Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-13506 |
|
Vulnérabilité dans CVE-2025-13506 (CVE-2025-13506)
vulnérabilité dans CVE-2025-13506 (CVE-2025-13506). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2018-4063 KEV |
|
[KEV] Téléversement de fichier dangereux dans Sierra wireless sierra-wireless (CVE-2018-4063)
vulnérabilité dans Sierra wireless sierra-wireless (CVE-2018-4063). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-14174 KEV |
|
[KEV] Vulnérabilité dans Google chromium (CVE-2025-14174)
vulnérabilité dans Google chromium (CVE-2025-14174). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-66585 |
|
Use-After-Free dans azeotech (CVE-2025-66585)
vulnérabilité dans azeotech (CVE-2025-66585). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-66586 |
|
Vulnérabilité dans azeotech (CVE-2025-66586)
vulnérabilité dans azeotech (CVE-2025-66586). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-66588 |
|
Vulnérabilité dans azeotech (CVE-2025-66588)
vulnérabilité dans azeotech (CVE-2025-66588). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-66590 |
|
Écriture hors limites dans azeotech (CVE-2025-66590)
écriture hors limites dans azeotech (CVE-2025-66590). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-13003 |
|
Vulnérabilité dans CVE-2025-13003 (CVE-2025-13003)
vulnérabilité dans CVE-2025-13003 (CVE-2025-13003). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-13124 |
|
Vulnérabilité dans CVE-2025-13124 (CVE-2025-13124)
vulnérabilité dans CVE-2025-13124 (CVE-2025-13124). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-14523 |
|
Vulnérabilité dans CVE-2025-14523 (CVE-2025-14523)
vulnérabilité dans CVE-2025-14523 (CVE-2025-14523). Les données peuvent être altérées par des attaquants. Exploitable via `Host header`.
|
| CVE-2025-58360 KEV |
|
[KEV] XXE (Entité XML externe) dans Osgeo geoserver (CVE-2025-58360)
vulnérabilité dans Osgeo geoserver (CVE-2025-58360). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-63895 |
|
Vulnérabilité dans dos (CVE-2025-63895)
vulnérabilité dans dos (CVE-2025-63895). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-65807 |
|
Vulnérabilité dans chmln (CVE-2025-65807)
vulnérabilité dans chmln (CVE-2025-65807). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-7073 |
|
Vulnérabilité dans c (CVE-2025-7073)
vulnérabilité dans c (CVE-2025-7073). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-1161 |
|
Vulnérabilité dans privilege-escalation (CVE-2025-1161)
vulnérabilité dans privilege-escalation (CVE-2025-1161). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-61813 |
|
XXE (Entité XML externe) dans adobe (CVE-2025-61813)
vulnérabilité dans adobe (CVE-2025-61813). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-65594 |
|
Vulnérabilité dans os4ed (CVE-2025-65594)
vulnérabilité dans os4ed (CVE-2025-65594). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-64666 |
|
Vulnérabilité dans microsoft (CVE-2025-64666)
vulnérabilité dans microsoft (CVE-2025-64666). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-62557 |
|
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
|
| CVE-2025-62554 |
|
Vulnérabilité dans microsoft (CVE-2025-62554)
vulnérabilité dans microsoft (CVE-2025-62554). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-53679 |
|
Injection de commande OS dans fortinet (CVE-2025-53679)
injection de commande OS dans fortinet (CVE-2025-53679). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-56704 |
|
Téléversement de fichier dangereux dans lepton-cms (CVE-2025-56704)
vulnérabilité dans lepton-cms (CVE-2025-56704). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-6218 KEV |
|
[KEV] Traversée de chemin dans Rarlab winrar (CVE-2025-6218)
traversée de chemin dans Rarlab winrar (CVE-2025-6218). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-62221 KEV |
|
[KEV] Use-After-Free dans Microsoft windows (CVE-2025-62221)
vulnérabilité dans Microsoft windows (CVE-2025-62221). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-65795 |
|
Vulnérabilité dans usememos (CVE-2025-65795)
vulnérabilité dans usememos (CVE-2025-65795). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-65363 |
|
Injection de commande dans ruijie (CVE-2025-65363)
injection de commande dans ruijie (CVE-2025-65363). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-48615 |
|
Vulnérabilité dans google (CVE-2025-48615)
vulnérabilité dans google (CVE-2025-48615). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-48612 |
|
Vulnérabilité dans google (CVE-2025-48612)
vulnérabilité dans google (CVE-2025-48612). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-37055 KEV |
|
[KEV] Vulnérabilité dans D-link routers (CVE-2022-37055)
vulnérabilité dans D-link routers (CVE-2022-37055). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-66644 KEV |
|
[KEV] Injection de commande OS dans Array networks array-networks (CVE-2025-66644)
injection de commande OS dans Array networks array-networks (CVE-2025-66644). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-34291 KEV |
|
[KEV] Vulnérabilité dans langflow (CVE-2025-34291)
vulnérabilité dans langflow (CVE-2025-34291). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `1.7.0` ou plus.
|
| CVE-2025-64053 |
|
Vulnérabilité dans dos (CVE-2025-64053)
vulnérabilité dans dos (CVE-2025-64053). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-64057 |
|
Traversée de chemin dans path-traversal (CVE-2025-64057)
traversée de chemin dans path-traversal (CVE-2025-64057). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-55182 KEV |
|
[KEV] Vulnérabilité dans Meta react-server-components (CVE-2025-55182)
vulnérabilité dans Meta react-server-components (CVE-2025-55182). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-63896 |
|
Vulnérabilité dans jxlindia (CVE-2025-63896)
vulnérabilité dans jxlindia (CVE-2025-63896). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-66287 |
|
Vulnérabilité dans CVE-2025-66287 (CVE-2025-66287)
vulnérabilité dans CVE-2025-66287 (CVE-2025-66287). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-57201 |
|
Injection de commande dans avtech (CVE-2025-57201)
injection de commande dans avtech (CVE-2025-57201). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-57198 |
|
Injection de commande dans avtech (CVE-2025-57198)
injection de commande dans avtech (CVE-2025-57198). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-57199 |
|
Injection de commande dans avtech (CVE-2025-57199)
injection de commande dans avtech (CVE-2025-57199). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-13947 |
|
Vulnérabilité dans CVE-2025-13947 (CVE-2025-13947)
vulnérabilité dans CVE-2025-13947 (CVE-2025-13947). Des informations confidentielles peuvent être exposées.
|
| CVE-2021-26828 KEV |
|
[KEV] Téléversement de fichier dangereux dans Openplc scadabr (CVE-2021-26828)
vulnérabilité dans Openplc scadabr (CVE-2021-26828). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-13295 |
|
Vulnérabilité dans argusteknoloji (CVE-2025-13295)
vulnérabilité dans argusteknoloji (CVE-2025-13295). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-48633 KEV |
|
[KEV] Vulnérabilité dans Android framework (CVE-2025-48633)
vulnérabilité dans Android framework (CVE-2025-48633). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-48572 KEV |
|
[KEV] Vulnérabilité dans Android platform/frameworks/base (CVE-2025-48572)
vulnérabilité dans Android platform/frameworks/base (CVE-2025-48572). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `14:2025-12-01` ou plus.
|
| CVE-2025-63365 |
|
Traversée de chemin dans path-traversal (CVE-2025-63365)
traversée de chemin dans path-traversal (CVE-2025-63365). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-10101 |
|
Lecture hors limites dans CVE-2025-10101 (CVE-2025-10101)
vulnérabilité dans CVE-2025-10101 (CVE-2025-10101). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-8351 |
|
Vulnérabilité dans CVE-2025-8351 (CVE-2025-8351)
vulnérabilité dans CVE-2025-8351 (CVE-2025-8351). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-61228 |
|
Vulnérabilité dans shirt-pocket (CVE-2025-61228)
vulnérabilité dans shirt-pocket (CVE-2025-61228). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-61229 |
|
Vulnérabilité dans shirt-pocket (CVE-2025-61229)
vulnérabilité dans shirt-pocket (CVE-2025-61229). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-57489 |
|
Vulnérabilité dans shirt-pocket (CVE-2025-57489)
vulnérabilité dans shirt-pocket (CVE-2025-57489). L'exploitation peut entraîner la prise de contrôle totale du système.
|