Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2025-69262 pnpm is a package manager. Versions 6.25.0 through 10.26.2 have a Command Injection vulnerability when using environment variable substitution in .npmrc configuration files with tokenHelper settings....
pnpm is a package manager. Versions 6.25.0 through 10.26.2 have a Command Injection vulnerability when using environment variable substitution in .npmrc configuration files with tokenHelper settings. An attacker who can control environment variables during pnpm operations could achieve Remote Code E...
CVE-2026-21441 Vulnérabilité dans urllib3 (CVE-2026-21441)
vulnérabilité dans urllib3 (CVE-2026-21441). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``gzip``.
CVE-2025-69263 pnpm is a package manager. Versions 10.26.2 and below store HTTP tarball dependencies (and git-hosted tarballs) in the lockfile without integrity hashes. This allows the remote server to serve differe...
pnpm is a package manager. Versions 10.26.2 and below store HTTP tarball dependencies (and git-hosted tarballs) in the lockfile without integrity hashes. This allows the remote server to serve different content on each install, even when a lockfile is committed. An attacker who publishes a package w...
CVE-2025-69264 Vulnérabilité dans pnpm (CVE-2025-69264)
vulnérabilité dans pnpm (CVE-2025-69264). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-22184 Écriture hors limites dans zlib (CVE-2026-22184)
écriture hors limites dans zlib (CVE-2026-22184). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2026-22190 Vulnérabilité dans cmu (CVE-2026-22190)
vulnérabilité dans cmu (CVE-2026-22190). Des informations confidentielles peuvent être exposées.
CVE-2025-37164 KEV [KEV] Injection de code dans Hewlett packard enterprise (hpe) hewlett-packard-enterprise-hpe (CVE-2025-37164)
injection de code dans Hewlett packard enterprise (hpe) hewlett-packard-enterprise-hpe (CVE-2025-37164). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2009-0556 KEV [KEV] Injection de code dans Microsoft office (CVE-2009-0556)
injection de code dans Microsoft office (CVE-2009-0556). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-69223 Vulnérabilité dans dos (CVE-2025-69223)
vulnérabilité dans dos (CVE-2025-69223). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-68428 Vulnérabilité dans path-traversal (CVE-2025-68428)
vulnérabilité dans path-traversal (CVE-2025-68428). Des informations confidentielles peuvent être exposées. Exploitable via ``addImage``.
CVE-2025-67269 Vulnérabilité dans c (CVE-2025-67269)
vulnérabilité dans c (CVE-2025-67269). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ffa1d6f40bca0b035fc7f5e563160ebb67199da7``.
CVE-2025-67160 Traversée de chemin dans path-traversal (CVE-2025-67160)
traversée de chemin dans path-traversal (CVE-2025-67160). Des informations confidentielles peuvent être exposées.
CVE-2025-67159 Vatilon v1.12.37-20240124 was discovered to transmit user credentials in plaintext.
Vatilon v1.12.37-20240124 was discovered to transmit user credentials in plaintext.
CVE-2025-67158 Contournement d'authentification dans revotech (CVE-2025-67158)
contournement d'authentification dans revotech (CVE-2025-67158). Des informations confidentielles peuvent être exposées.
CVE-2025-11157 Désérialisation non sécurisée dans CVE-2025-11157 (CVE-2025-11157)
vulnérabilité dans CVE-2025-11157 (CVE-2025-11157). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-66835 Vulnérabilité dans trueconf (CVE-2025-66835)
vulnérabilité dans trueconf (CVE-2025-66835). Des informations confidentielles peuvent être exposées.
CVE-2025-71339 Désérialisation non sécurisée dans picklescan (CVE-2025-71339)
vulnérabilité dans picklescan (CVE-2025-71339). Des informations confidentielles peuvent être exposées. Exploitable via ``numpy.f2py.crackfortran._eval_length``. Atténuation : mise à jour vers `0.0.33` ou plus.
CVE-2025-14847 KEV [KEV] Vulnérabilité dans mongodb (CVE-2025-14847)
vulnérabilité dans mongodb (CVE-2025-14847). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-66738 Injection de commande dans yealink (CVE-2025-66738)
injection de commande dans yealink (CVE-2025-66738). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-2406 XSS (Cross-Site Scripting) dans CVE-2025-2406 (CVE-2025-2406)
XSS dans CVE-2025-2406 (CVE-2025-2406). Les données peuvent être altérées par des attaquants.
CVE-2025-2405 XSS (Cross-Site Scripting) dans CVE-2025-2405 (CVE-2025-2405)
XSS dans CVE-2025-2405 (CVE-2025-2405). Les données peuvent être altérées par des attaquants.
CVE-2025-2307 XSS (Cross-Site Scripting) dans CVE-2025-2307 (CVE-2025-2307)
XSS dans CVE-2025-2307 (CVE-2025-2307). Les données peuvent être altérées par des attaquants.
CVE-2025-2515 Autorisation incorrecte dans privilege-escalation (CVE-2025-2515)
vulnérabilité dans privilege-escalation (CVE-2025-2515). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-2155 Unrestricted Upload of File with Dangerous Type vulnerability in Echo Call Center Services Trade...
Unrestricted Upload of File with Dangerous Type vulnerability in Echo Call Center Services Trade...
CVE-2025-65865 Vulnérabilité dans dos (CVE-2025-65865)
vulnérabilité dans dos (CVE-2025-65865). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-13183 XSS (Cross-Site Scripting) dans CVE-2025-13183 (CVE-2025-13183)
XSS dans CVE-2025-13183 (CVE-2025-13183). Des informations confidentielles peuvent être exposées.
CVE-2025-65857 Vulnérabilité dans xiongmaitech (CVE-2025-65857)
vulnérabilité dans xiongmaitech (CVE-2025-65857). Des informations confidentielles peuvent être exposées.
CVE-2025-14018 Vulnérabilité dans CVE-2025-14018 (CVE-2025-14018)
vulnérabilité dans CVE-2025-14018 (CVE-2025-14018). Des informations confidentielles peuvent être exposées.
CVE-2023-52163 KEV [KEV] Vulnérabilité dans Digiever ds-2105-pro (CVE-2023-52163)
vulnérabilité dans Digiever ds-2105-pro (CVE-2023-52163). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-1927 CSRF dans csrf (CVE-2025-1927)
vulnérabilité dans csrf (CVE-2025-1927). Les données peuvent être altérées par des attaquants.
CVE-2025-14733 KEV [KEV] Écriture hors limites dans Watchguard firebox (CVE-2025-14733)
écriture hors limites dans Watchguard firebox (CVE-2025-14733). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-65568 Lecture hors limites dans opennetworking (CVE-2025-65568)
vulnérabilité dans opennetworking (CVE-2025-65568). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-7358 Vulnérabilité dans utarit (CVE-2025-7358)
vulnérabilité dans utarit (CVE-2025-7358). Des informations confidentielles peuvent être exposées.
CVE-2025-1031 Vulnérabilité dans utarit (CVE-2025-1031)
vulnérabilité dans utarit (CVE-2025-1031). Des informations confidentielles peuvent être exposées.
CVE-2025-1030 Vulnérabilité dans utarit (CVE-2025-1030)
vulnérabilité dans utarit (CVE-2025-1030). Des informations confidentielles peuvent être exposées.
CVE-2025-1029 Vulnérabilité dans utarit (CVE-2025-1029)
vulnérabilité dans utarit (CVE-2025-1029). Des informations confidentielles peuvent être exposées.
CVE-2025-14101 Vulnérabilité dans CVE-2025-14101 (CVE-2025-14101)
vulnérabilité dans CVE-2025-14101 (CVE-2025-14101). Des informations confidentielles peuvent être exposées.
CVE-2025-20393 KEV [KEV] Vulnérabilité dans Cisco multiple-products (CVE-2025-20393)
vulnérabilité dans Cisco multiple-products (CVE-2025-20393). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-40602 KEV [KEV] Vulnérabilité dans Sonicwall sma1000-appliance (CVE-2025-40602)
vulnérabilité dans Sonicwall sma1000-appliance (CVE-2025-40602). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-59374 KEV [KEV] Vulnérabilité dans Asus live-update (CVE-2025-59374)
vulnérabilité dans Asus live-update (CVE-2025-59374). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-13474 Vulnérabilité dans CVE-2025-13474 (CVE-2025-13474)
vulnérabilité dans CVE-2025-13474 (CVE-2025-13474). Des informations confidentielles peuvent être exposées.
CVE-2025-68065 Vulnérabilité dans CVE-2025-68065 (CVE-2025-68065)
vulnérabilité dans CVE-2025-68065 (CVE-2025-68065). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-53888 Injection de code dans zomp (CVE-2023-53888)
injection de code dans zomp (CVE-2023-53888). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-11393 Vulnérabilité dans CVE-2025-11393 (CVE-2025-11393)
vulnérabilité dans CVE-2025-11393 (CVE-2025-11393). Des informations confidentielles peuvent être exposées.
CVE-2024-44599 FNT Command 13.4.0 is vulnerable to Directory Traversal.
FNT Command 13.4.0 is vulnerable to Directory Traversal.
CVE-2024-44598 FNT Command 13.4.0 is vulnerable to Code Execution via the C Base Module.
FNT Command 13.4.0 is vulnerable to Code Execution via the C Base Module.
CVE-2025-43529 KEV [KEV] Use-After-Free dans Apple multiple-products (CVE-2025-43529)
vulnérabilité dans Apple multiple-products (CVE-2025-43529). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-14611 KEV [KEV] Vulnérabilité dans Gladinet centrestack-and-triofox (CVE-2025-14611)
vulnérabilité dans Gladinet centrestack-and-triofox (CVE-2025-14611). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-65530 Vulnérabilité dans cloudlinux (CVE-2025-65530)
vulnérabilité dans cloudlinux (CVE-2025-65530). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-13506 Vulnérabilité dans CVE-2025-13506 (CVE-2025-13506)
vulnérabilité dans CVE-2025-13506 (CVE-2025-13506). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →