Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2024-48248 KEV |
|
[KEV] Vulnérabilité dans Nakivo backup-and-replication (CVE-2024-48248)
vulnérabilité dans Nakivo backup-and-replication (CVE-2024-48248). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-12637 KEV |
|
[KEV] Traversée de chemin dans Sap netweaver (CVE-2017-12637)
traversée de chemin dans Sap netweaver (CVE-2017-12637). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-24472 KEV |
|
[KEV] Vulnérabilité dans Fortinet fortios-and-fortiproxy (CVE-2025-24472)
vulnérabilité dans Fortinet fortios-and-fortiproxy (CVE-2025-24472). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-30066 KEV |
|
[KEV] Vulnérabilité dans Tj-actions changed-files-github-action (CVE-2025-30066)
vulnérabilité dans Tj-actions changed-files-github-action (CVE-2025-30066). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-25612 |
|
XSS (Cross-Site Scripting) dans CVE-2025-25612 (CVE-2025-25612)
XSS dans CVE-2025-25612 (CVE-2025-25612). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2023-52927 |
|
Use-After-Free dans linux (CVE-2023-52927)
vulnérabilité dans linux (CVE-2023-52927). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-8176 |
|
Vulnérabilité dans dos (CVE-2024-8176)
vulnérabilité dans dos (CVE-2024-8176). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-24201 KEV |
|
[KEV] Écriture hors limites dans Apple multiple-products (CVE-2025-24201)
écriture hors limites dans Apple multiple-products (CVE-2025-24201). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-21590 KEV |
|
[KEV] Vulnérabilité dans Juniper junos-os (CVE-2025-21590)
vulnérabilité dans Juniper junos-os (CVE-2025-21590). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-21863 |
|
Vulnérabilité dans linux (CVE-2025-21863)
vulnérabilité dans linux (CVE-2025-21863). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-21858 |
|
Use-After-Free dans c (CVE-2025-21858)
vulnérabilité dans c (CVE-2025-21858). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-56182 |
|
Vulnérabilité dans CVE-2024-56182 (CVE-2024-56182)
vulnérabilité dans CVE-2024-56182 (CVE-2024-56182). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-56181 |
|
Vulnérabilité dans CVE-2024-56181 (CVE-2024-56181)
vulnérabilité dans CVE-2024-56181 (CVE-2024-56181). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-26633 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2025-26633)
vulnérabilité dans Microsoft windows (CVE-2025-26633). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-24983 KEV |
|
[KEV] Use-After-Free dans Microsoft windows (CVE-2025-24983)
vulnérabilité dans Microsoft windows (CVE-2025-24983). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-24984 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2025-24984)
vulnérabilité dans Microsoft windows (CVE-2025-24984). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-24985 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2025-24985)
vulnérabilité dans Microsoft windows (CVE-2025-24985). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-24991 KEV |
|
[KEV] Lecture hors limites dans Microsoft windows (CVE-2025-24991)
vulnérabilité dans Microsoft windows (CVE-2025-24991). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-24993 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2025-24993)
vulnérabilité dans Microsoft windows (CVE-2025-24993). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-13161 KEV |
|
[KEV] Vulnérabilité dans Ivanti endpoint-manager-epm (CVE-2024-13161)
vulnérabilité dans Ivanti endpoint-manager-epm (CVE-2024-13161). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-25181 KEV |
|
[KEV] Injection SQL dans Advantive veracore (CVE-2025-25181)
injection SQL dans Advantive veracore (CVE-2025-25181). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-57968 KEV |
|
[KEV] Téléversement de fichier dangereux dans Advantive veracore (CVE-2024-57968)
vulnérabilité dans Advantive veracore (CVE-2024-57968). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-13159 KEV |
|
[KEV] Vulnérabilité dans Ivanti endpoint-manager-epm (CVE-2024-13159)
vulnérabilité dans Ivanti endpoint-manager-epm (CVE-2024-13159). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-13160 KEV |
|
[KEV] Vulnérabilité dans Ivanti endpoint-manager-epm (CVE-2024-13160)
vulnérabilité dans Ivanti endpoint-manager-epm (CVE-2024-13160). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-58072 |
|
Use-After-Free dans linux (CVE-2024-58072)
vulnérabilité dans linux (CVE-2024-58072). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-12146 |
|
Injection SQL dans sqli (CVE-2024-12146)
injection SQL dans sqli (CVE-2024-12146). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-7872 |
|
Vulnérabilité dans CVE-2024-7872 (CVE-2024-7872)
vulnérabilité dans CVE-2024-7872 (CVE-2024-7872). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-11216 |
|
Vulnérabilité dans CVE-2024-11216 (CVE-2024-11216)
vulnérabilité dans CVE-2024-11216 (CVE-2024-11216). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-23368 |
|
Vulnérabilité dans redhat (CVE-2025-23368)
vulnérabilité dans redhat (CVE-2025-23368). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-9149 |
|
Injection SQL dans sqli (CVE-2024-9149)
injection SQL dans sqli (CVE-2024-9149). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-22224 KEV |
|
[KEV] Vulnérabilité dans Vmware esxi-and-workstation (CVE-2025-22224)
vulnérabilité dans Vmware esxi-and-workstation (CVE-2025-22224). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-22225 KEV |
|
[KEV] Vulnérabilité dans Vmware esxi (CVE-2025-22225)
vulnérabilité dans Vmware esxi (CVE-2025-22225). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-22226 KEV |
|
[KEV] Lecture hors limites dans Vmware esxi (CVE-2025-22226)
vulnérabilité dans Vmware esxi (CVE-2025-22226). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-0678 |
|
Vulnérabilité dans gnu (CVE-2025-0678)
vulnérabilité dans gnu (CVE-2025-0678). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-45782 |
|
Écriture hors limites dans gnu (CVE-2024-45782)
écriture hors limites dans gnu (CVE-2024-45782). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-8261 |
|
Vulnérabilité dans prolizyazilim (CVE-2024-8261)
vulnérabilité dans prolizyazilim (CVE-2024-8261). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-1125 |
|
Écriture hors limites dans gnu (CVE-2025-1125)
écriture hors limites dans gnu (CVE-2025-1125). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-0689 |
|
Vulnérabilité dans gnu (CVE-2025-0689)
vulnérabilité dans gnu (CVE-2025-0689). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-26984 |
|
XSS (Cross-Site Scripting) dans cozyvision (CVE-2025-26984)
XSS dans cozyvision (CVE-2025-26984). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2023-20118 KEV |
|
[KEV] Injection de commande dans Cisco small-business-rv-series-routers (CVE-2023-20118)
injection de commande dans Cisco small-business-rv-series-routers (CVE-2023-20118). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-43939 KEV |
|
[KEV] Vulnérabilité dans Hitachi vantara hitachi-vantara (CVE-2022-43939)
vulnérabilité dans Hitachi vantara hitachi-vantara (CVE-2022-43939). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-43769 KEV |
|
[KEV] Vulnérabilité dans Hitachi vantara hitachi-vantara (CVE-2022-43769)
vulnérabilité dans Hitachi vantara hitachi-vantara (CVE-2022-43769). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-8639 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2018-8639)
vulnérabilité dans Microsoft windows (CVE-2018-8639). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-4885 KEV |
|
[KEV] Traversée de chemin dans Progress whatsup-gold (CVE-2024-4885)
traversée de chemin dans Progress whatsup-gold (CVE-2024-4885). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-41340 |
|
Téléversement de fichier dangereux dans draytek (CVE-2024-41340)
vulnérabilité dans draytek (CVE-2024-41340). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-41339 |
|
Téléversement de fichier dangereux dans draytek (CVE-2024-41339)
vulnérabilité dans draytek (CVE-2024-41339). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-41338 |
|
Vulnérabilité dans dos (CVE-2024-41338)
vulnérabilité dans dos (CVE-2024-41338). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-41336 |
|
Vulnérabilité dans CVE-2024-41336 (CVE-2024-41336)
vulnérabilité dans CVE-2024-41336 (CVE-2024-41336). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-41335 |
|
Vulnérabilité dans CVE-2024-41335 (CVE-2024-41335)
vulnérabilité dans CVE-2024-41335 (CVE-2024-41335). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-41334 |
|
Vulnérabilité dans draytek (CVE-2024-41334)
vulnérabilité dans draytek (CVE-2024-41334). L'exploitation peut entraîner la prise de contrôle totale du système.
|