Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : vendors Effacer
ID Titre
CVE-2025-61813 XXE (Entité XML externe) dans adobe (CVE-2025-61813)
vulnérabilité dans adobe (CVE-2025-61813). Des informations confidentielles peuvent être exposées.
CVE-2025-65594 Vulnérabilité dans os4ed (CVE-2025-65594)
vulnérabilité dans os4ed (CVE-2025-65594). Des informations confidentielles peuvent être exposées.
CVE-2025-64666 Vulnérabilité dans microsoft (CVE-2025-64666)
vulnérabilité dans microsoft (CVE-2025-64666). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-62557 Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
CVE-2025-62554 Vulnérabilité dans microsoft (CVE-2025-62554)
vulnérabilité dans microsoft (CVE-2025-62554). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-53679 Injection de commande OS dans fortinet (CVE-2025-53679)
injection de commande OS dans fortinet (CVE-2025-53679). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-56704 Téléversement de fichier dangereux dans lepton-cms (CVE-2025-56704)
vulnérabilité dans lepton-cms (CVE-2025-56704). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-6218 KEV [KEV] Traversée de chemin dans Rarlab winrar (CVE-2025-6218)
traversée de chemin dans Rarlab winrar (CVE-2025-6218). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-62221 KEV [KEV] Use-After-Free dans Microsoft windows (CVE-2025-62221)
vulnérabilité dans Microsoft windows (CVE-2025-62221). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-48615 Vulnérabilité dans google (CVE-2025-48615)
vulnérabilité dans google (CVE-2025-48615). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-48612 Vulnérabilité dans google (CVE-2025-48612)
vulnérabilité dans google (CVE-2025-48612). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-66644 KEV [KEV] Injection de commande OS dans Array networks array-networks (CVE-2025-66644)
injection de commande OS dans Array networks array-networks (CVE-2025-66644). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-37055 KEV [KEV] Vulnérabilité dans D-link routers (CVE-2022-37055)
vulnérabilité dans D-link routers (CVE-2022-37055). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-34291 KEV [KEV] Vulnérabilité dans langflow (CVE-2025-34291)
vulnérabilité dans langflow (CVE-2025-34291). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.7.0` ou plus.
CVE-2025-55182 KEV [KEV] Vulnérabilité dans Meta react-server-components (CVE-2025-55182)
vulnérabilité dans Meta react-server-components (CVE-2025-55182). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-26828 KEV [KEV] Téléversement de fichier dangereux dans Openplc scadabr (CVE-2021-26828)
vulnérabilité dans Openplc scadabr (CVE-2021-26828). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-48572 KEV [KEV] Vulnérabilité dans Android platform/frameworks/base (CVE-2025-48572)
vulnérabilité dans Android platform/frameworks/base (CVE-2025-48572). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `14:2025-12-01` ou plus.
CVE-2025-48633 KEV [KEV] Vulnérabilité dans Android framework (CVE-2025-48633)
vulnérabilité dans Android framework (CVE-2025-48633). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-26829 KEV [KEV] XSS (Cross-Site Scripting) dans Openplc scadabr (CVE-2021-26829)
XSS dans Openplc scadabr (CVE-2021-26829). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-61757 KEV [KEV] Vulnérabilité dans Oracle fusion-middleware (CVE-2025-61757)
vulnérabilité dans Oracle fusion-middleware (CVE-2025-61757). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-13223 KEV [KEV] Vulnérabilité dans Google chromium-v8 (CVE-2025-13223)
vulnérabilité dans Google chromium-v8 (CVE-2025-13223). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-61662 Use-After-Free dans dos (CVE-2025-61662)
vulnérabilité dans dos (CVE-2025-61662). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-58413 Vulnérabilité dans fortinet (CVE-2025-58413)
vulnérabilité dans fortinet (CVE-2025-58413). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-53843 Vulnérabilité dans fortinet (CVE-2025-53843)
vulnérabilité dans fortinet (CVE-2025-53843). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-58034 KEV [KEV] Injection de commande OS dans Fortinet fortiweb (CVE-2025-58034)
injection de commande OS dans Fortinet fortiweb (CVE-2025-58034). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-63748 Téléversement de fichier dangereux dans testmanagement (CVE-2025-63748)
vulnérabilité dans testmanagement (CVE-2025-63748). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-64446 KEV [KEV] Vulnérabilité dans Fortinet fortiweb (CVE-2025-64446)
vulnérabilité dans Fortinet fortiweb (CVE-2025-64446). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-12480 KEV [KEV] Vulnérabilité dans Gladinet triofox (CVE-2025-12480)
vulnérabilité dans Gladinet triofox (CVE-2025-12480). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-9242 KEV [KEV] Écriture hors limites dans Watchguard firebox (CVE-2025-9242)
écriture hors limites dans Watchguard firebox (CVE-2025-9242). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-62215 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2025-62215)
vulnérabilité dans Microsoft windows (CVE-2025-62215). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-62199 Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
CVE-2025-30398 Vulnérabilité dans microsoft (CVE-2025-30398)
vulnérabilité dans microsoft (CVE-2025-30398). Des informations confidentielles peuvent être exposées.
CVE-2025-21042 KEV [KEV] Écriture hors limites dans Samsung mobile-devices (CVE-2025-21042)
écriture hors limites dans Samsung mobile-devices (CVE-2025-21042). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-43433 Écriture hors limites dans apple (CVE-2025-43433)
écriture hors limites dans apple (CVE-2025-43433). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-43407 This issue was addressed with improved entitlements. This issue is fixed in visionOS 26.1, macOS...
This issue was addressed with improved entitlements. This issue is fixed in visionOS 26.1, macOS...
CVE-2025-11371 KEV [KEV] Vulnérabilité dans Gladinet centrestack-and-triofox (CVE-2025-11371)
vulnérabilité dans Gladinet centrestack-and-triofox (CVE-2025-11371). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-48703 KEV [KEV] Injection de commande OS dans Cwp control-web-panel (CVE-2025-48703)
injection de commande OS dans Cwp control-web-panel (CVE-2025-48703). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-61498 Vulnérabilité dans dos (CVE-2025-61498)
vulnérabilité dans dos (CVE-2025-61498). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-62230 Use-After-Free dans xorg (CVE-2025-62230)
vulnérabilité dans xorg (CVE-2025-62230). Des informations confidentielles peuvent être exposées.
CVE-2025-62231 Vulnérabilité dans xorg (CVE-2025-62231)
vulnérabilité dans xorg (CVE-2025-62231). Des informations confidentielles peuvent être exposées.
CVE-2025-41244 KEV [KEV] Vulnérabilité dans Broadcom vmware-aria-operations-and-vmware-tools (CVE-2025-41244)
vulnérabilité dans Broadcom vmware-aria-operations-and-vmware-tools (CVE-2025-41244). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-24893 KEV [KEV] Vulnérabilité dans Xwiki platform (CVE-2025-24893)
vulnérabilité dans Xwiki platform (CVE-2025-24893). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-56399 Injection de code dans laravel (CVE-2025-56399)
injection de code dans laravel (CVE-2025-56399). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-6205 KEV [KEV] Vulnérabilité dans Dassault systèmes dassault-systemes (CVE-2025-6205)
vulnérabilité dans Dassault systèmes dassault-systemes (CVE-2025-6205). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-6204 KEV [KEV] Injection de code dans Dassault systèmes dassault-systemes (CVE-2025-6204)
injection de code dans Dassault systèmes dassault-systemes (CVE-2025-6204). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-55752 Vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-55752)
vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-55752). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.0.109, 10.1.45, 11.0.11` ou plus.
CVE-2025-59287 KEV [KEV] Désérialisation non sécurisée dans Microsoft windows (CVE-2025-59287)
vulnérabilité dans Microsoft windows (CVE-2025-59287). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-61932 KEV [KEV] Vulnérabilité dans Motex lanscope-endpoint-manager (CVE-2025-61932)
vulnérabilité dans Motex lanscope-endpoint-manager (CVE-2025-61932). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-33073 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2025-33073)
vulnérabilité dans Microsoft windows (CVE-2025-33073). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-2746 KEV [KEV] Vulnérabilité dans Kentico xperience-cms (CVE-2025-2746)
vulnérabilité dans Kentico xperience-cms (CVE-2025-2746). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →