Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2024-11120 KEV [KEV] Injection de commande OS dans Geovision multiple-devices (CVE-2024-11120)
injection de commande OS dans Geovision multiple-devices (CVE-2024-11120). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-6047 KEV [KEV] Injection de commande OS dans Geovision multiple-devices (CVE-2024-6047)
injection de commande OS dans Geovision multiple-devices (CVE-2024-6047). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-27363 KEV [KEV] Écriture hors limites dans freetype (CVE-2025-27363)
écriture hors limites dans freetype (CVE-2025-27363). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-3248 KEV [KEV] Vulnérabilité dans langflow (CVE-2025-3248)
vulnérabilité dans langflow (CVE-2025-3248). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-34028 KEV [KEV] Traversée de chemin dans Commvault command-center (CVE-2025-34028)
traversée de chemin dans Commvault command-center (CVE-2025-34028). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-58136 KEV [KEV] Vulnérabilité dans Yiiframework yii (CVE-2024-58136)
vulnérabilité dans Yiiframework yii (CVE-2024-58136). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-44221 KEV [KEV] Injection de commande OS dans Sonicwall sma100-appliances (CVE-2023-44221)
injection de commande OS dans Sonicwall sma100-appliances (CVE-2023-44221). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-38475 KEV [KEV] Vulnérabilité dans Apache http-server (CVE-2024-38475)
vulnérabilité dans Apache http-server (CVE-2024-38475). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-31324 KEV [KEV] Téléversement de fichier dangereux dans Sap netweaver (CVE-2025-31324)
vulnérabilité dans Sap netweaver (CVE-2025-31324). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-3928 KEV [KEV] Vulnérabilité dans Commvault web-server (CVE-2025-3928)
vulnérabilité dans Commvault web-server (CVE-2025-3928). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-1976 KEV [KEV] Injection de code dans Broadcom brocade-fabric-os (CVE-2025-1976)
injection de code dans Broadcom brocade-fabric-os (CVE-2025-1976). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-42599 KEV [KEV] Vulnérabilité dans Qualitia active-mail (CVE-2025-42599)
vulnérabilité dans Qualitia active-mail (CVE-2025-42599). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-24054 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2025-24054)
vulnérabilité dans Microsoft windows (CVE-2025-24054). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-31201 KEV [KEV] Vulnérabilité dans Apple multiple-products (CVE-2025-31201)
vulnérabilité dans Apple multiple-products (CVE-2025-31201). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-31200 KEV [KEV] Vulnérabilité dans Apple multiple-products (CVE-2025-31200)
vulnérabilité dans Apple multiple-products (CVE-2025-31200). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-20035 KEV [KEV] Injection de commande OS dans Sonicwall sma100-appliances (CVE-2021-20035)
injection de commande OS dans Sonicwall sma100-appliances (CVE-2021-20035). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-53150 KEV [KEV] Lecture hors limites dans Linux kernel (CVE-2024-53150)
vulnérabilité dans Linux kernel (CVE-2024-53150). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-53197 KEV [KEV] Écriture hors limites dans Linux kernel (CVE-2024-53197)
écriture hors limites dans Linux kernel (CVE-2024-53197). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-30406 KEV [KEV] Vulnérabilité dans Gladinet centrestack (CVE-2025-30406)
vulnérabilité dans Gladinet centrestack (CVE-2025-30406). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-29824 KEV [KEV] Use-After-Free dans Microsoft windows (CVE-2025-29824)
vulnérabilité dans Microsoft windows (CVE-2025-29824). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-31161 KEV [KEV] Vulnérabilité dans crushftp (CVE-2025-31161)
vulnérabilité dans crushftp (CVE-2025-31161). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-22457 KEV [KEV] Vulnérabilité dans Ivanti connect-secure (CVE-2025-22457)
vulnérabilité dans Ivanti connect-secure (CVE-2025-22457). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-24813 KEV [KEV] Vulnérabilité dans Apache tomcat (CVE-2025-24813)
vulnérabilité dans Apache tomcat (CVE-2025-24813). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-20439 KEV [KEV] Vulnérabilité dans Cisco smart-licensing-utility (CVE-2024-20439)
vulnérabilité dans Cisco smart-licensing-utility (CVE-2024-20439). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-2783 KEV [KEV] Vulnérabilité dans Google chromium-mojo (CVE-2025-2783)
vulnérabilité dans Google chromium-mojo (CVE-2025-2783). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-9874 KEV [KEV] Désérialisation non sécurisée dans Sitecore cms-and-experience-platform-xp (CVE-2019-9874)
vulnérabilité dans Sitecore cms-and-experience-platform-xp (CVE-2019-9874). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-9875 KEV [KEV] Désérialisation non sécurisée dans Sitecore cms-and-experience-platform-xp (CVE-2019-9875)
vulnérabilité dans Sitecore cms-and-experience-platform-xp (CVE-2019-9875). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-30154 KEV [KEV] Vulnérabilité dans Reviewdog action-setup-github-action (CVE-2025-30154)
vulnérabilité dans Reviewdog action-setup-github-action (CVE-2025-30154). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-12637 KEV [KEV] Traversée de chemin dans Sap netweaver (CVE-2017-12637)
traversée de chemin dans Sap netweaver (CVE-2017-12637). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-1316 KEV [KEV] Injection de commande OS dans Edimax ic-7100-ip-camera (CVE-2025-1316)
injection de commande OS dans Edimax ic-7100-ip-camera (CVE-2025-1316). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-48248 KEV [KEV] Vulnérabilité dans Nakivo backup-and-replication (CVE-2024-48248)
vulnérabilité dans Nakivo backup-and-replication (CVE-2024-48248). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-24472 KEV [KEV] Vulnérabilité dans Fortinet fortios-and-fortiproxy (CVE-2025-24472)
vulnérabilité dans Fortinet fortios-and-fortiproxy (CVE-2025-24472). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-30066 KEV [KEV] Vulnérabilité dans Tj-actions changed-files-github-action (CVE-2025-30066)
vulnérabilité dans Tj-actions changed-files-github-action (CVE-2025-30066). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-21590 KEV [KEV] Vulnérabilité dans Juniper junos-os (CVE-2025-21590)
vulnérabilité dans Juniper junos-os (CVE-2025-21590). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-24201 KEV [KEV] Écriture hors limites dans Apple multiple-products (CVE-2025-24201)
écriture hors limites dans Apple multiple-products (CVE-2025-24201). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-26633 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2025-26633)
vulnérabilité dans Microsoft windows (CVE-2025-26633). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-24983 KEV [KEV] Use-After-Free dans Microsoft windows (CVE-2025-24983)
vulnérabilité dans Microsoft windows (CVE-2025-24983). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-24984 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2025-24984)
vulnérabilité dans Microsoft windows (CVE-2025-24984). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-24985 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2025-24985)
vulnérabilité dans Microsoft windows (CVE-2025-24985). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-24991 KEV [KEV] Lecture hors limites dans Microsoft windows (CVE-2025-24991)
vulnérabilité dans Microsoft windows (CVE-2025-24991). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-24993 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2025-24993)
vulnérabilité dans Microsoft windows (CVE-2025-24993). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-13159 KEV [KEV] Vulnérabilité dans Ivanti endpoint-manager-epm (CVE-2024-13159)
vulnérabilité dans Ivanti endpoint-manager-epm (CVE-2024-13159). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-25181 KEV [KEV] Injection SQL dans Advantive veracore (CVE-2025-25181)
injection SQL dans Advantive veracore (CVE-2025-25181). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-57968 KEV [KEV] Téléversement de fichier dangereux dans Advantive veracore (CVE-2024-57968)
vulnérabilité dans Advantive veracore (CVE-2024-57968). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-13160 KEV [KEV] Vulnérabilité dans Ivanti endpoint-manager-epm (CVE-2024-13160)
vulnérabilité dans Ivanti endpoint-manager-epm (CVE-2024-13160). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-13161 KEV [KEV] Vulnérabilité dans Ivanti endpoint-manager-epm (CVE-2024-13161)
vulnérabilité dans Ivanti endpoint-manager-epm (CVE-2024-13161). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-22225 KEV [KEV] Vulnérabilité dans Vmware esxi (CVE-2025-22225)
vulnérabilité dans Vmware esxi (CVE-2025-22225). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-22226 KEV [KEV] Lecture hors limites dans Vmware esxi (CVE-2025-22226)
vulnérabilité dans Vmware esxi (CVE-2025-22226). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-50302 KEV [KEV] Vulnérabilité dans :linux_kernel: (CVE-2024-50302)
vulnérabilité dans :linux_kernel: (CVE-2024-50302). Des informations confidentielles peuvent être exposées. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `:2025-03-05` ou plus.
CVE-2025-22224 KEV [KEV] Vulnérabilité dans Vmware esxi-and-workstation (CVE-2025-22224)
vulnérabilité dans Vmware esxi-and-workstation (CVE-2025-22224). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →