Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-69262 |
|
pnpm is a package manager. Versions 6.25.0 through 10.26.2 have a Command Injection vulnerability when using environment variable substitution in .npmrc configuration files with tokenHelper settings....
pnpm is a package manager. Versions 6.25.0 through 10.26.2 have a Command Injection vulnerability when using environment variable substitution in .npmrc configuration files with tokenHelper settings. An attacker who can control environment variables during pnpm operations could achieve Remote Code E...
|
| CVE-2026-21441 |
|
Vulnérabilité dans urllib3 (CVE-2026-21441)
vulnérabilité dans urllib3 (CVE-2026-21441). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``gzip``.
|
| CVE-2025-69263 |
|
pnpm is a package manager. Versions 10.26.2 and below store HTTP tarball dependencies (and git-hosted tarballs) in the lockfile without integrity hashes. This allows the remote server to serve differe...
pnpm is a package manager. Versions 10.26.2 and below store HTTP tarball dependencies (and git-hosted tarballs) in the lockfile without integrity hashes. This allows the remote server to serve different content on each install, even when a lockfile is committed. An attacker who publishes a package w...
|
| CVE-2025-69264 |
|
Vulnérabilité dans pnpm (CVE-2025-69264)
vulnérabilité dans pnpm (CVE-2025-69264). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-22184 |
|
Écriture hors limites dans zlib (CVE-2026-22184)
écriture hors limites dans zlib (CVE-2026-22184). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2026-22190 |
|
Vulnérabilité dans cmu (CVE-2026-22190)
vulnérabilité dans cmu (CVE-2026-22190). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-37164 KEV |
|
[KEV] Injection de code dans Hewlett packard enterprise (hpe) hewlett-packard-enterprise-hpe (CVE-2025-37164)
injection de code dans Hewlett packard enterprise (hpe) hewlett-packard-enterprise-hpe (CVE-2025-37164). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2009-0556 KEV |
|
[KEV] Injection de code dans Microsoft office (CVE-2009-0556)
injection de code dans Microsoft office (CVE-2009-0556). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-69223 |
|
Vulnérabilité dans dos (CVE-2025-69223)
vulnérabilité dans dos (CVE-2025-69223). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-68428 |
|
Vulnérabilité dans path-traversal (CVE-2025-68428)
vulnérabilité dans path-traversal (CVE-2025-68428). Des informations confidentielles peuvent être exposées. Exploitable via ``addImage``.
|
| CVE-2025-67269 |
|
Vulnérabilité dans c (CVE-2025-67269)
vulnérabilité dans c (CVE-2025-67269). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``ffa1d6f40bca0b035fc7f5e563160ebb67199da7``.
|
| CVE-2025-67160 |
|
Traversée de chemin dans path-traversal (CVE-2025-67160)
traversée de chemin dans path-traversal (CVE-2025-67160). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-67159 |
|
Vatilon v1.12.37-20240124 was discovered to transmit user credentials in plaintext.
Vatilon v1.12.37-20240124 was discovered to transmit user credentials in plaintext.
|
| CVE-2025-67158 |
|
Contournement d'authentification dans revotech (CVE-2025-67158)
contournement d'authentification dans revotech (CVE-2025-67158). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-11157 |
|
Désérialisation non sécurisée dans CVE-2025-11157 (CVE-2025-11157)
vulnérabilité dans CVE-2025-11157 (CVE-2025-11157). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-66835 |
|
Vulnérabilité dans trueconf (CVE-2025-66835)
vulnérabilité dans trueconf (CVE-2025-66835). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-71339 |
|
Désérialisation non sécurisée dans picklescan (CVE-2025-71339)
vulnérabilité dans picklescan (CVE-2025-71339). Des informations confidentielles peuvent être exposées. Exploitable via ``numpy.f2py.crackfortran._eval_length``. Atténuation : mise à jour vers `0.0.33` ou plus.
|
| CVE-2025-14847 KEV |
|
[KEV] Vulnérabilité dans mongodb (CVE-2025-14847)
vulnérabilité dans mongodb (CVE-2025-14847). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-66738 |
|
Injection de commande dans yealink (CVE-2025-66738)
injection de commande dans yealink (CVE-2025-66738). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-2406 |
|
XSS (Cross-Site Scripting) dans CVE-2025-2406 (CVE-2025-2406)
XSS dans CVE-2025-2406 (CVE-2025-2406). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-2405 |
|
XSS (Cross-Site Scripting) dans CVE-2025-2405 (CVE-2025-2405)
XSS dans CVE-2025-2405 (CVE-2025-2405). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-2307 |
|
XSS (Cross-Site Scripting) dans CVE-2025-2307 (CVE-2025-2307)
XSS dans CVE-2025-2307 (CVE-2025-2307). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-2515 |
|
Autorisation incorrecte dans privilege-escalation (CVE-2025-2515)
vulnérabilité dans privilege-escalation (CVE-2025-2515). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-2155 |
|
Unrestricted Upload of File with Dangerous Type vulnerability in Echo Call Center Services Trade...
Unrestricted Upload of File with Dangerous Type vulnerability in Echo Call Center Services Trade...
|
| CVE-2025-65865 |
|
Vulnérabilité dans dos (CVE-2025-65865)
vulnérabilité dans dos (CVE-2025-65865). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-13183 |
|
XSS (Cross-Site Scripting) dans CVE-2025-13183 (CVE-2025-13183)
XSS dans CVE-2025-13183 (CVE-2025-13183). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-65857 |
|
Vulnérabilité dans xiongmaitech (CVE-2025-65857)
vulnérabilité dans xiongmaitech (CVE-2025-65857). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-14018 |
|
Vulnérabilité dans CVE-2025-14018 (CVE-2025-14018)
vulnérabilité dans CVE-2025-14018 (CVE-2025-14018). Des informations confidentielles peuvent être exposées.
|
| CVE-2023-52163 KEV |
|
[KEV] Vulnérabilité dans Digiever ds-2105-pro (CVE-2023-52163)
vulnérabilité dans Digiever ds-2105-pro (CVE-2023-52163). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-1927 |
|
CSRF dans csrf (CVE-2025-1927)
vulnérabilité dans csrf (CVE-2025-1927). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-14733 KEV |
|
[KEV] Écriture hors limites dans Watchguard firebox (CVE-2025-14733)
écriture hors limites dans Watchguard firebox (CVE-2025-14733). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-65568 |
|
Lecture hors limites dans opennetworking (CVE-2025-65568)
vulnérabilité dans opennetworking (CVE-2025-65568). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-7358 |
|
Vulnérabilité dans utarit (CVE-2025-7358)
vulnérabilité dans utarit (CVE-2025-7358). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-1031 |
|
Vulnérabilité dans utarit (CVE-2025-1031)
vulnérabilité dans utarit (CVE-2025-1031). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-1030 |
|
Vulnérabilité dans utarit (CVE-2025-1030)
vulnérabilité dans utarit (CVE-2025-1030). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-1029 |
|
Vulnérabilité dans utarit (CVE-2025-1029)
vulnérabilité dans utarit (CVE-2025-1029). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-14101 |
|
Vulnérabilité dans CVE-2025-14101 (CVE-2025-14101)
vulnérabilité dans CVE-2025-14101 (CVE-2025-14101). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-20393 KEV |
|
[KEV] Vulnérabilité dans Cisco multiple-products (CVE-2025-20393)
vulnérabilité dans Cisco multiple-products (CVE-2025-20393). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-40602 KEV |
|
[KEV] Vulnérabilité dans Sonicwall sma1000-appliance (CVE-2025-40602)
vulnérabilité dans Sonicwall sma1000-appliance (CVE-2025-40602). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-59374 KEV |
|
[KEV] Vulnérabilité dans Asus live-update (CVE-2025-59374)
vulnérabilité dans Asus live-update (CVE-2025-59374). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-13474 |
|
Vulnérabilité dans CVE-2025-13474 (CVE-2025-13474)
vulnérabilité dans CVE-2025-13474 (CVE-2025-13474). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-68065 |
|
Vulnérabilité dans CVE-2025-68065 (CVE-2025-68065)
vulnérabilité dans CVE-2025-68065 (CVE-2025-68065). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-53888 |
|
Injection de code dans zomp (CVE-2023-53888)
injection de code dans zomp (CVE-2023-53888). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-11393 |
|
Vulnérabilité dans CVE-2025-11393 (CVE-2025-11393)
vulnérabilité dans CVE-2025-11393 (CVE-2025-11393). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-44599 |
|
FNT Command 13.4.0 is vulnerable to Directory Traversal.
FNT Command 13.4.0 is vulnerable to Directory Traversal.
|
| CVE-2024-44598 |
|
FNT Command 13.4.0 is vulnerable to Code Execution via the C Base Module.
FNT Command 13.4.0 is vulnerable to Code Execution via the C Base Module.
|
| CVE-2025-43529 KEV |
|
[KEV] Use-After-Free dans Apple multiple-products (CVE-2025-43529)
vulnérabilité dans Apple multiple-products (CVE-2025-43529). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-14611 KEV |
|
[KEV] Vulnérabilité dans Gladinet centrestack-and-triofox (CVE-2025-14611)
vulnérabilité dans Gladinet centrestack-and-triofox (CVE-2025-14611). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-65530 |
|
Vulnérabilité dans cloudlinux (CVE-2025-65530)
vulnérabilité dans cloudlinux (CVE-2025-65530). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-13506 |
|
Vulnérabilité dans CVE-2025-13506 (CVE-2025-13506)
vulnérabilité dans CVE-2025-13506 (CVE-2025-13506). L'exploitation peut entraîner la prise de contrôle totale du système.
|