Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-49938 |
|
Vulnérabilité dans fortinet (CVE-2026-49938)
vulnérabilité dans fortinet (CVE-2026-49938). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-25089 |
|
Injection de commande OS dans fortinet (CVE-2026-25089)
injection de commande OS dans fortinet (CVE-2026-25089). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-67862 |
|
Vulnérabilité dans fortinet (CVE-2025-67862)
vulnérabilité dans fortinet (CVE-2025-67862). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-44279 |
|
Vulnérabilité dans fortinet (CVE-2026-44279)
vulnérabilité dans fortinet (CVE-2026-44279). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-44278 |
|
Vulnérabilité dans fortinet (CVE-2026-44278)
vulnérabilité dans fortinet (CVE-2026-44278). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-44277 |
|
Vulnérabilité dans fortinet (CVE-2026-44277)
vulnérabilité dans fortinet (CVE-2026-44277). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25088 |
|
Injection SQL dans sqli (CVE-2026-25088)
injection SQL dans sqli (CVE-2026-25088). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-26083 |
|
Vulnérabilité dans fortinet (CVE-2026-26083)
vulnérabilité dans fortinet (CVE-2026-26083). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-53870 |
|
Injection de commande OS dans fortinet (CVE-2025-53870)
injection de commande OS dans fortinet (CVE-2025-53870). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-53844 |
|
Écriture hors limites dans fortinet (CVE-2025-53844)
écriture hors limites dans fortinet (CVE-2025-53844). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-67604 |
|
Vulnérabilité dans fortinet (CVE-2025-67604)
vulnérabilité dans fortinet (CVE-2025-67604). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-53680 |
|
Injection de commande OS dans fortinet (CVE-2025-53680)
injection de commande OS dans fortinet (CVE-2025-53680). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-53681 |
|
Injection SQL dans sqli (CVE-2025-53681)
injection SQL dans sqli (CVE-2025-53681). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-25690 |
|
Vulnérabilité dans fortinet (CVE-2026-25690)
vulnérabilité dans fortinet (CVE-2026-25690). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-39813 |
|
Vulnérabilité dans path-traversal (CVE-2026-39813)
vulnérabilité dans path-traversal (CVE-2026-39813). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-22155 |
|
Vulnérabilité dans fortinet (CVE-2026-22155)
vulnérabilité dans fortinet (CVE-2026-22155). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-21742 |
|
Vulnérabilité dans fortinet (CVE-2026-21742)
vulnérabilité dans fortinet (CVE-2026-21742). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-61624 |
|
Traversée de chemin dans path-traversal (CVE-2025-61624)
traversée de chemin dans path-traversal (CVE-2025-61624). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-53847 |
|
Vulnérabilité dans fortinet (CVE-2025-53847)
vulnérabilité dans fortinet (CVE-2025-53847). Les données peuvent être altérées par des attaquants.
|
| CVE-2026-21643 KEV |
|
[KEV] Injection SQL dans Fortinet forticlient-ems (CVE-2026-21643)
injection SQL dans Fortinet forticlient-ems (CVE-2026-21643). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-35616 KEV |
|
[KEV] Vulnérabilité dans Fortinet forticlient-ems (CVE-2026-35616)
vulnérabilité dans Fortinet forticlient-ems (CVE-2026-35616). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2026-25836 |
|
Injection de commande OS dans fortinet (CVE-2026-25836)
injection de commande OS dans fortinet (CVE-2026-25836). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-64157 |
|
Vulnérabilité dans fortinet (CVE-2025-64157)
vulnérabilité dans fortinet (CVE-2025-64157). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-55018 |
|
Vulnérabilité dans fortinet (CVE-2025-55018)
vulnérabilité dans fortinet (CVE-2025-55018). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-24858 KEV |
|
[KEV] Vulnérabilité dans Fortinet multiple-products (CVE-2026-24858)
vulnérabilité dans Fortinet multiple-products (CVE-2026-24858). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-25249 |
|
Vulnérabilité dans fortinet (CVE-2025-25249)
vulnérabilité dans fortinet (CVE-2025-25249). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-59718 KEV |
|
[KEV] Vulnérabilité dans Fortinet multiple-products (CVE-2025-59718)
vulnérabilité dans Fortinet multiple-products (CVE-2025-59718). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-59719 |
|
Vulnérabilité dans fortinet (CVE-2025-59719)
vulnérabilité dans fortinet (CVE-2025-59719). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-53679 |
|
Injection de commande OS dans fortinet (CVE-2025-53679)
injection de commande OS dans fortinet (CVE-2025-53679). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-58413 |
|
Vulnérabilité dans fortinet (CVE-2025-58413)
vulnérabilité dans fortinet (CVE-2025-58413). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-53843 |
|
Vulnérabilité dans fortinet (CVE-2025-53843)
vulnérabilité dans fortinet (CVE-2025-53843). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-54821 |
|
Élévation de privilèges dans fortinet (CVE-2025-54821)
vulnérabilité dans fortinet (CVE-2025-54821). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-58034 KEV |
|
[KEV] Injection de commande OS dans Fortinet fortiweb (CVE-2025-58034)
injection de commande OS dans Fortinet fortiweb (CVE-2025-58034). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-64446 KEV |
|
[KEV] Vulnérabilité dans Fortinet fortiweb (CVE-2025-64446)
vulnérabilité dans Fortinet fortiweb (CVE-2025-64446). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-57740 |
|
Vulnérabilité dans fortinet (CVE-2025-57740)
vulnérabilité dans fortinet (CVE-2025-57740). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-58903 |
|
Vulnérabilité dans fortinet (CVE-2025-58903)
vulnérabilité dans fortinet (CVE-2025-58903). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-47890 |
|
Redirection ouverte dans fortinet (CVE-2025-47890)
vulnérabilité dans fortinet (CVE-2025-47890). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-31366 |
|
XSS (Cross-Site Scripting) dans fortinet (CVE-2025-31366)
XSS dans fortinet (CVE-2025-31366). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-31514 |
|
Vulnérabilité dans fortinet (CVE-2025-31514)
vulnérabilité dans fortinet (CVE-2025-31514). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-25253 |
|
Vulnérabilité dans fortinet (CVE-2025-25253)
vulnérabilité dans fortinet (CVE-2025-25253). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-22862 |
|
Vulnérabilité dans fortinet (CVE-2025-22862)
vulnérabilité dans fortinet (CVE-2025-22862). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-53744 |
|
Vulnérabilité dans fortinet (CVE-2025-53744)
vulnérabilité dans fortinet (CVE-2025-53744). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-25248 |
|
Vulnérabilité dans fortinet (CVE-2025-25248)
vulnérabilité dans fortinet (CVE-2025-25248). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-25257 KEV |
|
[KEV] Injection SQL dans Fortinet fortiweb (CVE-2025-25257)
injection SQL dans Fortinet fortiweb (CVE-2025-25257). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-55599 |
|
Vulnérabilité dans fortinet (CVE-2024-55599)
vulnérabilité dans fortinet (CVE-2024-55599). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2019-6693 KEV |
|
[KEV] Vulnérabilité dans Fortinet fortios (CVE-2019-6693)
vulnérabilité dans Fortinet fortios (CVE-2019-6693). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-25250 |
|
Divulgation d'information dans fortinet (CVE-2025-25250)
vulnérabilité dans fortinet (CVE-2025-25250). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-24471 |
|
Vulnérabilité dans fortinet (CVE-2025-24471)
vulnérabilité dans fortinet (CVE-2025-24471). Les données peuvent être altérées par des attaquants.
|
| CVE-2024-50562 |
|
Vulnérabilité dans fortinet (CVE-2024-50562)
vulnérabilité dans fortinet (CVE-2024-50562). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-32756 KEV |
|
[KEV] Vulnérabilité dans Fortinet multiple-products (CVE-2025-32756)
vulnérabilité dans Fortinet multiple-products (CVE-2025-32756). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|