Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-47729 KEV |
|
[KEV] Vulnérabilité dans Telemessage tm-sgnl (CVE-2025-47729)
vulnérabilité dans Telemessage tm-sgnl (CVE-2025-47729). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-6047 KEV |
|
[KEV] Injection de commande OS dans Geovision multiple-devices (CVE-2024-6047)
injection de commande OS dans Geovision multiple-devices (CVE-2024-6047). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-11120 KEV |
|
[KEV] Injection de commande OS dans Geovision multiple-devices (CVE-2024-11120)
injection de commande OS dans Geovision multiple-devices (CVE-2024-11120). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-0984 |
|
XSS (Cross-Site Scripting) dans CVE-2025-0984 (CVE-2025-0984)
XSS dans CVE-2025-0984 (CVE-2025-0984). Les données peuvent être altérées par des attaquants.
|
| CVE-2025-27363 KEV |
|
[KEV] Écriture hors limites dans freetype (CVE-2025-27363)
écriture hors limites dans freetype (CVE-2025-27363). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-45242 |
|
Vulnérabilité dans rhymix (CVE-2025-45242)
vulnérabilité dans rhymix (CVE-2025-45242). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-3248 KEV |
|
[KEV] Vulnérabilité dans langflow (CVE-2025-3248)
vulnérabilité dans langflow (CVE-2025-3248). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-11142 |
|
CSRF dans csrf (CVE-2024-11142)
vulnérabilité dans csrf (CVE-2024-11142). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-58136 KEV |
|
[KEV] Vulnérabilité dans Yiiframework yii (CVE-2024-58136)
vulnérabilité dans Yiiframework yii (CVE-2024-58136). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-34028 KEV |
|
[KEV] Traversée de chemin dans Commvault command-center (CVE-2025-34028)
traversée de chemin dans Commvault command-center (CVE-2025-34028). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-44221 KEV |
|
[KEV] Injection de commande OS dans Sonicwall sma100-appliances (CVE-2023-44221)
injection de commande OS dans Sonicwall sma100-appliances (CVE-2023-44221). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-38475 KEV |
|
[KEV] Vulnérabilité dans Apache http-server (CVE-2024-38475)
vulnérabilité dans Apache http-server (CVE-2024-38475). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-3891 |
|
Vulnérabilité dans apache (CVE-2025-3891)
vulnérabilité dans apache (CVE-2025-3891). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-31324 KEV |
|
[KEV] Téléversement de fichier dangereux dans Sap netweaver (CVE-2025-31324)
vulnérabilité dans Sap netweaver (CVE-2025-31324). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-3928 KEV |
|
[KEV] Vulnérabilité dans Commvault web-server (CVE-2025-3928)
vulnérabilité dans Commvault web-server (CVE-2025-3928). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-42599 KEV |
|
[KEV] Vulnérabilité dans Qualitia active-mail (CVE-2025-42599)
vulnérabilité dans Qualitia active-mail (CVE-2025-42599). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-1976 KEV |
|
[KEV] Injection de code dans Broadcom brocade-fabric-os (CVE-2025-1976)
injection de code dans Broadcom brocade-fabric-os (CVE-2025-1976). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-46397 |
|
Vulnérabilité dans fig2dev-project (CVE-2025-46397)
vulnérabilité dans fig2dev-project (CVE-2025-46397). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-24054 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2025-24054)
vulnérabilité dans Microsoft windows (CVE-2025-24054). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-31200 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2025-31200)
vulnérabilité dans Apple multiple-products (CVE-2025-31200). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-31201 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2025-31201)
vulnérabilité dans Apple multiple-products (CVE-2025-31201). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-22107 |
|
Lecture hors limites dans linux (CVE-2025-22107)
vulnérabilité dans linux (CVE-2025-22107). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-22069 |
|
Vulnérabilité dans c (CVE-2025-22069)
vulnérabilité dans c (CVE-2025-22069). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2021-20035 KEV |
|
[KEV] Injection de commande OS dans Sonicwall sma100-appliances (CVE-2021-20035)
injection de commande OS dans Sonicwall sma100-appliances (CVE-2021-20035). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-32906 |
|
Lecture hors limites dans CVE-2025-32906 (CVE-2025-32906)
vulnérabilité dans CVE-2025-32906 (CVE-2025-32906). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-32913 |
|
Vulnérabilité dans CVE-2025-32913 (CVE-2025-32913)
vulnérabilité dans CVE-2025-32913 (CVE-2025-32913). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-32908 |
|
Vulnérabilité dans dos (CVE-2025-32908)
vulnérabilité dans dos (CVE-2025-32908). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-32914 |
|
Lecture hors limites dans CVE-2025-32914 (CVE-2025-32914)
vulnérabilité dans CVE-2025-32914 (CVE-2025-32914). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-53197 KEV |
|
[KEV] Écriture hors limites dans Linux kernel (CVE-2024-53197)
écriture hors limites dans Linux kernel (CVE-2024-53197). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-53150 KEV |
|
[KEV] Lecture hors limites dans Linux kernel (CVE-2024-53150)
vulnérabilité dans Linux kernel (CVE-2024-53150). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-26687 |
|
Use-After-Free dans microsoft (CVE-2025-26687)
vulnérabilité dans microsoft (CVE-2025-26687). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-29824 KEV |
|
[KEV] Use-After-Free dans Microsoft windows (CVE-2025-29824)
vulnérabilité dans Microsoft windows (CVE-2025-29824). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-30406 KEV |
|
[KEV] Vulnérabilité dans Gladinet centrestack (CVE-2025-30406)
vulnérabilité dans Gladinet centrestack (CVE-2025-30406). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-31161 KEV |
|
[KEV] Vulnérabilité dans crushftp (CVE-2025-31161)
vulnérabilité dans crushftp (CVE-2025-31161). Risque d'opérations non autorisées ou de divulgation. Exploitable via `Authorization header`. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-22457 KEV |
|
[KEV] Vulnérabilité dans Ivanti connect-secure (CVE-2025-22457)
vulnérabilité dans Ivanti connect-secure (CVE-2025-22457). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-32049 |
|
Vulnérabilité dans dos (CVE-2025-32049)
vulnérabilité dans dos (CVE-2025-32049). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-3155 |
|
Redirection ouverte dans gnome (CVE-2025-3155)
vulnérabilité dans gnome (CVE-2025-3155). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-2784 |
|
Lecture hors limites dans gnome (CVE-2025-2784)
vulnérabilité dans gnome (CVE-2025-2784). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71319 |
|
Vulnérabilité dans image-size (CVE-2025-71319)
vulnérabilité dans image-size (CVE-2025-71319). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``findBox``. Atténuation : mise à jour vers `2.0.2` ou plus.
|
| CVE-2025-24813 KEV |
|
[KEV] Vulnérabilité dans Apache tomcat (CVE-2025-24813)
vulnérabilité dans Apache tomcat (CVE-2025-24813). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-24170 |
|
A logic issue was addressed with improved file handling. This issue is fixed in macOS Ventura 13...
A logic issue was addressed with improved file handling. This issue is fixed in macOS Ventura 13...
|
| CVE-2025-2586 |
|
Vulnérabilité dans CVE-2025-2586 (CVE-2025-2586)
vulnérabilité dans CVE-2025-2586 (CVE-2025-2586). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-20439 KEV |
|
[KEV] Vulnérabilité dans Cisco smart-licensing-utility (CVE-2024-20439)
vulnérabilité dans Cisco smart-licensing-utility (CVE-2024-20439). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-58130 |
|
XSS (Cross-Site Scripting) dans misp-project (CVE-2024-58130)
XSS dans misp-project (CVE-2024-58130). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-2783 KEV |
|
[KEV] Vulnérabilité dans Google chromium-mojo (CVE-2025-2783)
vulnérabilité dans Google chromium-mojo (CVE-2025-2783). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-9875 KEV |
|
[KEV] Désérialisation non sécurisée dans Sitecore cms-and-experience-platform-xp (CVE-2019-9875)
vulnérabilité dans Sitecore cms-and-experience-platform-xp (CVE-2019-9875). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-9874 KEV |
|
[KEV] Désérialisation non sécurisée dans Sitecore cms-and-experience-platform-xp (CVE-2019-9874)
vulnérabilité dans Sitecore cms-and-experience-platform-xp (CVE-2019-9874). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-30154 KEV |
|
[KEV] Vulnérabilité dans Reviewdog action-setup-github-action (CVE-2025-30154)
vulnérabilité dans Reviewdog action-setup-github-action (CVE-2025-30154). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-12137 |
|
Vulnérabilité dans CVE-2024-12137 (CVE-2024-12137)
vulnérabilité dans CVE-2024-12137 (CVE-2024-12137). Les données peuvent être altérées par des attaquants.
|
| CVE-2024-48248 KEV |
|
[KEV] Vulnérabilité dans Nakivo backup-and-replication (CVE-2024-48248)
vulnérabilité dans Nakivo backup-and-replication (CVE-2024-48248). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|