Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-71354 |
|
Désérialisation non sécurisée dans picklescan (CVE-2025-71354)
vulnérabilité dans picklescan (CVE-2025-71354). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.0.29` ou plus.
|
| CVE-2025-50753 |
|
Vulnérabilité dans CVE-2025-50753 (CVE-2025-50753)
vulnérabilité dans CVE-2025-50753 (CVE-2025-50753). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-38676 |
|
Écriture hors limites dans linux (CVE-2025-38676)
écriture hors limites dans linux (CVE-2025-38676). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-7775 KEV |
|
[KEV] Débordement de tampon dans Citrix netscaler (CVE-2025-7775)
vulnérabilité dans Citrix netscaler (CVE-2025-7775). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-50383 |
|
Injection SQL dans sqli (CVE-2025-50383)
injection SQL dans sqli (CVE-2025-50383). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-55409 |
|
XSS (Cross-Site Scripting) dans foxcms (CVE-2025-55409)
XSS dans foxcms (CVE-2025-55409). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-48384 KEV |
|
[KEV] Vulnérabilité dans git (CVE-2025-48384)
vulnérabilité dans git (CVE-2025-48384). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-8068 KEV |
|
[KEV] Élévation de privilèges dans Citrix session-recording (CVE-2024-8068)
vulnérabilité dans Citrix session-recording (CVE-2024-8068). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-8069 KEV |
|
[KEV] Désérialisation non sécurisée dans Citrix session-recording (CVE-2024-8069)
vulnérabilité dans Citrix session-recording (CVE-2024-8069). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-50674 |
|
Vulnérabilité dans openmediavault (CVE-2025-50674)
vulnérabilité dans openmediavault (CVE-2025-50674). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-38670 |
|
Vulnérabilité dans linux (CVE-2025-38670)
vulnérabilité dans linux (CVE-2025-38670). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-38627 |
|
Use-After-Free dans c (CVE-2025-38627)
vulnérabilité dans c (CVE-2025-38627). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-51989 |
|
Vulnérabilité dans CVE-2025-51989 (CVE-2025-51989)
vulnérabilité dans CVE-2025-51989 (CVE-2025-51989). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-55564 |
|
Vulnérabilité dans tenda (CVE-2025-55564)
vulnérabilité dans tenda (CVE-2025-55564). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-55370 |
|
Vulnérabilité dans jishenghua (CVE-2025-55370)
vulnérabilité dans jishenghua (CVE-2025-55370). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-55368 |
|
Vulnérabilité dans jishenghua (CVE-2025-55368)
vulnérabilité dans jishenghua (CVE-2025-55368). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-43300 KEV |
|
[KEV] Écriture hors limites dans Apple ios (CVE-2025-43300)
écriture hors limites dans Apple ios (CVE-2025-43300). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-5261 |
|
Vulnérabilité dans CVE-2025-5261 (CVE-2025-5261)
vulnérabilité dans CVE-2025-5261 (CVE-2025-5261). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-5260 |
|
SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2025-5260)
SSRF dans ssrf (CVE-2025-5260). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-38584 |
|
Use-After-Free dans linux (CVE-2025-38584)
vulnérabilité dans linux (CVE-2025-38584). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-38585 |
|
Écriture hors limites dans linux (CVE-2025-38585)
écriture hors limites dans linux (CVE-2025-38585). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-54948 KEV |
|
[KEV] Injection de commande OS dans Trend micro trend-micro (CVE-2025-54948)
injection de commande OS dans Trend micro trend-micro (CVE-2025-54948). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-38552 |
|
Vulnérabilité dans linux (CVE-2025-38552)
vulnérabilité dans linux (CVE-2025-38552). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-38502 |
|
Lecture hors limites dans linux (CVE-2025-38502)
vulnérabilité dans linux (CVE-2025-38502). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-1929 |
|
Injection SQL dans sqli (CVE-2025-1929)
injection SQL dans sqli (CVE-2025-1929). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-48989 |
|
Vulnérabilité dans org.apache.tomcat:tomcat-coyote (CVE-2025-48989)
vulnérabilité dans org.apache.tomcat:tomcat-coyote (CVE-2025-48989). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.0.108` ou plus.
|
| CVE-2025-8876 KEV |
|
[KEV] Vulnérabilité dans N-able n-central (CVE-2025-8876)
vulnérabilité dans N-able n-central (CVE-2025-8876). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-8875 KEV |
|
[KEV] Vulnérabilité dans N-able n-central (CVE-2025-8875)
vulnérabilité dans N-able n-central (CVE-2025-8875). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-53744 |
|
Vulnérabilité dans fortinet (CVE-2025-53744)
vulnérabilité dans fortinet (CVE-2025-53744). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-53732 |
|
Vulnérabilité dans microsoft (CVE-2025-53732)
vulnérabilité dans microsoft (CVE-2025-53732). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-33051 |
|
Divulgation d'information dans microsoft (CVE-2025-33051)
vulnérabilité dans microsoft (CVE-2025-33051). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-38500 |
|
Use-After-Free dans c (CVE-2025-38500)
vulnérabilité dans c (CVE-2025-38500). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-54678 |
|
Désérialisation non sécurisée dans CVE-2024-54678 (CVE-2024-54678)
vulnérabilité dans CVE-2024-54678 (CVE-2024-54678). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-8088 KEV |
|
[KEV] Vulnérabilité dans Rarlab winrar (CVE-2025-8088)
vulnérabilité dans Rarlab winrar (CVE-2025-8088). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2007-0671 KEV |
|
[KEV] Vulnérabilité dans Microsoft office (CVE-2007-0671)
vulnérabilité dans Microsoft office (CVE-2007-0671). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-3893 KEV |
|
[KEV] Vulnérabilité dans Microsoft internet-explorer (CVE-2013-3893)
vulnérabilité dans Microsoft internet-explorer (CVE-2013-3893). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-51629 |
|
XSS (Cross-Site Scripting) dans CVE-2025-51629 (CVE-2025-51629)
XSS dans CVE-2025-51629 (CVE-2025-51629). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-51056 |
|
Téléversement de fichier dangereux dans vedo-suite-project (CVE-2025-51056)
vulnérabilité dans vedo-suite-project (CVE-2025-51056). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-51055 |
|
Vulnérabilité dans vedo-suite-project (CVE-2025-51055)
vulnérabilité dans vedo-suite-project (CVE-2025-51055). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-51624 |
|
Cross-site scripting (XSS) vulnerability in Zone Bitaqati thru 3.4.0.
Cross-site scripting (XSS) vulnerability in Zone Bitaqati thru 3.4.0.
|
| CVE-2025-53786 |
|
Contournement d'authentification dans microsoft (CVE-2025-53786)
contournement d'authentification dans microsoft (CVE-2025-53786). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-51628 |
|
Vulnérabilité dans CVE-2025-51628 (CVE-2025-51628)
vulnérabilité dans CVE-2025-51628 (CVE-2025-51628). Des informations confidentielles peuvent être exposées.
|
| CVE-2020-25078 KEV |
|
[KEV] Vulnérabilité dans D-link dcs-2530l-and-dcs-2670l-devices (CVE-2020-25078)
vulnérabilité dans D-link dcs-2530l-and-dcs-2670l-devices (CVE-2020-25078). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-25079 KEV |
|
[KEV] Injection de commande dans D-link dcs-2530l-and-dcs-2670l-devices (CVE-2020-25079)
injection de commande dans D-link dcs-2530l-and-dcs-2670l-devices (CVE-2020-25079). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-40799 KEV |
|
[KEV] Vulnérabilité dans D-link dnr-322l (CVE-2022-40799)
vulnérabilité dans D-link dnr-322l (CVE-2022-40799). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-44643 |
|
Vulnérabilité dans CVE-2025-44643 (CVE-2025-44643)
vulnérabilité dans CVE-2025-44643 (CVE-2025-44643). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-20701 |
|
Autorisation incorrecte dans CVE-2025-20701 (CVE-2025-20701)
vulnérabilité dans CVE-2025-20701 (CVE-2025-20701). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2013-10050 |
|
Injection de commande OS dans dlink (CVE-2013-10050)
injection de commande OS dans dlink (CVE-2013-10050). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-32256 |
|
Vulnérabilité dans CVE-2023-32256 (CVE-2023-32256)
vulnérabilité dans CVE-2023-32256 (CVE-2023-32256). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-44139 |
|
Téléversement de fichier dangereux dans emlog (CVE-2025-44139)
vulnérabilité dans emlog (CVE-2025-44139). L'exploitation peut entraîner la prise de contrôle totale du système.
|