Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-61813 |
|
XXE (Entité XML externe) dans adobe (CVE-2025-61813)
vulnérabilité dans adobe (CVE-2025-61813). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-65594 |
|
Vulnérabilité dans os4ed (CVE-2025-65594)
vulnérabilité dans os4ed (CVE-2025-65594). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-64666 |
|
Vulnérabilité dans microsoft (CVE-2025-64666)
vulnérabilité dans microsoft (CVE-2025-64666). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-62557 |
|
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
|
| CVE-2025-62554 |
|
Vulnérabilité dans microsoft (CVE-2025-62554)
vulnérabilité dans microsoft (CVE-2025-62554). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-53679 |
|
Injection de commande OS dans fortinet (CVE-2025-53679)
injection de commande OS dans fortinet (CVE-2025-53679). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-56704 |
|
Téléversement de fichier dangereux dans lepton-cms (CVE-2025-56704)
vulnérabilité dans lepton-cms (CVE-2025-56704). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-6218 KEV |
|
[KEV] Traversée de chemin dans Rarlab winrar (CVE-2025-6218)
traversée de chemin dans Rarlab winrar (CVE-2025-6218). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-62221 KEV |
|
[KEV] Use-After-Free dans Microsoft windows (CVE-2025-62221)
vulnérabilité dans Microsoft windows (CVE-2025-62221). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-48615 |
|
Vulnérabilité dans google (CVE-2025-48615)
vulnérabilité dans google (CVE-2025-48615). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-48612 |
|
Vulnérabilité dans google (CVE-2025-48612)
vulnérabilité dans google (CVE-2025-48612). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-66644 KEV |
|
[KEV] Injection de commande OS dans Array networks array-networks (CVE-2025-66644)
injection de commande OS dans Array networks array-networks (CVE-2025-66644). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-37055 KEV |
|
[KEV] Vulnérabilité dans D-link routers (CVE-2022-37055)
vulnérabilité dans D-link routers (CVE-2022-37055). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-34291 KEV |
|
[KEV] Vulnérabilité dans langflow (CVE-2025-34291)
vulnérabilité dans langflow (CVE-2025-34291). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.7.0` ou plus.
|
| CVE-2025-55182 KEV |
|
[KEV] Vulnérabilité dans Meta react-server-components (CVE-2025-55182)
vulnérabilité dans Meta react-server-components (CVE-2025-55182). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-26828 KEV |
|
[KEV] Téléversement de fichier dangereux dans Openplc scadabr (CVE-2021-26828)
vulnérabilité dans Openplc scadabr (CVE-2021-26828). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-48572 KEV |
|
[KEV] Vulnérabilité dans Android platform/frameworks/base (CVE-2025-48572)
vulnérabilité dans Android platform/frameworks/base (CVE-2025-48572). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `14:2025-12-01` ou plus.
|
| CVE-2025-48633 KEV |
|
[KEV] Vulnérabilité dans Android framework (CVE-2025-48633)
vulnérabilité dans Android framework (CVE-2025-48633). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-26829 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Openplc scadabr (CVE-2021-26829)
XSS dans Openplc scadabr (CVE-2021-26829). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-61757 KEV |
|
[KEV] Vulnérabilité dans Oracle fusion-middleware (CVE-2025-61757)
vulnérabilité dans Oracle fusion-middleware (CVE-2025-61757). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-13223 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2025-13223)
vulnérabilité dans Google chromium-v8 (CVE-2025-13223). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-61662 |
|
Use-After-Free dans dos (CVE-2025-61662)
vulnérabilité dans dos (CVE-2025-61662). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-58413 |
|
Vulnérabilité dans fortinet (CVE-2025-58413)
vulnérabilité dans fortinet (CVE-2025-58413). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-53843 |
|
Vulnérabilité dans fortinet (CVE-2025-53843)
vulnérabilité dans fortinet (CVE-2025-53843). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-58034 KEV |
|
[KEV] Injection de commande OS dans Fortinet fortiweb (CVE-2025-58034)
injection de commande OS dans Fortinet fortiweb (CVE-2025-58034). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-63748 |
|
Téléversement de fichier dangereux dans testmanagement (CVE-2025-63748)
vulnérabilité dans testmanagement (CVE-2025-63748). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-64446 KEV |
|
[KEV] Vulnérabilité dans Fortinet fortiweb (CVE-2025-64446)
vulnérabilité dans Fortinet fortiweb (CVE-2025-64446). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-12480 KEV |
|
[KEV] Vulnérabilité dans Gladinet triofox (CVE-2025-12480)
vulnérabilité dans Gladinet triofox (CVE-2025-12480). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-9242 KEV |
|
[KEV] Écriture hors limites dans Watchguard firebox (CVE-2025-9242)
écriture hors limites dans Watchguard firebox (CVE-2025-9242). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-62215 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2025-62215)
vulnérabilité dans Microsoft windows (CVE-2025-62215). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-62199 |
|
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
|
| CVE-2025-30398 |
|
Vulnérabilité dans microsoft (CVE-2025-30398)
vulnérabilité dans microsoft (CVE-2025-30398). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-21042 KEV |
|
[KEV] Écriture hors limites dans Samsung mobile-devices (CVE-2025-21042)
écriture hors limites dans Samsung mobile-devices (CVE-2025-21042). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-43433 |
|
Écriture hors limites dans apple (CVE-2025-43433)
écriture hors limites dans apple (CVE-2025-43433). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-43407 |
|
This issue was addressed with improved entitlements. This issue is fixed in visionOS 26.1, macOS...
This issue was addressed with improved entitlements. This issue is fixed in visionOS 26.1, macOS...
|
| CVE-2025-11371 KEV |
|
[KEV] Vulnérabilité dans Gladinet centrestack-and-triofox (CVE-2025-11371)
vulnérabilité dans Gladinet centrestack-and-triofox (CVE-2025-11371). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-48703 KEV |
|
[KEV] Injection de commande OS dans Cwp control-web-panel (CVE-2025-48703)
injection de commande OS dans Cwp control-web-panel (CVE-2025-48703). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-61498 |
|
Vulnérabilité dans dos (CVE-2025-61498)
vulnérabilité dans dos (CVE-2025-61498). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-62230 |
|
Use-After-Free dans xorg (CVE-2025-62230)
vulnérabilité dans xorg (CVE-2025-62230). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-62231 |
|
Vulnérabilité dans xorg (CVE-2025-62231)
vulnérabilité dans xorg (CVE-2025-62231). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-41244 KEV |
|
[KEV] Vulnérabilité dans Broadcom vmware-aria-operations-and-vmware-tools (CVE-2025-41244)
vulnérabilité dans Broadcom vmware-aria-operations-and-vmware-tools (CVE-2025-41244). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-24893 KEV |
|
[KEV] Vulnérabilité dans Xwiki platform (CVE-2025-24893)
vulnérabilité dans Xwiki platform (CVE-2025-24893). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-56399 |
|
Injection de code dans laravel (CVE-2025-56399)
injection de code dans laravel (CVE-2025-56399). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-6205 KEV |
|
[KEV] Vulnérabilité dans Dassault systèmes dassault-systemes (CVE-2025-6205)
vulnérabilité dans Dassault systèmes dassault-systemes (CVE-2025-6205). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-6204 KEV |
|
[KEV] Injection de code dans Dassault systèmes dassault-systemes (CVE-2025-6204)
injection de code dans Dassault systèmes dassault-systemes (CVE-2025-6204). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-55752 |
|
Vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-55752)
vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-55752). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.0.109, 10.1.45, 11.0.11` ou plus.
|
| CVE-2025-59287 KEV |
|
[KEV] Désérialisation non sécurisée dans Microsoft windows (CVE-2025-59287)
vulnérabilité dans Microsoft windows (CVE-2025-59287). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-61932 KEV |
|
[KEV] Vulnérabilité dans Motex lanscope-endpoint-manager (CVE-2025-61932)
vulnérabilité dans Motex lanscope-endpoint-manager (CVE-2025-61932). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-33073 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2025-33073)
vulnérabilité dans Microsoft windows (CVE-2025-33073). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-2746 KEV |
|
[KEV] Vulnérabilité dans Kentico xperience-cms (CVE-2025-2746)
vulnérabilité dans Kentico xperience-cms (CVE-2025-2746). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|