Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2023-20118 KEV [KEV] Injection de commande dans Cisco small-business-rv-series-routers (CVE-2023-20118)
injection de commande dans Cisco small-business-rv-series-routers (CVE-2023-20118). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-43769 KEV [KEV] Vulnérabilité dans Hitachi vantara hitachi-vantara (CVE-2022-43769)
vulnérabilité dans Hitachi vantara hitachi-vantara (CVE-2022-43769). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-8639 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2018-8639)
vulnérabilité dans Microsoft windows (CVE-2018-8639). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-4885 KEV [KEV] Traversée de chemin dans Progress whatsup-gold (CVE-2024-4885)
traversée de chemin dans Progress whatsup-gold (CVE-2024-4885). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-43939 KEV [KEV] Vulnérabilité dans Hitachi vantara hitachi-vantara (CVE-2022-43939)
vulnérabilité dans Hitachi vantara hitachi-vantara (CVE-2022-43939). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-34192 KEV [KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaboration-suite-zcs (CVE-2023-34192)
XSS dans Synacor zimbra-collaboration-suite-zcs (CVE-2023-34192). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-49035 KEV [KEV] Élévation de privilèges dans Microsoft partner-center (CVE-2024-49035)
vulnérabilité dans Microsoft partner-center (CVE-2024-49035). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-20953 KEV [KEV] Désérialisation non sécurisée dans Oracle agile-product-lifecycle-management-plm (CVE-2024-20953)
vulnérabilité dans Oracle agile-product-lifecycle-management-plm (CVE-2024-20953). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-3066 KEV [KEV] Désérialisation non sécurisée dans Adobe coldfusion (CVE-2017-3066)
vulnérabilité dans Adobe coldfusion (CVE-2017-3066). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-24989 KEV [KEV] Vulnérabilité dans Microsoft power-pages (CVE-2025-24989)
vulnérabilité dans Microsoft power-pages (CVE-2025-24989). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-0111 KEV [KEV] Vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2025-0111)
vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2025-0111). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-23209 KEV [KEV] Injection de code dans Craft cms craft-cms (CVE-2025-23209)
injection de code dans Craft cms craft-cms (CVE-2025-23209). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-53704 KEV [KEV] Contournement d'authentification dans Sonicwall sonicos (CVE-2024-53704)
contournement d'authentification dans Sonicwall sonicos (CVE-2024-53704). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-0108 KEV [KEV] Vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2025-0108)
vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2025-0108). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-57727 KEV [KEV] Traversée de chemin dans simplehelp (CVE-2024-57727)
traversée de chemin dans simplehelp (CVE-2024-57727). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-41710 KEV [KEV] Vulnérabilité dans Mitel sip-phones (CVE-2024-41710)
vulnérabilité dans Mitel sip-phones (CVE-2024-41710). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-24200 KEV [KEV] Autorisation incorrecte dans Apple ios-and-ipados (CVE-2025-24200)
vulnérabilité dans Apple ios-and-ipados (CVE-2025-24200). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-40891 KEV [KEV] Injection de commande OS dans Zyxel dsl-cpe-devices (CVE-2024-40891)
injection de commande OS dans Zyxel dsl-cpe-devices (CVE-2024-40891). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-21391 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2025-21391)
vulnérabilité dans Microsoft windows (CVE-2025-21391). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-21418 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2025-21418)
vulnérabilité dans Microsoft windows (CVE-2025-21418). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-40890 KEV [KEV] Injection de commande OS dans Zyxel dsl-cpe-devices (CVE-2024-40890)
injection de commande OS dans Zyxel dsl-cpe-devices (CVE-2024-40890). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-0994 KEV [KEV] Désérialisation non sécurisée dans Trimble cityworks (CVE-2025-0994)
vulnérabilité dans Trimble cityworks (CVE-2025-0994). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-0411 KEV [KEV] Vulnérabilité dans 7-zip (CVE-2025-0411)
vulnérabilité dans 7-zip (CVE-2025-0411). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-23748 KEV [KEV] Vulnérabilité dans Audinate dante-discovery (CVE-2022-23748)
vulnérabilité dans Audinate dante-discovery (CVE-2022-23748). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-21413 KEV [KEV] Vulnérabilité dans Microsoft office-outlook (CVE-2024-21413)
vulnérabilité dans Microsoft office-outlook (CVE-2024-21413). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-15069 KEV [KEV] Vulnérabilité dans Sophos xg-firewall (CVE-2020-15069)
vulnérabilité dans Sophos xg-firewall (CVE-2020-15069). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-29574 KEV [KEV] Injection SQL dans Sophos cyberoamos (CVE-2020-29574)
injection SQL dans Sophos cyberoamos (CVE-2020-29574). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-53104 KEV [KEV] Écriture hors limites dans Linux kernel (CVE-2024-53104)
écriture hors limites dans Linux kernel (CVE-2024-53104). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-9276 KEV [KEV] Injection de commande OS dans Paessler prtg-network-monitor (CVE-2018-9276)
injection de commande OS dans Paessler prtg-network-monitor (CVE-2018-9276). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2018-19410 KEV [KEV] Vulnérabilité dans Paessler prtg-network-monitor (CVE-2018-19410)
vulnérabilité dans Paessler prtg-network-monitor (CVE-2018-19410). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-45195 KEV [KEV] Vulnérabilité dans Apache ofbiz (CVE-2024-45195)
vulnérabilité dans Apache ofbiz (CVE-2024-45195). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-29059 KEV [KEV] Vulnérabilité dans Microsoft net-framework (CVE-2024-29059)
vulnérabilité dans Microsoft net-framework (CVE-2024-29059). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-24085 KEV [KEV] Use-After-Free dans Apple multiple-products (CVE-2025-24085)
vulnérabilité dans Apple multiple-products (CVE-2025-24085). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-23006 KEV [KEV] Désérialisation non sécurisée dans Sonicwall sma1000-appliances (CVE-2025-23006)
vulnérabilité dans Sonicwall sma1000-appliances (CVE-2025-23006). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-11023 KEV [KEV] XSS (Cross-Site Scripting) dans jquery (CVE-2020-11023)
XSS dans jquery (CVE-2020-11023). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-50603 KEV [KEV] Injection de commande OS dans Aviatrix controllers (CVE-2024-50603)
injection de commande OS dans Aviatrix controllers (CVE-2024-50603). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-21335 KEV [KEV] Use-After-Free dans Microsoft windows (CVE-2025-21335)
vulnérabilité dans Microsoft windows (CVE-2025-21335). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-21334 KEV [KEV] Use-After-Free dans Microsoft windows (CVE-2025-21334)
vulnérabilité dans Microsoft windows (CVE-2025-21334). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-55591 KEV [KEV] Vulnérabilité dans Fortinet fortios-and-fortiproxy (CVE-2024-55591)
vulnérabilité dans Fortinet fortios-and-fortiproxy (CVE-2024-55591). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-21333 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2025-21333)
vulnérabilité dans Microsoft windows (CVE-2025-21333). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-12686 KEV [KEV] Injection de commande OS dans Beyondtrust privileged-remote-access-pra-and-remote-support-rs (CVE-2024-12686)
injection de commande OS dans Beyondtrust privileged-remote-access-pra-and-remote-support-rs (CVE-2024-12686). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-48365 KEV [KEV] Vulnérabilité dans Qlik sense (CVE-2023-48365)
vulnérabilité dans Qlik sense (CVE-2023-48365). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-0282 KEV [KEV] Vulnérabilité dans Ivanti connect-secure (CVE-2025-0282)
vulnérabilité dans Ivanti connect-secure (CVE-2025-0282). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-41713 KEV [KEV] Traversée de chemin dans Mitel micollab (CVE-2024-41713)
traversée de chemin dans Mitel micollab (CVE-2024-41713). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-55550 KEV [KEV] Traversée de chemin dans Mitel micollab (CVE-2024-55550)
traversée de chemin dans Mitel micollab (CVE-2024-55550). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-2883 KEV [KEV] Vulnérabilité dans Oracle weblogic-server (CVE-2020-2883)
vulnérabilité dans Oracle weblogic-server (CVE-2020-2883). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-3393 KEV [KEV] Vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2024-3393)
vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2024-3393). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-44207 KEV [KEV] Vulnérabilité dans Acclaim systems acclaim-systems (CVE-2021-44207)
vulnérabilité dans Acclaim systems acclaim-systems (CVE-2021-44207). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-12356 KEV [KEV] Injection de commande dans Beyondtrust privileged-remote-access-pra-and-remote-support-rs (CVE-2024-12356)
injection de commande dans Beyondtrust privileged-remote-access-pra-and-remote-support-rs (CVE-2024-12356). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2019-11001 KEV [KEV] Injection de commande OS dans Reolink multiple-ip-cameras (CVE-2019-11001)
injection de commande OS dans Reolink multiple-ip-cameras (CVE-2019-11001). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →