Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-25799 |
|
Vulnérabilité dans seacms (CVE-2025-25799)
vulnérabilité dans seacms (CVE-2025-25799). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-25800 |
|
Traversée de chemin dans seacms (CVE-2025-25800)
traversée de chemin dans seacms (CVE-2025-25800). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-25783 |
|
Téléversement de fichier dangereux dans emlog (CVE-2025-25783)
vulnérabilité dans emlog (CVE-2025-25783). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-25784 |
|
Téléversement de fichier dangereux dans c (CVE-2025-25784)
vulnérabilité dans c (CVE-2025-25784). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-25785 |
|
SSRF (Falsification de requête côté serveur) dans c (CVE-2025-25785)
SSRF dans c (CVE-2025-25785). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-25789 |
|
Injection de code dans foxcms (CVE-2025-25789)
injection de code dans foxcms (CVE-2025-25789). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-25790 |
|
Téléversement de fichier dangereux dans foxcms (CVE-2025-25790)
vulnérabilité dans foxcms (CVE-2025-25790). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-49183 |
|
Vulnérabilité dans linux (CVE-2022-49183)
vulnérabilité dans linux (CVE-2022-49183). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-49158 |
|
Vulnérabilité dans c (CVE-2022-49158)
vulnérabilité dans c (CVE-2022-49158). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2022-49135 |
|
Vulnérabilité dans linux (CVE-2022-49135)
vulnérabilité dans linux (CVE-2022-49135). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-49035 KEV |
|
[KEV] Élévation de privilèges dans Microsoft partner-center (CVE-2024-49035)
vulnérabilité dans Microsoft partner-center (CVE-2024-49035). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-34192 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaboration-suite-zcs (CVE-2023-34192)
XSS dans Synacor zimbra-collaboration-suite-zcs (CVE-2023-34192). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-20953 KEV |
|
[KEV] Désérialisation non sécurisée dans Oracle agile-product-lifecycle-management-plm (CVE-2024-20953)
vulnérabilité dans Oracle agile-product-lifecycle-management-plm (CVE-2024-20953). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-3066 KEV |
|
[KEV] Désérialisation non sécurisée dans Adobe coldfusion (CVE-2017-3066)
vulnérabilité dans Adobe coldfusion (CVE-2017-3066). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-21704 |
|
Écriture hors limites dans linux (CVE-2025-21704)
écriture hors limites dans linux (CVE-2025-21704). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-24989 KEV |
|
[KEV] Vulnérabilité dans Microsoft power-pages (CVE-2025-24989)
vulnérabilité dans Microsoft power-pages (CVE-2025-24989). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-0111 KEV |
|
[KEV] Vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2025-0111)
vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2025-0111). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-23209 KEV |
|
[KEV] Injection de code dans Craft cms craft-cms (CVE-2025-23209)
injection de code dans Craft cms craft-cms (CVE-2025-23209). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-45777 |
|
Écriture hors limites dans c (CVE-2024-45777)
écriture hors limites dans c (CVE-2024-45777). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-26465 |
|
Vulnérabilité dans openbsd (CVE-2025-26465)
vulnérabilité dans openbsd (CVE-2025-26465). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-21702 |
|
Vulnérabilité dans privilege-escalation (CVE-2025-21702)
vulnérabilité dans privilege-escalation (CVE-2025-21702). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``NET_XMIT_CN``.
|
| CVE-2025-0108 KEV |
|
[KEV] Vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2025-0108)
vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2025-0108). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-53704 KEV |
|
[KEV] Contournement d'authentification dans Sonicwall sonicos (CVE-2024-53704)
contournement d'authentification dans Sonicwall sonicos (CVE-2024-53704). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-57969 |
|
app/Model/Attribute.php in MISP before 2.4.198 ignores an ACL during a GUI attribute search.
app/Model/Attribute.php in MISP before 2.4.198 ignores an ACL during a GUI attribute search.
|
| CVE-2025-21701 |
|
Vulnérabilité dans c (CVE-2025-21701)
vulnérabilité dans c (CVE-2025-21701). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-57727 KEV |
|
[KEV] Traversée de chemin dans simplehelp (CVE-2024-57727)
traversée de chemin dans simplehelp (CVE-2024-57727). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-12251 |
|
Injection de commande dans telerik (CVE-2024-12251)
injection de commande dans telerik (CVE-2024-12251). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-21694 |
|
Vulnérabilité dans linux (CVE-2025-21694)
vulnérabilité dans linux (CVE-2025-21694). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-57951 |
|
Use-After-Free dans linux (CVE-2024-57951)
vulnérabilité dans linux (CVE-2024-57951). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-24200 KEV |
|
[KEV] Autorisation incorrecte dans Apple ios-and-ipados (CVE-2025-24200)
vulnérabilité dans Apple ios-and-ipados (CVE-2025-24200). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-41710 KEV |
|
[KEV] Vulnérabilité dans Mitel sip-phones (CVE-2024-41710)
vulnérabilité dans Mitel sip-phones (CVE-2024-41710). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-40891 KEV |
|
[KEV] Injection de commande OS dans Zyxel dsl-cpe-devices (CVE-2024-40891)
injection de commande OS dans Zyxel dsl-cpe-devices (CVE-2024-40891). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-40890 KEV |
|
[KEV] Injection de commande OS dans Zyxel dsl-cpe-devices (CVE-2024-40890)
injection de commande OS dans Zyxel dsl-cpe-devices (CVE-2024-40890). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-21418 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2025-21418)
vulnérabilité dans Microsoft windows (CVE-2025-21418). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-21391 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2025-21391)
vulnérabilité dans Microsoft windows (CVE-2025-21391). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-21692 |
|
Vulnérabilité dans c (CVE-2025-21692)
vulnérabilité dans c (CVE-2025-21692). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-0994 KEV |
|
[KEV] Désérialisation non sécurisée dans Trimble cityworks (CVE-2025-0994)
vulnérabilité dans Trimble cityworks (CVE-2025-0994). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-57523 |
|
CSRF dans csrf (CVE-2024-57523)
vulnérabilité dans csrf (CVE-2024-57523). Les données peuvent être altérées par des attaquants.
|
| CVE-2024-21413 KEV |
|
[KEV] Vulnérabilité dans Microsoft office-outlook (CVE-2024-21413)
vulnérabilité dans Microsoft office-outlook (CVE-2024-21413). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-15069 KEV |
|
[KEV] Vulnérabilité dans Sophos xg-firewall (CVE-2020-15069)
vulnérabilité dans Sophos xg-firewall (CVE-2020-15069). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-29574 KEV |
|
[KEV] Injection SQL dans Sophos cyberoamos (CVE-2020-29574)
injection SQL dans Sophos cyberoamos (CVE-2020-29574). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-23748 KEV |
|
[KEV] Vulnérabilité dans Audinate dante-discovery (CVE-2022-23748)
vulnérabilité dans Audinate dante-discovery (CVE-2022-23748). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-0411 KEV |
|
[KEV] Vulnérabilité dans 7-zip (CVE-2025-0411)
vulnérabilité dans 7-zip (CVE-2025-0411). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-53104 KEV |
|
[KEV] Écriture hors limites dans Linux kernel (CVE-2024-53104)
écriture hors limites dans Linux kernel (CVE-2024-53104). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-29059 KEV |
|
[KEV] Vulnérabilité dans Microsoft net-framework (CVE-2024-29059)
vulnérabilité dans Microsoft net-framework (CVE-2024-29059). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-45195 KEV |
|
[KEV] Vulnérabilité dans Apache ofbiz (CVE-2024-45195)
vulnérabilité dans Apache ofbiz (CVE-2024-45195). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-19410 KEV |
|
[KEV] Vulnérabilité dans Paessler prtg-network-monitor (CVE-2018-19410)
vulnérabilité dans Paessler prtg-network-monitor (CVE-2018-19410). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-9276 KEV |
|
[KEV] Injection de commande OS dans Paessler prtg-network-monitor (CVE-2018-9276)
injection de commande OS dans Paessler prtg-network-monitor (CVE-2018-9276). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-21683 |
|
Vulnérabilité dans linux (CVE-2025-21683)
vulnérabilité dans linux (CVE-2025-21683). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-21669 |
|
Vulnérabilité dans linux (CVE-2025-21669)
vulnérabilité dans linux (CVE-2025-21669). Risque d'opérations non autorisées ou de divulgation.
|