). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-9874 KEV |
|
[KEV] Désérialisation non sécurisée dans Sitecore cms-and-experience-platform-xp (CVE-2019-9874)
vulnérabilité dans Sitecore cms-and-experience-platform-xp (CVE-2019-9874). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-27809 |
|
Vulnérabilité dans arm (CVE-2025-27809)
vulnérabilité dans arm (CVE-2025-27809). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-27810 |
|
Vulnérabilité dans arm (CVE-2025-27810)
vulnérabilité dans arm (CVE-2025-27810). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-30154 KEV |
|
[KEV] Vulnérabilité dans Reviewdog action-setup-github-action (CVE-2025-30154)
vulnérabilité dans Reviewdog action-setup-github-action (CVE-2025-30154). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-29217 |
|
Vulnérabilité dans dos (CVE-2025-29217)
vulnérabilité dans dos (CVE-2025-29217). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2017-12637 KEV |
|
[KEV] Traversée de chemin dans Sap netweaver (CVE-2017-12637)
traversée de chemin dans Sap netweaver (CVE-2017-12637). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-48248 KEV |
|
[KEV] Vulnérabilité dans Nakivo backup-and-replication (CVE-2024-48248)
vulnérabilité dans Nakivo backup-and-replication (CVE-2024-48248). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-1316 KEV |
|
[KEV] Injection de commande OS dans Edimax ic-7100-ip-camera (CVE-2025-1316)
injection de commande OS dans Edimax ic-7100-ip-camera (CVE-2025-1316). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-24472 KEV |
|
[KEV] Vulnérabilité dans Fortinet fortios-and-fortiproxy (CVE-2025-24472)
vulnérabilité dans Fortinet fortios-and-fortiproxy (CVE-2025-24472). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-30066 KEV |
|
[KEV] Vulnérabilité dans Tj-actions changed-files-github-action (CVE-2025-30066)
vulnérabilité dans Tj-actions changed-files-github-action (CVE-2025-30066). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-52927 |
|
Use-After-Free dans linux (CVE-2023-52927)
vulnérabilité dans linux (CVE-2023-52927). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-24201 KEV |
|
[KEV] Écriture hors limites dans Apple multiple-products (CVE-2025-24201)
écriture hors limites dans Apple multiple-products (CVE-2025-24201). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-21590 KEV |
|
[KEV] Vulnérabilité dans Juniper junos-os (CVE-2025-21590)
vulnérabilité dans Juniper junos-os (CVE-2025-21590). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-21862 |
|
Vulnérabilité dans c (CVE-2025-21862)
vulnérabilité dans c (CVE-2025-21862). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-21864 |
|
Vulnérabilité dans linux (CVE-2025-21864)
vulnérabilité dans linux (CVE-2025-21864). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-21865 |
|
Écriture hors limites dans c (CVE-2025-21865)
écriture hors limites dans c (CVE-2025-21865). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-21863 |
|
Vulnérabilité dans linux (CVE-2025-21863)
vulnérabilité dans linux (CVE-2025-21863). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-21858 |
|
Use-After-Free dans c (CVE-2025-21858)
vulnérabilité dans c (CVE-2025-21858). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-21859 |
|
Vulnérabilité dans linux (CVE-2025-21859)
vulnérabilité dans linux (CVE-2025-21859). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-21848 |
|
Vulnérabilité dans linux (CVE-2025-21848)
vulnérabilité dans linux (CVE-2025-21848). Risque d'opérations non autorisées ou de divulgation.
|