Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2025-57457 Injection de commande OS dans CVE-2025-57457 (CVE-2025-57457)
injection de commande OS dans CVE-2025-57457 (CVE-2025-57457). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-53629 Use-After-Free dans linux (CVE-2023-53629)
vulnérabilité dans linux (CVE-2023-53629). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2022-50552 Use-After-Free dans linux (CVE-2022-50552)
vulnérabilité dans linux (CVE-2022-50552). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-27915 KEV [KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaboration-suite-zcs (CVE-2025-27915)
XSS dans Synacor zimbra-collaboration-suite-zcs (CVE-2025-27915). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-60967 XSS (Cross-Site Scripting) dans endruntechnologies (CVE-2025-60967)
XSS dans endruntechnologies (CVE-2025-60967). Des informations confidentielles peuvent être exposées.
CVE-2025-60963 Injection de commande OS dans dos (CVE-2025-60963)
injection de commande OS dans dos (CVE-2025-60963). Les données peuvent être altérées par des attaquants.
CVE-2025-60962 Injection de commande OS dans endruntechnologies (CVE-2025-60962)
injection de commande OS dans endruntechnologies (CVE-2025-60962). Les données peuvent être altérées par des attaquants.
CVE-2025-60960 Injection de commande OS dans dos (CVE-2025-60960)
injection de commande OS dans dos (CVE-2025-60960). Les données peuvent être altérées par des attaquants.
CVE-2025-60959 Injection de commande OS dans endruntechnologies (CVE-2025-60959)
injection de commande OS dans endruntechnologies (CVE-2025-60959). Les données peuvent être altérées par des attaquants.
CVE-2025-60958 XSS (Cross-Site Scripting) dans endruntechnologies (CVE-2025-60958)
XSS dans endruntechnologies (CVE-2025-60958). Des informations confidentielles peuvent être exposées.
CVE-2025-60956 CSRF dans csrf (CVE-2025-60956)
vulnérabilité dans csrf (CVE-2025-60956). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2011-3402 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2011-3402)
vulnérabilité dans Microsoft windows (CVE-2011-3402). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2013-3918 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2013-3918)
vulnérabilité dans Microsoft windows (CVE-2013-3918). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-43226 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2021-43226)
vulnérabilité dans Microsoft windows (CVE-2021-43226). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2010-3962 KEV [KEV] Vulnérabilité dans Microsoft internet-explorer (CVE-2010-3962)
vulnérabilité dans Microsoft internet-explorer (CVE-2010-3962). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-22555 KEV [KEV] Écriture hors limites dans Linux kernel (CVE-2021-22555)
écriture hors limites dans Linux kernel (CVE-2021-22555). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-61882 KEV [KEV] Vulnérabilité dans Oracle e-business-suite (CVE-2025-61882)
vulnérabilité dans Oracle e-business-suite (CVE-2025-61882). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2010-3765 KEV [KEV] Vulnérabilité dans Mozilla multiple-products (CVE-2010-3765)
vulnérabilité dans Mozilla multiple-products (CVE-2010-3765). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-53596 Vulnérabilité dans linux (CVE-2023-53596)
vulnérabilité dans linux (CVE-2023-53596). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-53543 Écriture hors limites dans linux (CVE-2023-53543)
écriture hors limites dans linux (CVE-2023-53543). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-60787 Vulnérabilité dans motioneye-project (CVE-2025-60787)
vulnérabilité dans motioneye-project (CVE-2025-60787). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-11234 Use-After-Free dans dos (CVE-2025-11234)
vulnérabilité dans dos (CVE-2025-11234). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-0616 Injection SQL dans sqli (CVE-2025-0616)
injection SQL dans sqli (CVE-2025-0616). Des informations confidentielles peuvent être exposées.
CVE-2025-4008 KEV [KEV] Vulnérabilité dans Smartbedded meteobridge (CVE-2025-4008)
vulnérabilité dans Smartbedded meteobridge (CVE-2025-4008). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-21043 KEV [KEV] Écriture hors limites dans Samsung mobile-devices (CVE-2025-21043)
écriture hors limites dans Samsung mobile-devices (CVE-2025-21043). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2015-7755 KEV [KEV] Contournement d'authentification dans Juniper screenos (CVE-2015-7755)
contournement d'authentification dans Juniper screenos (CVE-2015-7755). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2017-1000353 KEV [KEV] Vulnérabilité dans jenkins (CVE-2017-1000353)
vulnérabilité dans jenkins (CVE-2017-1000353). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2014-6278 KEV [KEV] Injection de commande OS dans gnu (CVE-2014-6278)
injection de commande OS dans gnu (CVE-2014-6278). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-56588 Injection de code dans dolibarr (CVE-2025-56588)
injection de code dans dolibarr (CVE-2025-56588). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-57393 XSS (Cross-Site Scripting) dans CVE-2025-57393 (CVE-2025-57393)
XSS dans CVE-2025-57393 (CVE-2025-57393). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-28357 Vulnérabilité dans CVE-2025-28357 (CVE-2025-28357)
vulnérabilité dans CVE-2025-28357 (CVE-2025-28357). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-53510 Vulnérabilité dans c (CVE-2023-53510)
vulnérabilité dans c (CVE-2023-53510). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-39913 Vulnérabilité dans c (CVE-2025-39913)
vulnérabilité dans c (CVE-2025-39913). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-56571 Vulnérabilité dans dos (CVE-2025-56571)
vulnérabilité dans dos (CVE-2025-56571). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-56572 Vulnérabilité dans dos (CVE-2025-56572)
vulnérabilité dans dos (CVE-2025-56572). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-9230 Lecture hors limites dans dos (CVE-2025-9230)
vulnérabilité dans dos (CVE-2025-9230). Risque d'opérations non autorisées ou de divulgation.
CVE-2021-21311 KEV [KEV] SSRF (Falsification de requête côté serveur) dans adminer (CVE-2021-21311)
SSRF dans adminer (CVE-2021-21311). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-20352 KEV [KEV] Vulnérabilité dans Cisco ios-and-ios-xe (CVE-2025-20352)
vulnérabilité dans Cisco ios-and-ios-xe (CVE-2025-20352). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-10035 KEV [KEV] Désérialisation non sécurisée dans Fortra goanywhere-mft (CVE-2025-10035)
vulnérabilité dans Fortra goanywhere-mft (CVE-2025-10035). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-59689 KEV [KEV] Injection de commande dans Libraesva email-security-gateway (CVE-2025-59689)
injection de commande dans Libraesva email-security-gateway (CVE-2025-59689). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-32463 KEV [KEV] Vulnérabilité dans sudo (CVE-2025-32463)
vulnérabilité dans sudo (CVE-2025-32463). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-11021 Lecture hors limites dans CVE-2025-11021 (CVE-2025-11021)
vulnérabilité dans CVE-2025-11021 (CVE-2025-11021). Des informations confidentielles peuvent être exposées.
CVE-2025-10467 XSS (Cross-Site Scripting) dans CVE-2025-10467 (CVE-2025-10467)
XSS dans CVE-2025-10467 (CVE-2025-10467). Des informations confidentielles peuvent être exposées.
CVE-2025-10449 Traversée de chemin dans path-traversal (CVE-2025-10449)
traversée de chemin dans path-traversal (CVE-2025-10449). Des informations confidentielles peuvent être exposées.
CVE-2025-10438 Vulnérabilité dans path-traversal (CVE-2025-10438)
vulnérabilité dans path-traversal (CVE-2025-10438). Des informations confidentielles peuvent être exposées.
CVE-2025-20333 KEV [KEV] Vulnérabilité dans Cisco secure-firewall-adaptive-security-appliance-and-secure-firewall-threat-defense (CVE-2025-20333)
vulnérabilité dans Cisco secure-firewall-adaptive-security-appliance-and-secure-firewall-threat-defense (CVE-2025-20333). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-20362 KEV [KEV] Vulnérabilité dans Cisco secure-firewall-adaptive-security-appliance-and-secure-firewall-threat-defense (CVE-2025-20362)
vulnérabilité dans Cisco secure-firewall-adaptive-security-appliance-and-secure-firewall-threat-defense (CVE-2025-20362). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-9900 Vulnérabilité dans dos (CVE-2025-9900)
vulnérabilité dans dos (CVE-2025-9900). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-9798 XSS (Cross-Site Scripting) dans CVE-2025-9798 (CVE-2025-9798)
XSS dans CVE-2025-9798 (CVE-2025-9798). Des informations confidentielles peuvent être exposées.
CVE-2025-10585 KEV [KEV] Vulnérabilité dans Google chromium-v8 (CVE-2025-10585)
vulnérabilité dans Google chromium-v8 (CVE-2025-10585). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →