Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-5419 KEV |
|
[KEV] Lecture hors limites dans Google chromium-v8 (CVE-2025-5419)
vulnérabilité dans Google chromium-v8 (CVE-2025-5419). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-27038 KEV |
|
[KEV] Use-After-Free dans Qualcomm multiple-chipsets (CVE-2025-27038)
vulnérabilité dans Qualcomm multiple-chipsets (CVE-2025-27038). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-21480 KEV |
|
[KEV] Autorisation incorrecte dans Qualcomm multiple-chipsets (CVE-2025-21480)
vulnérabilité dans Qualcomm multiple-chipsets (CVE-2025-21480). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-21479 KEV |
|
[KEV] Autorisation incorrecte dans Qualcomm multiple-chipsets (CVE-2025-21479)
vulnérabilité dans Qualcomm multiple-chipsets (CVE-2025-21479). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-32030 KEV |
|
[KEV] Contournement d'authentification dans Asus routers (CVE-2021-32030)
contournement d'authentification dans Asus routers (CVE-2021-32030). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-3935 KEV |
|
[KEV] Contournement d'authentification dans Connectwise screenconnect (CVE-2025-3935)
contournement d'authentification dans Connectwise screenconnect (CVE-2025-3935). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-35939 KEV |
|
[KEV] Vulnérabilité dans Craft cms craft-cms (CVE-2025-35939)
vulnérabilité dans Craft cms craft-cms (CVE-2025-35939). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-39780 KEV |
|
[KEV] Injection de commande OS dans Asus rt-ax55-routers (CVE-2023-39780)
injection de commande OS dans Asus rt-ax55-routers (CVE-2023-39780). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-56145 KEV |
|
[KEV] Injection de code dans Craft cms craft-cms (CVE-2024-56145)
injection de code dans Craft cms craft-cms (CVE-2024-56145). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``register_argc_argv``. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-4632 KEV |
|
[KEV] Traversée de chemin dans Samsung magicinfo-9-server (CVE-2025-4632)
traversée de chemin dans Samsung magicinfo-9-server (CVE-2025-4632). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-38950 KEV |
|
[KEV] Traversée de chemin dans Zkteco biotime (CVE-2023-38950)
traversée de chemin dans Zkteco biotime (CVE-2023-38950). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-4427 KEV |
|
[KEV] Vulnérabilité dans Ivanti endpoint-manager-mobile-epmm (CVE-2025-4427)
vulnérabilité dans Ivanti endpoint-manager-mobile-epmm (CVE-2025-4427). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-27920 KEV |
|
[KEV] Traversée de chemin dans Srimax output-messenger (CVE-2025-27920)
traversée de chemin dans Srimax output-messenger (CVE-2025-27920). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-27443 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaboration-suite-zcs (CVE-2024-27443)
XSS dans Synacor zimbra-collaboration-suite-zcs (CVE-2024-27443). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-4428 KEV |
|
[KEV] Injection de code dans Ivanti endpoint-manager-mobile-epmm (CVE-2025-4428)
injection de code dans Ivanti endpoint-manager-mobile-epmm (CVE-2025-4428). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-11182 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Mdaemon email-server (CVE-2024-11182)
XSS dans Mdaemon email-server (CVE-2024-11182). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-42999 KEV |
|
[KEV] Désérialisation non sécurisée dans Sap netweaver (CVE-2025-42999)
vulnérabilité dans Sap netweaver (CVE-2025-42999). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-12987 KEV |
|
[KEV] Injection de commande OS dans Draytek vigor-routers (CVE-2024-12987)
injection de commande OS dans Draytek vigor-routers (CVE-2024-12987). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-32756 KEV |
|
[KEV] Vulnérabilité dans Fortinet multiple-products (CVE-2025-32756)
vulnérabilité dans Fortinet multiple-products (CVE-2025-32756). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-32706 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2025-32706)
vulnérabilité dans Microsoft windows (CVE-2025-32706). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-30397 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2025-30397)
vulnérabilité dans Microsoft windows (CVE-2025-30397). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-32709 KEV |
|
[KEV] Use-After-Free dans Microsoft windows (CVE-2025-32709)
vulnérabilité dans Microsoft windows (CVE-2025-32709). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-30400 KEV |
|
[KEV] Use-After-Free dans Microsoft windows (CVE-2025-30400)
vulnérabilité dans Microsoft windows (CVE-2025-30400). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-32701 KEV |
|
[KEV] Use-After-Free dans Microsoft windows (CVE-2025-32701)
vulnérabilité dans Microsoft windows (CVE-2025-32701). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-47729 KEV |
|
[KEV] Vulnérabilité dans Telemessage tm-sgnl (CVE-2025-47729)
vulnérabilité dans Telemessage tm-sgnl (CVE-2025-47729). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-11120 KEV |
|
[KEV] Injection de commande OS dans Geovision multiple-devices (CVE-2024-11120)
injection de commande OS dans Geovision multiple-devices (CVE-2024-11120). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-6047 KEV |
|
[KEV] Injection de commande OS dans Geovision multiple-devices (CVE-2024-6047)
injection de commande OS dans Geovision multiple-devices (CVE-2024-6047). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-27363 KEV |
|
[KEV] Écriture hors limites dans freetype (CVE-2025-27363)
écriture hors limites dans freetype (CVE-2025-27363). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-3248 KEV |
|
[KEV] Vulnérabilité dans langflow (CVE-2025-3248)
vulnérabilité dans langflow (CVE-2025-3248). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-34028 KEV |
|
[KEV] Traversée de chemin dans Commvault command-center (CVE-2025-34028)
traversée de chemin dans Commvault command-center (CVE-2025-34028). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-58136 KEV |
|
[KEV] Vulnérabilité dans Yiiframework yii (CVE-2024-58136)
vulnérabilité dans Yiiframework yii (CVE-2024-58136). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-38475 KEV |
|
[KEV] Vulnérabilité dans Apache http-server (CVE-2024-38475)
vulnérabilité dans Apache http-server (CVE-2024-38475). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-44221 KEV |
|
[KEV] Injection de commande OS dans Sonicwall sma100-appliances (CVE-2023-44221)
injection de commande OS dans Sonicwall sma100-appliances (CVE-2023-44221). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-31324 KEV |
|
[KEV] Téléversement de fichier dangereux dans Sap netweaver (CVE-2025-31324)
vulnérabilité dans Sap netweaver (CVE-2025-31324). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-1976 KEV |
|
[KEV] Injection de code dans Broadcom brocade-fabric-os (CVE-2025-1976)
injection de code dans Broadcom brocade-fabric-os (CVE-2025-1976). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-42599 KEV |
|
[KEV] Vulnérabilité dans Qualitia active-mail (CVE-2025-42599)
vulnérabilité dans Qualitia active-mail (CVE-2025-42599). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-3928 KEV |
|
[KEV] Vulnérabilité dans Commvault web-server (CVE-2025-3928)
vulnérabilité dans Commvault web-server (CVE-2025-3928). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-31201 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2025-31201)
vulnérabilité dans Apple multiple-products (CVE-2025-31201). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-31200 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2025-31200)
vulnérabilité dans Apple multiple-products (CVE-2025-31200). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-24054 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2025-24054)
vulnérabilité dans Microsoft windows (CVE-2025-24054). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-20035 KEV |
|
[KEV] Injection de commande OS dans Sonicwall sma100-appliances (CVE-2021-20035)
injection de commande OS dans Sonicwall sma100-appliances (CVE-2021-20035). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-53150 KEV |
|
[KEV] Lecture hors limites dans Linux kernel (CVE-2024-53150)
vulnérabilité dans Linux kernel (CVE-2024-53150). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-53197 KEV |
|
[KEV] Écriture hors limites dans Linux kernel (CVE-2024-53197)
écriture hors limites dans Linux kernel (CVE-2024-53197). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-29824 KEV |
|
[KEV] Use-After-Free dans Microsoft windows (CVE-2025-29824)
vulnérabilité dans Microsoft windows (CVE-2025-29824). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-30406 KEV |
|
[KEV] Vulnérabilité dans Gladinet centrestack (CVE-2025-30406)
vulnérabilité dans Gladinet centrestack (CVE-2025-30406). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-31161 KEV |
|
[KEV] Vulnérabilité dans crushftp (CVE-2025-31161)
vulnérabilité dans crushftp (CVE-2025-31161). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-22457 KEV |
|
[KEV] Vulnérabilité dans Ivanti connect-secure (CVE-2025-22457)
vulnérabilité dans Ivanti connect-secure (CVE-2025-22457). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-24813 KEV |
|
[KEV] Vulnérabilité dans Apache tomcat (CVE-2025-24813)
vulnérabilité dans Apache tomcat (CVE-2025-24813). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-20439 KEV |
|
[KEV] Vulnérabilité dans Cisco smart-licensing-utility (CVE-2024-20439)
vulnérabilité dans Cisco smart-licensing-utility (CVE-2024-20439). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-2783 KEV |
|
[KEV] Vulnérabilité dans Google chromium-mojo (CVE-2025-2783)
vulnérabilité dans Google chromium-mojo (CVE-2025-2783). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|