Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2021-26829 KEV [KEV] XSS (Cross-Site Scripting) dans Openplc scadabr (CVE-2021-26829)
XSS dans Openplc scadabr (CVE-2021-26829). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-65672 Vulnérabilité dans classroomio (CVE-2025-65672)
vulnérabilité dans classroomio (CVE-2025-65672). Des informations confidentielles peuvent être exposées.
CVE-2025-13601 Vulnérabilité dans redhat (CVE-2025-13601)
vulnérabilité dans redhat (CVE-2025-13601). Les données peuvent être altérées par des attaquants.
CVE-2025-51741 Vulnérabilité dans dos (CVE-2025-51741)
vulnérabilité dans dos (CVE-2025-51741). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-13502 Lecture hors limites dans dos (CVE-2025-13502)
vulnérabilité dans dos (CVE-2025-13502). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-56400 CSRF dans csrf (CVE-2025-56400)
vulnérabilité dans csrf (CVE-2025-56400). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-13609 Vulnérabilité dans keylime (CVE-2025-13609)
vulnérabilité dans keylime (CVE-2025-13609). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `7.13.0` ou plus.
CVE-2025-56401 ZIRA Group WBRM 7.0 is vulnerable to SQL Injection in referenceLookupsByTableNameAndColumnName.
ZIRA Group WBRM 7.0 is vulnerable to SQL Injection in referenceLookupsByTableNameAndColumnName.
CVE-2025-61757 KEV [KEV] Vulnérabilité dans Oracle fusion-middleware (CVE-2025-61757)
vulnérabilité dans Oracle fusion-middleware (CVE-2025-61757). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-25613 Vulnérabilité dans fs (CVE-2025-25613)
vulnérabilité dans fs (CVE-2025-25613). Des informations confidentielles peuvent être exposées.
CVE-2025-0645 Téléversement de fichier dangereux dans CVE-2025-0645 (CVE-2025-0645)
vulnérabilité dans CVE-2025-0645 (CVE-2025-0645). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-0643 XSS (Cross-Site Scripting) dans CVE-2025-0643 (CVE-2025-0643)
XSS dans CVE-2025-0643 (CVE-2025-0643). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-13223 KEV [KEV] Vulnérabilité dans Google chromium-v8 (CVE-2025-13223)
vulnérabilité dans Google chromium-v8 (CVE-2025-13223). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-61662 Use-After-Free dans dos (CVE-2025-61662)
vulnérabilité dans dos (CVE-2025-61662). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-58413 Vulnérabilité dans fortinet (CVE-2025-58413)
vulnérabilité dans fortinet (CVE-2025-58413). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-53843 Vulnérabilité dans fortinet (CVE-2025-53843)
vulnérabilité dans fortinet (CVE-2025-53843). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-58034 KEV [KEV] Injection de commande OS dans Fortinet fortiweb (CVE-2025-58034)
injection de commande OS dans Fortinet fortiweb (CVE-2025-58034). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-63748 Téléversement de fichier dangereux dans testmanagement (CVE-2025-63748)
vulnérabilité dans testmanagement (CVE-2025-63748). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-40936 Lecture hors limites dans CVE-2025-40936 (CVE-2025-40936)
vulnérabilité dans CVE-2025-40936 (CVE-2025-40936). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-64309 Vulnérabilité dans CVE-2025-64309 (CVE-2025-64309)
vulnérabilité dans CVE-2025-64309 (CVE-2025-64309). Des informations confidentielles peuvent être exposées.
CVE-2025-63891 Divulgation d'information dans oretnom23 (CVE-2025-63891)
vulnérabilité dans oretnom23 (CVE-2025-63891). Des informations confidentielles peuvent être exposées.
CVE-2025-13033 Vulnérabilité dans CVE-2025-13033 (CVE-2025-13033)
vulnérabilité dans CVE-2025-13033 (CVE-2025-13033). Des informations confidentielles peuvent être exposées.
CVE-2025-63680 Traversée de chemin dans nero (CVE-2025-63680)
traversée de chemin dans nero (CVE-2025-63680). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-8855 Vulnérabilité dans CVE-2025-8855 (CVE-2025-8855)
vulnérabilité dans CVE-2025-8855 (CVE-2025-8855). Des informations confidentielles peuvent être exposées.
CVE-2025-64446 KEV [KEV] Vulnérabilité dans Fortinet fortiweb (CVE-2025-64446)
vulnérabilité dans Fortinet fortiweb (CVE-2025-64446). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-60679 Vulnérabilité dans dlink (CVE-2025-60679)
vulnérabilité dans dlink (CVE-2025-60679). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-60696 Vulnérabilité dans dos (CVE-2025-60696)
vulnérabilité dans dos (CVE-2025-60696). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-60694 Vulnérabilité dans dos (CVE-2025-60694)
vulnérabilité dans dos (CVE-2025-60694). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-60691 Vulnérabilité dans dos (CVE-2025-60691)
vulnérabilité dans dos (CVE-2025-60691). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-60692 Vulnérabilité dans dos (CVE-2025-60692)
vulnérabilité dans dos (CVE-2025-60692). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-60690 Vulnérabilité dans dos (CVE-2025-60690)
vulnérabilité dans dos (CVE-2025-60690). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-59088 SSRF (Falsification de requête côté serveur) dans CVE-2025-59088 (CVE-2025-59088)
SSRF dans CVE-2025-59088 (CVE-2025-59088). Des informations confidentielles peuvent être exposées.
CVE-2025-11962 XSS (Cross-Site Scripting) dans CVE-2025-11962 (CVE-2025-11962)
XSS dans CVE-2025-11962 (CVE-2025-11962). Des informations confidentielles peuvent être exposées.
CVE-2025-12480 KEV [KEV] Vulnérabilité dans Gladinet triofox (CVE-2025-12480)
vulnérabilité dans Gladinet triofox (CVE-2025-12480). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-62215 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2025-62215)
vulnérabilité dans Microsoft windows (CVE-2025-62215). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-9242 KEV [KEV] Écriture hors limites dans Watchguard firebox (CVE-2025-9242)
écriture hors limites dans Watchguard firebox (CVE-2025-9242). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-62199 Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
CVE-2025-30398 Vulnérabilité dans microsoft (CVE-2025-30398)
vulnérabilité dans microsoft (CVE-2025-30398). Des informations confidentielles peuvent être exposées.
CVE-2025-11959 Vulnérabilité dans CVE-2025-11959 (CVE-2025-11959)
vulnérabilité dans CVE-2025-11959 (CVE-2025-11959). Des informations confidentielles peuvent être exposées.
CVE-2025-10161 Vulnérabilité dans CVE-2025-10161 (CVE-2025-10161)
vulnérabilité dans CVE-2025-10161 (CVE-2025-10161). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-21042 KEV [KEV] Écriture hors limites dans Samsung mobile-devices (CVE-2025-21042)
écriture hors limites dans Samsung mobile-devices (CVE-2025-21042). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-10968 Injection SQL dans sqli (CVE-2025-10968)
injection SQL dans sqli (CVE-2025-10968). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-63560 Vulnérabilité dans dos (CVE-2025-63560)
vulnérabilité dans dos (CVE-2025-63560). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-11956 XSS (Cross-Site Scripting) dans CVE-2025-11956 (CVE-2025-11956)
XSS dans CVE-2025-11956 (CVE-2025-11956). Des informations confidentielles peuvent être exposées.
CVE-2025-57130 Vulnérabilité dans zwiicms (CVE-2025-57130)
vulnérabilité dans zwiicms (CVE-2025-57130). Des informations confidentielles peuvent être exposées.
CVE-2025-43433 Écriture hors limites dans apple (CVE-2025-43433)
écriture hors limites dans apple (CVE-2025-43433). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-43407 This issue was addressed with improved entitlements. This issue is fixed in visionOS 26.1, macOS...
This issue was addressed with improved entitlements. This issue is fixed in visionOS 26.1, macOS...
CVE-2025-48703 KEV [KEV] Injection de commande OS dans Cwp control-web-panel (CVE-2025-48703)
injection de commande OS dans Cwp control-web-panel (CVE-2025-48703). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-11371 KEV [KEV] Vulnérabilité dans Gladinet centrestack-and-triofox (CVE-2025-11371)
vulnérabilité dans Gladinet centrestack-and-triofox (CVE-2025-11371). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-60749 Vulnérabilité dans CVE-2025-60749 (CVE-2025-60749)
vulnérabilité dans CVE-2025-60749 (CVE-2025-60749). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →