Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-50585 |
|
Injection SQL dans sqli (CVE-2025-50585)
injection SQL dans sqli (CVE-2025-50585). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-52164 |
|
Software GmbH Agorum core open v11.9.2 & v11.10.1 was discovered to store credentials in plaintext.
Software GmbH Agorum core open v11.9.2 & v11.10.1 was discovered to store credentials in plaintext.
|
| CVE-2025-25257 KEV |
|
[KEV] Injection SQL dans Fortinet fortiweb (CVE-2025-25257)
injection SQL dans Fortinet fortiweb (CVE-2025-25257). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-53816 |
|
Vulnérabilité dans dos (CVE-2025-53816)
vulnérabilité dans dos (CVE-2025-53816). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-6965 |
|
Vulnérabilité dans SQLitePCLRaw.lib.e_sqlite3 (CVE-2025-6965)
vulnérabilité dans SQLitePCLRaw.lib.e_sqlite3 (CVE-2025-6965). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-47812 KEV |
|
[KEV] Vulnérabilité dans Wing ftp server wing-ftp-server (CVE-2025-47812)
vulnérabilité dans Wing ftp server wing-ftp-server (CVE-2025-47812). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-44251 |
|
Ecovacs Deebot T10 1.7.2 transmits Wi-Fi credentials in cleartext during the pairing process.
Ecovacs Deebot T10 1.7.2 transmits Wi-Fi credentials in cleartext during the pairing process.
|
| CVE-2025-38342 |
|
Lecture hors limites dans linux (CVE-2025-38342)
vulnérabilité dans linux (CVE-2025-38342). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-38280 |
|
Vulnérabilité dans c (CVE-2025-38280)
vulnérabilité dans c (CVE-2025-38280). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``__bpf_prog_ret0_warn``.
|
| CVE-2025-5777 KEV |
|
[KEV] Lecture hors limites dans Citrix netscaler-adc-and-gateway (CVE-2025-5777)
vulnérabilité dans Citrix netscaler-adc-and-gateway (CVE-2025-5777). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-38250 |
|
Use-After-Free dans c (CVE-2025-38250)
vulnérabilité dans c (CVE-2025-38250). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-49702 |
|
Vulnérabilité dans microsoft (CVE-2025-49702)
vulnérabilité dans microsoft (CVE-2025-49702). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-49697 |
|
Vulnérabilité dans microsoft (CVE-2025-49697)
vulnérabilité dans microsoft (CVE-2025-49697). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-49695 |
|
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
|
| CVE-2025-49696 |
|
Out-of-bounds read in Microsoft Office allows an unauthorized attacker to execute code locally.
Out-of-bounds read in Microsoft Office allows an unauthorized attacker to execute code locally.
|
| CVE-2025-7345 |
|
Vulnérabilité dans c (CVE-2025-7345)
vulnérabilité dans c (CVE-2025-7345). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-38236 |
|
Use-After-Free dans c (CVE-2025-38236)
vulnérabilité dans c (CVE-2025-38236). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-5987 |
|
Vulnérabilité dans libssh (CVE-2025-5987)
vulnérabilité dans libssh (CVE-2025-5987). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2019-9621 KEV |
|
[KEV] SSRF (Falsification de requête côté serveur) dans Synacor zimbra-collaboration-suite-zcs (CVE-2019-9621)
SSRF dans Synacor zimbra-collaboration-suite-zcs (CVE-2019-9621). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-5418 KEV |
|
[KEV] Traversée de chemin dans rails (CVE-2019-5418)
traversée de chemin dans rails (CVE-2019-5418). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-10033 KEV |
|
[KEV] Injection de commande dans php (CVE-2016-10033)
injection de commande dans php (CVE-2016-10033). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-3931 KEV |
|
[KEV] Débordement de tampon dans Looking glass looking-glass (CVE-2014-3931)
vulnérabilité dans Looking glass looking-glass (CVE-2014-3931). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-38212 |
|
Use-After-Free dans linux (CVE-2025-38212)
vulnérabilité dans linux (CVE-2025-38212). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-38198 |
|
Vulnérabilité dans c (CVE-2025-38198)
vulnérabilité dans c (CVE-2025-38198). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-38129 |
|
Use-After-Free dans c (CVE-2025-38129)
vulnérabilité dans c (CVE-2025-38129). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-38111 |
|
Lecture hors limites dans linux (CVE-2025-38111)
vulnérabilité dans linux (CVE-2025-38111). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-6554 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2025-6554)
vulnérabilité dans Google chromium-v8 (CVE-2025-6554). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-6297 |
|
Vulnérabilité dans dos (CVE-2025-6297)
vulnérabilité dans dos (CVE-2025-6297). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-48928 KEV |
|
[KEV] Vulnérabilité dans Telemessage tm-sgnl (CVE-2025-48928)
vulnérabilité dans Telemessage tm-sgnl (CVE-2025-48928). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-48927 KEV |
|
[KEV] Vulnérabilité dans Telemessage tm-sgnl (CVE-2025-48927)
vulnérabilité dans Telemessage tm-sgnl (CVE-2025-48927). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-52904 |
|
Injection de commande dans github.com/filebrowser/filebrowser/v2 (CVE-2025-52904)
injection de commande dans github.com/filebrowser/filebrowser/v2 (CVE-2025-52904). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``grep``. Atténuation : mise à jour vers `2.33.8` ou plus.
|
| CVE-2025-6543 KEV |
|
[KEV] Débordement de tampon dans Citrix netscaler-adc-and-gateway (CVE-2025-6543)
vulnérabilité dans Citrix netscaler-adc-and-gateway (CVE-2025-6543). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-52903 |
|
Vulnérabilité dans github.com/filebrowser/filebrowser/v2 (CVE-2025-52903)
vulnérabilité dans github.com/filebrowser/filebrowser/v2 (CVE-2025-52903). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``find``. Atténuation : mise à jour vers `2.33.10` ou plus.
|
| CVE-2023-44915 |
|
XSS (Cross-Site Scripting) dans CVE-2023-44915 (CVE-2023-44915)
XSS dans CVE-2023-44915 (CVE-2023-44915). Des informations confidentielles peuvent être exposées.
|
| CVE-2019-6693 KEV |
|
[KEV] Vulnérabilité dans Fortinet fortios (CVE-2019-6693)
vulnérabilité dans Fortinet fortios (CVE-2019-6693). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-0769 KEV |
|
[KEV] Traversée de chemin dans D-link dir-859-router (CVE-2024-0769)
traversée de chemin dans D-link dir-859-router (CVE-2024-0769). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-54085 KEV |
|
[KEV] Vulnérabilité dans Ami megarac-spx (CVE-2024-54085)
vulnérabilité dans Ami megarac-spx (CVE-2024-54085). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-44531 |
|
Vulnérabilité dans dos (CVE-2025-44531)
vulnérabilité dans dos (CVE-2025-44531). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-6032 |
|
Vulnérabilité dans CVE-2025-6032 (CVE-2025-6032)
vulnérabilité dans CVE-2025-6032 (CVE-2025-6032). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-5318 |
|
Lecture hors limites dans redhat (CVE-2025-5318)
vulnérabilité dans redhat (CVE-2025-5318). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-44528 |
|
Vulnérabilité dans dos (CVE-2025-44528)
vulnérabilité dans dos (CVE-2025-44528). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-44203 |
|
Vulnérabilité dans dos (CVE-2025-44203)
vulnérabilité dans dos (CVE-2025-44203). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-6019 |
|
Vulnérabilité dans privilege-escalation (CVE-2025-6019)
vulnérabilité dans privilege-escalation (CVE-2025-6019). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2022-49961 |
|
Lecture hors limites dans linux (CVE-2022-49961)
vulnérabilité dans linux (CVE-2022-49961). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-38079 |
|
Vulnérabilité dans linux (CVE-2025-38079)
vulnérabilité dans linux (CVE-2025-38079). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-49848 |
|
Écriture hors limites dans CVE-2025-49848 (CVE-2025-49848)
écriture hors limites dans CVE-2025-49848 (CVE-2025-49848). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-49180 |
|
Vulnérabilité dans CVE-2025-49180 (CVE-2025-49180)
vulnérabilité dans CVE-2025-49180 (CVE-2025-49180). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-49179 |
|
Vulnérabilité dans c (CVE-2025-49179)
vulnérabilité dans c (CVE-2025-49179). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-49176 |
|
Vulnérabilité dans c (CVE-2025-49176)
vulnérabilité dans c (CVE-2025-49176). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-6020 |
|
Traversée de chemin dans CVE-2025-6020 (CVE-2025-6020)
traversée de chemin dans CVE-2025-6020 (CVE-2025-6020). L'exploitation peut entraîner la prise de contrôle totale du système.
|