Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-57457 |
|
Injection de commande OS dans CVE-2025-57457 (CVE-2025-57457)
injection de commande OS dans CVE-2025-57457 (CVE-2025-57457). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-53629 |
|
Use-After-Free dans linux (CVE-2023-53629)
vulnérabilité dans linux (CVE-2023-53629). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-50552 |
|
Use-After-Free dans linux (CVE-2022-50552)
vulnérabilité dans linux (CVE-2022-50552). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-27915 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaboration-suite-zcs (CVE-2025-27915)
XSS dans Synacor zimbra-collaboration-suite-zcs (CVE-2025-27915). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-60967 |
|
XSS (Cross-Site Scripting) dans endruntechnologies (CVE-2025-60967)
XSS dans endruntechnologies (CVE-2025-60967). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-60963 |
|
Injection de commande OS dans dos (CVE-2025-60963)
injection de commande OS dans dos (CVE-2025-60963). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-60962 |
|
Injection de commande OS dans endruntechnologies (CVE-2025-60962)
injection de commande OS dans endruntechnologies (CVE-2025-60962). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-60960 |
|
Injection de commande OS dans dos (CVE-2025-60960)
injection de commande OS dans dos (CVE-2025-60960). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-60959 |
|
Injection de commande OS dans endruntechnologies (CVE-2025-60959)
injection de commande OS dans endruntechnologies (CVE-2025-60959). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-60958 |
|
XSS (Cross-Site Scripting) dans endruntechnologies (CVE-2025-60958)
XSS dans endruntechnologies (CVE-2025-60958). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-60956 |
|
CSRF dans csrf (CVE-2025-60956)
vulnérabilité dans csrf (CVE-2025-60956). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2011-3402 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2011-3402)
vulnérabilité dans Microsoft windows (CVE-2011-3402). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-3918 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2013-3918)
vulnérabilité dans Microsoft windows (CVE-2013-3918). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-43226 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2021-43226)
vulnérabilité dans Microsoft windows (CVE-2021-43226). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2010-3962 KEV |
|
[KEV] Vulnérabilité dans Microsoft internet-explorer (CVE-2010-3962)
vulnérabilité dans Microsoft internet-explorer (CVE-2010-3962). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-22555 KEV |
|
[KEV] Écriture hors limites dans Linux kernel (CVE-2021-22555)
écriture hors limites dans Linux kernel (CVE-2021-22555). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-61882 KEV |
|
[KEV] Vulnérabilité dans Oracle e-business-suite (CVE-2025-61882)
vulnérabilité dans Oracle e-business-suite (CVE-2025-61882). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2010-3765 KEV |
|
[KEV] Vulnérabilité dans Mozilla multiple-products (CVE-2010-3765)
vulnérabilité dans Mozilla multiple-products (CVE-2010-3765). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-53596 |
|
Vulnérabilité dans linux (CVE-2023-53596)
vulnérabilité dans linux (CVE-2023-53596). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-53543 |
|
Écriture hors limites dans linux (CVE-2023-53543)
écriture hors limites dans linux (CVE-2023-53543). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-60787 |
|
Vulnérabilité dans motioneye-project (CVE-2025-60787)
vulnérabilité dans motioneye-project (CVE-2025-60787). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-11234 |
|
Use-After-Free dans dos (CVE-2025-11234)
vulnérabilité dans dos (CVE-2025-11234). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-0616 |
|
Injection SQL dans sqli (CVE-2025-0616)
injection SQL dans sqli (CVE-2025-0616). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-4008 KEV |
|
[KEV] Vulnérabilité dans Smartbedded meteobridge (CVE-2025-4008)
vulnérabilité dans Smartbedded meteobridge (CVE-2025-4008). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-21043 KEV |
|
[KEV] Écriture hors limites dans Samsung mobile-devices (CVE-2025-21043)
écriture hors limites dans Samsung mobile-devices (CVE-2025-21043). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-7755 KEV |
|
[KEV] Contournement d'authentification dans Juniper screenos (CVE-2015-7755)
contournement d'authentification dans Juniper screenos (CVE-2015-7755). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-1000353 KEV |
|
[KEV] Vulnérabilité dans jenkins (CVE-2017-1000353)
vulnérabilité dans jenkins (CVE-2017-1000353). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-6278 KEV |
|
[KEV] Injection de commande OS dans gnu (CVE-2014-6278)
injection de commande OS dans gnu (CVE-2014-6278). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-56588 |
|
Injection de code dans dolibarr (CVE-2025-56588)
injection de code dans dolibarr (CVE-2025-56588). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-57393 |
|
XSS (Cross-Site Scripting) dans CVE-2025-57393 (CVE-2025-57393)
XSS dans CVE-2025-57393 (CVE-2025-57393). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-28357 |
|
Vulnérabilité dans CVE-2025-28357 (CVE-2025-28357)
vulnérabilité dans CVE-2025-28357 (CVE-2025-28357). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-53510 |
|
Vulnérabilité dans c (CVE-2023-53510)
vulnérabilité dans c (CVE-2023-53510). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-39913 |
|
Vulnérabilité dans c (CVE-2025-39913)
vulnérabilité dans c (CVE-2025-39913). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-56571 |
|
Vulnérabilité dans dos (CVE-2025-56571)
vulnérabilité dans dos (CVE-2025-56571). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-56572 |
|
Vulnérabilité dans dos (CVE-2025-56572)
vulnérabilité dans dos (CVE-2025-56572). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-9230 |
|
Lecture hors limites dans dos (CVE-2025-9230)
vulnérabilité dans dos (CVE-2025-9230). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2021-21311 KEV |
|
[KEV] SSRF (Falsification de requête côté serveur) dans adminer (CVE-2021-21311)
SSRF dans adminer (CVE-2021-21311). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-20352 KEV |
|
[KEV] Vulnérabilité dans Cisco ios-and-ios-xe (CVE-2025-20352)
vulnérabilité dans Cisco ios-and-ios-xe (CVE-2025-20352). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-10035 KEV |
|
[KEV] Désérialisation non sécurisée dans Fortra goanywhere-mft (CVE-2025-10035)
vulnérabilité dans Fortra goanywhere-mft (CVE-2025-10035). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-59689 KEV |
|
[KEV] Injection de commande dans Libraesva email-security-gateway (CVE-2025-59689)
injection de commande dans Libraesva email-security-gateway (CVE-2025-59689). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-32463 KEV |
|
[KEV] Vulnérabilité dans sudo (CVE-2025-32463)
vulnérabilité dans sudo (CVE-2025-32463). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-11021 |
|
Lecture hors limites dans CVE-2025-11021 (CVE-2025-11021)
vulnérabilité dans CVE-2025-11021 (CVE-2025-11021). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-10467 |
|
XSS (Cross-Site Scripting) dans CVE-2025-10467 (CVE-2025-10467)
XSS dans CVE-2025-10467 (CVE-2025-10467). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-10449 |
|
Traversée de chemin dans path-traversal (CVE-2025-10449)
traversée de chemin dans path-traversal (CVE-2025-10449). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-10438 |
|
Vulnérabilité dans path-traversal (CVE-2025-10438)
vulnérabilité dans path-traversal (CVE-2025-10438). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-20333 KEV |
|
[KEV] Vulnérabilité dans Cisco secure-firewall-adaptive-security-appliance-and-secure-firewall-threat-defense (CVE-2025-20333)
vulnérabilité dans Cisco secure-firewall-adaptive-security-appliance-and-secure-firewall-threat-defense (CVE-2025-20333). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-20362 KEV |
|
[KEV] Vulnérabilité dans Cisco secure-firewall-adaptive-security-appliance-and-secure-firewall-threat-defense (CVE-2025-20362)
vulnérabilité dans Cisco secure-firewall-adaptive-security-appliance-and-secure-firewall-threat-defense (CVE-2025-20362). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-9900 |
|
Vulnérabilité dans dos (CVE-2025-9900)
vulnérabilité dans dos (CVE-2025-9900). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-9798 |
|
XSS (Cross-Site Scripting) dans CVE-2025-9798 (CVE-2025-9798)
XSS dans CVE-2025-9798 (CVE-2025-9798). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-10585 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2025-10585)
vulnérabilité dans Google chromium-v8 (CVE-2025-10585). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|