Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2019-9875 KEV |
|
[KEV] Désérialisation non sécurisée dans Sitecore cms-and-experience-platform-xp (CVE-2019-9875)
vulnérabilité dans Sitecore cms-and-experience-platform-xp (CVE-2019-9875). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-9874 KEV |
|
[KEV] Désérialisation non sécurisée dans Sitecore cms-and-experience-platform-xp (CVE-2019-9874)
vulnérabilité dans Sitecore cms-and-experience-platform-xp (CVE-2019-9874). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-30154 KEV |
|
[KEV] Vulnérabilité dans Reviewdog action-setup-github-action (CVE-2025-30154)
vulnérabilité dans Reviewdog action-setup-github-action (CVE-2025-30154). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-12637 KEV |
|
[KEV] Traversée de chemin dans Sap netweaver (CVE-2017-12637)
traversée de chemin dans Sap netweaver (CVE-2017-12637). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-1316 KEV |
|
[KEV] Injection de commande OS dans Edimax ic-7100-ip-camera (CVE-2025-1316)
injection de commande OS dans Edimax ic-7100-ip-camera (CVE-2025-1316). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-48248 KEV |
|
[KEV] Vulnérabilité dans Nakivo backup-and-replication (CVE-2024-48248)
vulnérabilité dans Nakivo backup-and-replication (CVE-2024-48248). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-30066 KEV |
|
[KEV] Vulnérabilité dans Tj-actions changed-files-github-action (CVE-2025-30066)
vulnérabilité dans Tj-actions changed-files-github-action (CVE-2025-30066). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-24472 KEV |
|
[KEV] Vulnérabilité dans Fortinet fortios-and-fortiproxy (CVE-2025-24472)
vulnérabilité dans Fortinet fortios-and-fortiproxy (CVE-2025-24472). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-21590 KEV |
|
[KEV] Vulnérabilité dans Juniper junos-os (CVE-2025-21590)
vulnérabilité dans Juniper junos-os (CVE-2025-21590). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-24201 KEV |
|
[KEV] Écriture hors limites dans Apple multiple-products (CVE-2025-24201)
écriture hors limites dans Apple multiple-products (CVE-2025-24201). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-24993 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2025-24993)
vulnérabilité dans Microsoft windows (CVE-2025-24993). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-24985 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2025-24985)
vulnérabilité dans Microsoft windows (CVE-2025-24985). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-24983 KEV |
|
[KEV] Use-After-Free dans Microsoft windows (CVE-2025-24983)
vulnérabilité dans Microsoft windows (CVE-2025-24983). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-24991 KEV |
|
[KEV] Lecture hors limites dans Microsoft windows (CVE-2025-24991)
vulnérabilité dans Microsoft windows (CVE-2025-24991). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-24984 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2025-24984)
vulnérabilité dans Microsoft windows (CVE-2025-24984). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-26633 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2025-26633)
vulnérabilité dans Microsoft windows (CVE-2025-26633). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-13160 KEV |
|
[KEV] Vulnérabilité dans Ivanti endpoint-manager-epm (CVE-2024-13160)
vulnérabilité dans Ivanti endpoint-manager-epm (CVE-2024-13160). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-57968 KEV |
|
[KEV] Téléversement de fichier dangereux dans Advantive veracore (CVE-2024-57968)
vulnérabilité dans Advantive veracore (CVE-2024-57968). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-13161 KEV |
|
[KEV] Vulnérabilité dans Ivanti endpoint-manager-epm (CVE-2024-13161)
vulnérabilité dans Ivanti endpoint-manager-epm (CVE-2024-13161). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-13159 KEV |
|
[KEV] Vulnérabilité dans Ivanti endpoint-manager-epm (CVE-2024-13159)
vulnérabilité dans Ivanti endpoint-manager-epm (CVE-2024-13159). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-25181 KEV |
|
[KEV] Injection SQL dans Advantive veracore (CVE-2025-25181)
injection SQL dans Advantive veracore (CVE-2025-25181). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-50302 KEV |
|
[KEV] Vulnérabilité dans Linux kernel (CVE-2024-50302)
vulnérabilité dans Linux kernel (CVE-2024-50302). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-22226 KEV |
|
[KEV] Lecture hors limites dans Vmware esxi (CVE-2025-22226)
vulnérabilité dans Vmware esxi (CVE-2025-22226). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-22225 KEV |
|
[KEV] Vulnérabilité dans Vmware esxi (CVE-2025-22225)
vulnérabilité dans Vmware esxi (CVE-2025-22225). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-22224 KEV |
|
[KEV] Vulnérabilité dans Vmware esxi-and-workstation (CVE-2025-22224)
vulnérabilité dans Vmware esxi-and-workstation (CVE-2025-22224). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-4885 KEV |
|
[KEV] Traversée de chemin dans Progress whatsup-gold (CVE-2024-4885)
traversée de chemin dans Progress whatsup-gold (CVE-2024-4885). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-8639 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2018-8639)
vulnérabilité dans Microsoft windows (CVE-2018-8639). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-43769 KEV |
|
[KEV] Vulnérabilité dans Hitachi vantara hitachi-vantara (CVE-2022-43769)
vulnérabilité dans Hitachi vantara hitachi-vantara (CVE-2022-43769). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-43939 KEV |
|
[KEV] Vulnérabilité dans Hitachi vantara hitachi-vantara (CVE-2022-43939)
vulnérabilité dans Hitachi vantara hitachi-vantara (CVE-2022-43939). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-20118 KEV |
|
[KEV] Injection de commande dans Cisco small-business-rv-series-routers (CVE-2023-20118)
injection de commande dans Cisco small-business-rv-series-routers (CVE-2023-20118). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-34192 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaboration-suite-zcs (CVE-2023-34192)
XSS dans Synacor zimbra-collaboration-suite-zcs (CVE-2023-34192). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-49035 KEV |
|
[KEV] Élévation de privilèges dans Microsoft partner-center (CVE-2024-49035)
vulnérabilité dans Microsoft partner-center (CVE-2024-49035). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-20953 KEV |
|
[KEV] Désérialisation non sécurisée dans Oracle agile-product-lifecycle-management-plm (CVE-2024-20953)
vulnérabilité dans Oracle agile-product-lifecycle-management-plm (CVE-2024-20953). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-3066 KEV |
|
[KEV] Désérialisation non sécurisée dans Adobe coldfusion (CVE-2017-3066)
vulnérabilité dans Adobe coldfusion (CVE-2017-3066). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-24989 KEV |
|
[KEV] Vulnérabilité dans Microsoft power-pages (CVE-2025-24989)
vulnérabilité dans Microsoft power-pages (CVE-2025-24989). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-0111 KEV |
|
[KEV] Vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2025-0111)
vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2025-0111). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-23209 KEV |
|
[KEV] Injection de code dans Craft cms craft-cms (CVE-2025-23209)
injection de code dans Craft cms craft-cms (CVE-2025-23209). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-0108 KEV |
|
[KEV] Vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2025-0108)
vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2025-0108). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-53704 KEV |
|
[KEV] Contournement d'authentification dans Sonicwall sonicos (CVE-2024-53704)
contournement d'authentification dans Sonicwall sonicos (CVE-2024-53704). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-57727 KEV |
|
[KEV] Traversée de chemin dans simplehelp (CVE-2024-57727)
traversée de chemin dans simplehelp (CVE-2024-57727). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-12251 |
|
Injection de commande dans telerik (CVE-2024-12251)
injection de commande dans telerik (CVE-2024-12251). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-24200 KEV |
|
[KEV] Autorisation incorrecte dans Apple ios-and-ipados (CVE-2025-24200)
vulnérabilité dans Apple ios-and-ipados (CVE-2025-24200). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-41710 KEV |
|
[KEV] Vulnérabilité dans Mitel sip-phones (CVE-2024-41710)
vulnérabilité dans Mitel sip-phones (CVE-2024-41710). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-40891 KEV |
|
[KEV] Injection de commande OS dans Zyxel dsl-cpe-devices (CVE-2024-40891)
injection de commande OS dans Zyxel dsl-cpe-devices (CVE-2024-40891). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-40890 KEV |
|
[KEV] Injection de commande OS dans Zyxel dsl-cpe-devices (CVE-2024-40890)
injection de commande OS dans Zyxel dsl-cpe-devices (CVE-2024-40890). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-21418 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2025-21418)
vulnérabilité dans Microsoft windows (CVE-2025-21418). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-21391 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2025-21391)
vulnérabilité dans Microsoft windows (CVE-2025-21391). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-0994 KEV |
|
[KEV] Désérialisation non sécurisée dans Trimble cityworks (CVE-2025-0994)
vulnérabilité dans Trimble cityworks (CVE-2025-0994). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-15069 KEV |
|
[KEV] Vulnérabilité dans Sophos xg-firewall (CVE-2020-15069)
vulnérabilité dans Sophos xg-firewall (CVE-2020-15069). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-29574 KEV |
|
[KEV] Injection SQL dans Sophos cyberoamos (CVE-2020-29574)
injection SQL dans Sophos cyberoamos (CVE-2020-29574). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|