Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2025-71354 Désérialisation non sécurisée dans picklescan (CVE-2025-71354)
vulnérabilité dans picklescan (CVE-2025-71354). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.0.29` ou plus.
CVE-2025-50753 Vulnérabilité dans CVE-2025-50753 (CVE-2025-50753)
vulnérabilité dans CVE-2025-50753 (CVE-2025-50753). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-38676 Écriture hors limites dans linux (CVE-2025-38676)
écriture hors limites dans linux (CVE-2025-38676). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-7775 KEV [KEV] Débordement de tampon dans Citrix netscaler (CVE-2025-7775)
vulnérabilité dans Citrix netscaler (CVE-2025-7775). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-50383 Injection SQL dans sqli (CVE-2025-50383)
injection SQL dans sqli (CVE-2025-50383). Des informations confidentielles peuvent être exposées.
CVE-2025-55409 XSS (Cross-Site Scripting) dans foxcms (CVE-2025-55409)
XSS dans foxcms (CVE-2025-55409). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-48384 KEV [KEV] Vulnérabilité dans git (CVE-2025-48384)
vulnérabilité dans git (CVE-2025-48384). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-8068 KEV [KEV] Élévation de privilèges dans Citrix session-recording (CVE-2024-8068)
vulnérabilité dans Citrix session-recording (CVE-2024-8068). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-8069 KEV [KEV] Désérialisation non sécurisée dans Citrix session-recording (CVE-2024-8069)
vulnérabilité dans Citrix session-recording (CVE-2024-8069). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-50674 Vulnérabilité dans openmediavault (CVE-2025-50674)
vulnérabilité dans openmediavault (CVE-2025-50674). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-38670 Vulnérabilité dans linux (CVE-2025-38670)
vulnérabilité dans linux (CVE-2025-38670). Des informations confidentielles peuvent être exposées.
CVE-2025-38627 Use-After-Free dans c (CVE-2025-38627)
vulnérabilité dans c (CVE-2025-38627). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-51989 Vulnérabilité dans CVE-2025-51989 (CVE-2025-51989)
vulnérabilité dans CVE-2025-51989 (CVE-2025-51989). Des informations confidentielles peuvent être exposées.
CVE-2025-55564 Vulnérabilité dans tenda (CVE-2025-55564)
vulnérabilité dans tenda (CVE-2025-55564). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-55370 Vulnérabilité dans jishenghua (CVE-2025-55370)
vulnérabilité dans jishenghua (CVE-2025-55370). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-55368 Vulnérabilité dans jishenghua (CVE-2025-55368)
vulnérabilité dans jishenghua (CVE-2025-55368). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-43300 KEV [KEV] Écriture hors limites dans Apple ios (CVE-2025-43300)
écriture hors limites dans Apple ios (CVE-2025-43300). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-5261 Vulnérabilité dans CVE-2025-5261 (CVE-2025-5261)
vulnérabilité dans CVE-2025-5261 (CVE-2025-5261). Des informations confidentielles peuvent être exposées.
CVE-2025-5260 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2025-5260)
SSRF dans ssrf (CVE-2025-5260). Des informations confidentielles peuvent être exposées.
CVE-2025-38584 Use-After-Free dans linux (CVE-2025-38584)
vulnérabilité dans linux (CVE-2025-38584). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-38585 Écriture hors limites dans linux (CVE-2025-38585)
écriture hors limites dans linux (CVE-2025-38585). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-54948 KEV [KEV] Injection de commande OS dans Trend micro trend-micro (CVE-2025-54948)
injection de commande OS dans Trend micro trend-micro (CVE-2025-54948). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-38552 Vulnérabilité dans linux (CVE-2025-38552)
vulnérabilité dans linux (CVE-2025-38552). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-38502 Lecture hors limites dans linux (CVE-2025-38502)
vulnérabilité dans linux (CVE-2025-38502). Des informations confidentielles peuvent être exposées.
CVE-2025-1929 Injection SQL dans sqli (CVE-2025-1929)
injection SQL dans sqli (CVE-2025-1929). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-48989 Vulnérabilité dans org.apache.tomcat:tomcat-coyote (CVE-2025-48989)
vulnérabilité dans org.apache.tomcat:tomcat-coyote (CVE-2025-48989). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `9.0.108` ou plus.
CVE-2025-8876 KEV [KEV] Vulnérabilité dans N-able n-central (CVE-2025-8876)
vulnérabilité dans N-able n-central (CVE-2025-8876). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-8875 KEV [KEV] Vulnérabilité dans N-able n-central (CVE-2025-8875)
vulnérabilité dans N-able n-central (CVE-2025-8875). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-53744 Vulnérabilité dans fortinet (CVE-2025-53744)
vulnérabilité dans fortinet (CVE-2025-53744). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-53732 Vulnérabilité dans microsoft (CVE-2025-53732)
vulnérabilité dans microsoft (CVE-2025-53732). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-33051 Divulgation d'information dans microsoft (CVE-2025-33051)
vulnérabilité dans microsoft (CVE-2025-33051). Des informations confidentielles peuvent être exposées.
CVE-2025-38500 Use-After-Free dans c (CVE-2025-38500)
vulnérabilité dans c (CVE-2025-38500). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-54678 Désérialisation non sécurisée dans CVE-2024-54678 (CVE-2024-54678)
vulnérabilité dans CVE-2024-54678 (CVE-2024-54678). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-8088 KEV [KEV] Vulnérabilité dans Rarlab winrar (CVE-2025-8088)
vulnérabilité dans Rarlab winrar (CVE-2025-8088). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2007-0671 KEV [KEV] Vulnérabilité dans Microsoft office (CVE-2007-0671)
vulnérabilité dans Microsoft office (CVE-2007-0671). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2013-3893 KEV [KEV] Vulnérabilité dans Microsoft internet-explorer (CVE-2013-3893)
vulnérabilité dans Microsoft internet-explorer (CVE-2013-3893). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-51629 XSS (Cross-Site Scripting) dans CVE-2025-51629 (CVE-2025-51629)
XSS dans CVE-2025-51629 (CVE-2025-51629). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-51056 Téléversement de fichier dangereux dans vedo-suite-project (CVE-2025-51056)
vulnérabilité dans vedo-suite-project (CVE-2025-51056). Des informations confidentielles peuvent être exposées.
CVE-2025-51055 Vulnérabilité dans vedo-suite-project (CVE-2025-51055)
vulnérabilité dans vedo-suite-project (CVE-2025-51055). Des informations confidentielles peuvent être exposées.
CVE-2025-51624 Cross-site scripting (XSS) vulnerability in Zone Bitaqati thru 3.4.0.
Cross-site scripting (XSS) vulnerability in Zone Bitaqati thru 3.4.0.
CVE-2025-53786 Contournement d'authentification dans microsoft (CVE-2025-53786)
contournement d'authentification dans microsoft (CVE-2025-53786). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-51628 Vulnérabilité dans CVE-2025-51628 (CVE-2025-51628)
vulnérabilité dans CVE-2025-51628 (CVE-2025-51628). Des informations confidentielles peuvent être exposées.
CVE-2020-25078 KEV [KEV] Vulnérabilité dans D-link dcs-2530l-and-dcs-2670l-devices (CVE-2020-25078)
vulnérabilité dans D-link dcs-2530l-and-dcs-2670l-devices (CVE-2020-25078). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2020-25079 KEV [KEV] Injection de commande dans D-link dcs-2530l-and-dcs-2670l-devices (CVE-2020-25079)
injection de commande dans D-link dcs-2530l-and-dcs-2670l-devices (CVE-2020-25079). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2022-40799 KEV [KEV] Vulnérabilité dans D-link dnr-322l (CVE-2022-40799)
vulnérabilité dans D-link dnr-322l (CVE-2022-40799). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-44643 Vulnérabilité dans CVE-2025-44643 (CVE-2025-44643)
vulnérabilité dans CVE-2025-44643 (CVE-2025-44643). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-20701 Autorisation incorrecte dans CVE-2025-20701 (CVE-2025-20701)
vulnérabilité dans CVE-2025-20701 (CVE-2025-20701). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2013-10050 Injection de commande OS dans dlink (CVE-2013-10050)
injection de commande OS dans dlink (CVE-2013-10050). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2023-32256 Vulnérabilité dans CVE-2023-32256 (CVE-2023-32256)
vulnérabilité dans CVE-2023-32256 (CVE-2023-32256). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-44139 Téléversement de fichier dangereux dans emlog (CVE-2025-44139)
vulnérabilité dans emlog (CVE-2025-44139). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →