Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2025-61498 Vulnérabilité dans dos (CVE-2025-61498)
vulnérabilité dans dos (CVE-2025-61498). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-62230 Use-After-Free dans xorg (CVE-2025-62230)
vulnérabilité dans xorg (CVE-2025-62230). Des informations confidentielles peuvent être exposées.
CVE-2025-62231 Vulnérabilité dans xorg (CVE-2025-62231)
vulnérabilité dans xorg (CVE-2025-62231). Des informations confidentielles peuvent être exposées.
CVE-2025-41244 KEV [KEV] Vulnérabilité dans Broadcom vmware-aria-operations-and-vmware-tools (CVE-2025-41244)
vulnérabilité dans Broadcom vmware-aria-operations-and-vmware-tools (CVE-2025-41244). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-24893 KEV [KEV] Vulnérabilité dans Xwiki platform (CVE-2025-24893)
vulnérabilité dans Xwiki platform (CVE-2025-24893). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-60805 Divulgation d'information dans CVE-2025-60805 (CVE-2025-60805)
vulnérabilité dans CVE-2025-60805 (CVE-2025-60805). Des informations confidentielles peuvent être exposées.
CVE-2025-60349 Vulnérabilité dans dos (CVE-2025-60349)
vulnérabilité dans dos (CVE-2025-60349). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-56399 Injection de code dans laravel (CVE-2025-56399)
injection de code dans laravel (CVE-2025-56399). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-6204 KEV [KEV] Injection de code dans Dassault systèmes dassault-systemes (CVE-2025-6204)
injection de code dans Dassault systèmes dassault-systemes (CVE-2025-6204). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-6205 KEV [KEV] Vulnérabilité dans Dassault systèmes dassault-systemes (CVE-2025-6205)
vulnérabilité dans Dassault systèmes dassault-systemes (CVE-2025-6205). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-55752 Vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-55752)
vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-55752). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.0.109, 10.1.45, 11.0.11` ou plus.
CVE-2023-49440 AhnLab EPP 1.0.15 is vulnerable to SQL Injection via the "preview parameter."
AhnLab EPP 1.0.15 is vulnerable to SQL Injection via the "preview parameter."
CVE-2025-60731 PerfreeBlog v4.0.11 has a File Upload vulnerability in the installTheme function
PerfreeBlog v4.0.11 has a File Upload vulnerability in the installTheme function
CVE-2025-60735 PerfreeBlog v4.0.11 has a File Upload vulnerability in the installPlugin function
PerfreeBlog v4.0.11 has a File Upload vulnerability in the installPlugin function
CVE-2025-60730 PerfreeBlog v4.0.11 has an arbitrary file deletion vulnerability in the unInstallTheme function
PerfreeBlog v4.0.11 has an arbitrary file deletion vulnerability in the unInstallTheme function
CVE-2025-11145 Divulgation d'information dans CVE-2025-11145 (CVE-2025-11145)
vulnérabilité dans CVE-2025-11145 (CVE-2025-11145). Des informations confidentielles peuvent être exposées.
CVE-2025-59287 KEV [KEV] Désérialisation non sécurisée dans Microsoft windows (CVE-2025-59287)
vulnérabilité dans Microsoft windows (CVE-2025-59287). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-12105 Use-After-Free dans CVE-2025-12105 (CVE-2025-12105)
vulnérabilité dans CVE-2025-12105 (CVE-2025-12105). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-10914 XSS (Cross-Site Scripting) dans CVE-2025-10914 (CVE-2025-10914)
XSS dans CVE-2025-10914 (CVE-2025-10914). Des informations confidentielles peuvent être exposées.
CVE-2025-61932 KEV [KEV] Vulnérabilité dans Motex lanscope-endpoint-manager (CVE-2025-61932)
vulnérabilité dans Motex lanscope-endpoint-manager (CVE-2025-61932). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-61220 Divulgation d'information dans CVE-2025-61220 (CVE-2025-61220)
vulnérabilité dans CVE-2025-61220 (CVE-2025-61220). Des informations confidentielles peuvent être exposées.
CVE-2025-11151 Divulgation d'information dans CVE-2025-11151 (CVE-2025-11151)
vulnérabilité dans CVE-2025-11151 (CVE-2025-11151). Des informations confidentielles peuvent être exposées.
CVE-2025-61301 Vulnérabilité dans CVE-2025-61301 (CVE-2025-61301)
vulnérabilité dans CVE-2025-61301 (CVE-2025-61301). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-56224 Vulnérabilité dans ascertia (CVE-2025-56224)
vulnérabilité dans ascertia (CVE-2025-56224). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-56223 Vulnérabilité dans dos (CVE-2025-56223)
vulnérabilité dans dos (CVE-2025-56223). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-56219 Vulnérabilité dans dos (CVE-2025-56219)
vulnérabilité dans dos (CVE-2025-56219). Risque d'opérations non autorisées ou de divulgation.
CVE-2022-48503 KEV [KEV] Vulnérabilité dans Apple multiple-products (CVE-2022-48503)
vulnérabilité dans Apple multiple-products (CVE-2022-48503). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-2746 KEV [KEV] Vulnérabilité dans Kentico xperience-cms (CVE-2025-2746)
vulnérabilité dans Kentico xperience-cms (CVE-2025-2746). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-2747 KEV [KEV] Vulnérabilité dans Kentico xperience-cms (CVE-2025-2747)
vulnérabilité dans Kentico xperience-cms (CVE-2025-2747). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-33073 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2025-33073)
vulnérabilité dans Microsoft windows (CVE-2025-33073). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-61884 KEV [KEV] SSRF (Falsification de requête côté serveur) dans Oracle e-business-suite (CVE-2025-61884)
SSRF dans Oracle e-business-suite (CVE-2025-61884). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-54253 KEV [KEV] Vulnérabilité dans Adobe experience-manager-aem-forms (CVE-2025-54253)
vulnérabilité dans Adobe experience-manager-aem-forms (CVE-2025-54253). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-60535 CSRF dans csrf (CVE-2025-60535)
vulnérabilité dans csrf (CVE-2025-60535). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-59249 Vulnérabilité dans microsoft (CVE-2025-59249)
vulnérabilité dans microsoft (CVE-2025-59249). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-59248 Vulnérabilité dans microsoft (CVE-2025-59248)
vulnérabilité dans microsoft (CVE-2025-59248). Des informations confidentielles peuvent être exposées.
CVE-2025-59234 Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
CVE-2025-59227 Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
CVE-2025-53782 Vulnérabilité dans microsoft (CVE-2025-53782)
vulnérabilité dans microsoft (CVE-2025-53782). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-57740 Vulnérabilité dans fortinet (CVE-2025-57740)
vulnérabilité dans fortinet (CVE-2025-57740). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-25253 Vulnérabilité dans fortinet (CVE-2025-25253)
vulnérabilité dans fortinet (CVE-2025-25253). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-10228 Vulnérabilité dans CVE-2025-10228 (CVE-2025-10228)
vulnérabilité dans CVE-2025-10228 (CVE-2025-10228). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-47827 KEV [KEV] Vulnérabilité dans igel (CVE-2025-47827)
vulnérabilité dans igel (CVE-2025-47827). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-24990 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2025-24990)
vulnérabilité dans Microsoft windows (CVE-2025-24990). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-59230 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2025-59230)
vulnérabilité dans Microsoft windows (CVE-2025-59230). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2016-7836 KEV [KEV] Contournement d'authentification dans Skysea client-view (CVE-2016-7836)
contournement d'authentification dans Skysea client-view (CVE-2016-7836). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-9902 Vulnérabilité dans CVE-2025-9902 (CVE-2025-9902)
vulnérabilité dans CVE-2025-9902 (CVE-2025-9902). Des informations confidentielles peuvent être exposées.
CVE-2025-60305 Vulnérabilité dans senior-walter (CVE-2025-60305)
vulnérabilité dans senior-walter (CVE-2025-60305). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-60378 XSS (Cross-Site Scripting) dans fairsketch (CVE-2025-60378)
XSS dans fairsketch (CVE-2025-60378). Des informations confidentielles peuvent être exposées.
CVE-2021-43798 KEV [KEV] Traversée de chemin dans Grafana labs grafana-labs (CVE-2021-43798)
traversée de chemin dans Grafana labs grafana-labs (CVE-2021-43798). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-57457 Injection de commande OS dans CVE-2025-57457 (CVE-2025-57457)
injection de commande OS dans CVE-2025-57457 (CVE-2025-57457). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →