Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2024-9334 |
|
Vulnérabilité dans CVE-2024-9334 (CVE-2024-9334)
vulnérabilité dans CVE-2024-9334 (CVE-2024-9334). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-21796 |
|
Use-After-Free dans c (CVE-2025-21796)
vulnérabilité dans c (CVE-2025-21796). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-21772 |
|
Écriture hors limites dans linux (CVE-2025-21772)
écriture hors limites dans linux (CVE-2025-21772). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-21764 |
|
Use-After-Free dans linux (CVE-2025-21764)
vulnérabilité dans linux (CVE-2025-21764). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-21763 |
|
Use-After-Free dans linux (CVE-2025-21763)
vulnérabilité dans linux (CVE-2025-21763). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-21762 |
|
Use-After-Free dans linux (CVE-2025-21762)
vulnérabilité dans linux (CVE-2025-21762). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-21761 |
|
Use-After-Free dans linux (CVE-2025-21761)
vulnérabilité dans linux (CVE-2025-21761). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-21760 |
|
Use-After-Free dans linux (CVE-2025-21760)
vulnérabilité dans linux (CVE-2025-21760). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-21756 |
|
Use-After-Free dans c (CVE-2025-21756)
vulnérabilité dans c (CVE-2025-21756). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-21753 |
|
Use-After-Free dans c (CVE-2025-21753)
vulnérabilité dans c (CVE-2025-21753). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-21739 |
|
Use-After-Free dans c (CVE-2025-21739)
vulnérabilité dans c (CVE-2025-21739). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-21735 |
|
Écriture hors limites dans linux (CVE-2025-21735)
écriture hors limites dans linux (CVE-2025-21735). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-58014 |
|
Lecture hors limites dans linux (CVE-2024-58014)
vulnérabilité dans linux (CVE-2024-58014). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-21727 |
|
Use-After-Free dans linux (CVE-2025-21727)
vulnérabilité dans linux (CVE-2025-21727). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-21726 |
|
Use-After-Free dans linux (CVE-2025-21726)
vulnérabilité dans linux (CVE-2025-21726). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-21724 |
|
Écriture hors limites dans linux (CVE-2025-21724)
écriture hors limites dans linux (CVE-2025-21724). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-21719 |
|
Lecture hors limites dans c (CVE-2025-21719)
vulnérabilité dans c (CVE-2025-21719). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-57979 |
|
Use-After-Free dans c (CVE-2024-57979)
vulnérabilité dans c (CVE-2024-57979). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-25825 |
|
XSS (Cross-Site Scripting) dans emlog (CVE-2025-25825)
XSS dans emlog (CVE-2025-25825). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-25823 |
|
XSS (Cross-Site Scripting) dans emlog (CVE-2025-25823)
XSS dans emlog (CVE-2025-25823). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-26601 |
|
Use-After-Free dans tigervnc (CVE-2025-26601)
vulnérabilité dans tigervnc (CVE-2025-26601). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-26600 |
|
Use-After-Free dans tigervnc (CVE-2025-26600)
vulnérabilité dans tigervnc (CVE-2025-26600). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-26599 |
|
Vulnérabilité dans tigervnc (CVE-2025-26599)
vulnérabilité dans tigervnc (CVE-2025-26599). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-26598 |
|
Écriture hors limites dans tigervnc (CVE-2025-26598)
écriture hors limites dans tigervnc (CVE-2025-26598). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-26596 |
|
Écriture hors limites dans tigervnc (CVE-2025-26596)
écriture hors limites dans tigervnc (CVE-2025-26596). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-26595 |
|
Vulnérabilité dans tigervnc (CVE-2025-26595)
vulnérabilité dans tigervnc (CVE-2025-26595). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-26594 |
|
Use-After-Free dans tigervnc (CVE-2025-26594)
vulnérabilité dans tigervnc (CVE-2025-26594). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-26597 |
|
Débordement de tampon dans tigervnc (CVE-2025-26597)
vulnérabilité dans tigervnc (CVE-2025-26597). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-49035 KEV |
|
[KEV] Élévation de privilèges dans Microsoft partner-center (CVE-2024-49035)
vulnérabilité dans Microsoft partner-center (CVE-2024-49035). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-34192 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaboration-suite-zcs (CVE-2023-34192)
XSS dans Synacor zimbra-collaboration-suite-zcs (CVE-2023-34192). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-12916 |
|
Injection SQL dans sqli (CVE-2024-12916)
injection SQL dans sqli (CVE-2024-12916). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-12918 |
|
Injection SQL dans sqli (CVE-2024-12918)
injection SQL dans sqli (CVE-2024-12918). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-12917 |
|
Vulnérabilité dans CVE-2024-12917 (CVE-2024-12917)
vulnérabilité dans CVE-2024-12917 (CVE-2024-12917). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-20953 KEV |
|
[KEV] Désérialisation non sécurisée dans Oracle agile-product-lifecycle-management-plm (CVE-2024-20953)
vulnérabilité dans Oracle agile-product-lifecycle-management-plm (CVE-2024-20953). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-3066 KEV |
|
[KEV] Désérialisation non sécurisée dans Adobe coldfusion (CVE-2017-3066)
vulnérabilité dans Adobe coldfusion (CVE-2017-3066). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-21704 |
|
Écriture hors limites dans linux (CVE-2025-21704)
écriture hors limites dans linux (CVE-2025-21704). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-24989 KEV |
|
[KEV] Vulnérabilité dans Microsoft power-pages (CVE-2025-24989)
vulnérabilité dans Microsoft power-pages (CVE-2025-24989). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-23209 KEV |
|
[KEV] Injection de code dans Craft cms craft-cms (CVE-2025-23209)
injection de code dans Craft cms craft-cms (CVE-2025-23209). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-0111 KEV |
|
[KEV] Vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2025-0111)
vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2025-0111). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-0624 |
|
Écriture hors limites dans CVE-2025-0624 (CVE-2025-0624)
écriture hors limites dans CVE-2025-0624 (CVE-2025-0624). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-57258 |
|
Vulnérabilité dans denx (CVE-2024-57258)
vulnérabilité dans denx (CVE-2024-57258). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-57256 |
|
Vulnérabilité dans denx (CVE-2024-57256)
vulnérabilité dans denx (CVE-2024-57256). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-21702 |
|
Vulnérabilité dans privilege-escalation (CVE-2025-21702)
vulnérabilité dans privilege-escalation (CVE-2025-21702). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``NET_XMIT_CN``.
|
| CVE-2024-53704 KEV |
|
[KEV] Contournement d'authentification dans Sonicwall sonicos (CVE-2024-53704)
contournement d'authentification dans Sonicwall sonicos (CVE-2024-53704). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-0108 KEV |
|
[KEV] Vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2025-0108)
vulnérabilité dans Palo alto networks palo-alto-networks (CVE-2025-0108). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-12651 |
|
Vulnérabilité dans CVE-2024-12651 (CVE-2024-12651)
vulnérabilité dans CVE-2024-12651 (CVE-2024-12651). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-26570 |
|
CSRF dans csrf (CVE-2025-26570)
vulnérabilité dans csrf (CVE-2025-26570). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-26569 |
|
CSRF dans csrf (CVE-2025-26569)
vulnérabilité dans csrf (CVE-2025-26569). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-57727 KEV |
|
[KEV] Traversée de chemin dans simplehelp (CVE-2024-57727)
traversée de chemin dans simplehelp (CVE-2024-57727). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-1244 |
|
Injection de commande OS dans CVE-2025-1244 (CVE-2025-1244)
injection de commande OS dans CVE-2025-1244 (CVE-2025-1244). L'exploitation peut entraîner la prise de contrôle totale du système.
|