Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2025-12543 Vulnérabilité dans redhat (CVE-2025-12543)
vulnérabilité dans redhat (CVE-2025-12543). Des informations confidentielles peuvent être exposées. Exploitable via `Host header`.
CVE-2025-60534 Contournement d'authentification dans blueaccesstech (CVE-2025-60534)
contournement d'authentification dans blueaccesstech (CVE-2025-60534). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-67268 Vulnérabilité dans c (CVE-2025-67268)
vulnérabilité dans c (CVE-2025-67268). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-66848 Injection de code dans jdcloud (CVE-2025-66848)
injection de code dans jdcloud (CVE-2025-66848). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-67109 Vulnérabilité dans eclipse (CVE-2025-67109)
vulnérabilité dans eclipse (CVE-2025-67109). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-67108 Vulnérabilité dans eprosima (CVE-2025-67108)
vulnérabilité dans eprosima (CVE-2025-67108). Des informations confidentielles peuvent être exposées.
CVE-2025-67418 Vulnérabilité dans oxygenz (CVE-2025-67418)
vulnérabilité dans oxygenz (CVE-2025-67418). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-67288 Téléversement de fichier dangereux dans umbraco (CVE-2025-67288)
vulnérabilité dans umbraco (CVE-2025-67288). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-67289 XSS (Cross-Site Scripting) dans frappe (CVE-2025-67289)
XSS dans frappe (CVE-2025-67289). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-1928 Vulnérabilité dans restajet (CVE-2025-1928)
vulnérabilité dans restajet (CVE-2025-1928). Des informations confidentielles peuvent être exposées.
CVE-2025-56157 Vulnérabilité dans langgenius (CVE-2025-56157)
vulnérabilité dans langgenius (CVE-2025-56157). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-65318 Vulnérabilité dans canarymail (CVE-2025-65318)
vulnérabilité dans canarymail (CVE-2025-65318). Des informations confidentielles peuvent être exposées.
CVE-2025-65319 Vulnérabilité dans blixhq (CVE-2025-65319)
vulnérabilité dans blixhq (CVE-2025-65319). Des informations confidentielles peuvent être exposées.
CVE-2025-59718 KEV [KEV] Vulnérabilité dans Fortinet multiple-products (CVE-2025-59718)
vulnérabilité dans Fortinet multiple-products (CVE-2025-59718). L'exploitation peut entraîner la prise de contrôle totale du système. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-65854 Injection de code dans mineadmin (CVE-2025-65854)
injection de code dans mineadmin (CVE-2025-65854). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-65882 Injection de commande OS dans c (CVE-2025-65882)
injection de commande OS dans c (CVE-2025-65882). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-12504 Injection SQL dans sqli (CVE-2025-12504)
injection SQL dans sqli (CVE-2025-12504). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-59719 Vulnérabilité dans fortinet (CVE-2025-59719)
vulnérabilité dans fortinet (CVE-2025-59719). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-11022 CSRF dans csrf (CVE-2025-11022)
vulnérabilité dans csrf (CVE-2025-11022). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-64054 XSS (Cross-Site Scripting) dans dos (CVE-2025-64054)
XSS dans dos (CVE-2025-64054). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-29268 ALLNET ALL-RUT22GW v3.3.8 was discovered to store hardcoded credentials in the libicos.so library.
ALLNET ALL-RUT22GW v3.3.8 was discovered to store hardcoded credentials in the libicos.so library.
CVE-2025-29269 Injection de commande OS dans allnet (CVE-2025-29269)
injection de commande OS dans allnet (CVE-2025-29269). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-64055 Contournement d'authentification dans fanvil (CVE-2025-64055)
contournement d'authentification dans fanvil (CVE-2025-64055). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-51682 Vulnérabilité dans mjobtime (CVE-2025-51682)
vulnérabilité dans mjobtime (CVE-2025-51682). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-51683 Injection SQL dans sqli (CVE-2025-51683)
injection SQL dans sqli (CVE-2025-51683). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-50433 Vulnérabilité dans monnit (CVE-2025-50433)
vulnérabilité dans monnit (CVE-2025-50433). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-65669 Vulnérabilité dans classroomio (CVE-2025-65669)
vulnérabilité dans classroomio (CVE-2025-65669). Les données peuvent être altérées par des attaquants.
CVE-2025-61168 Désérialisation non sécurisée dans sigb (CVE-2025-61168)
vulnérabilité dans sigb (CVE-2025-61168). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-65084 Écriture hors limites dans ashlar (CVE-2025-65084)
écriture hors limites dans ashlar (CVE-2025-65084). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-65085 Vulnérabilité dans ashlar (CVE-2025-65085)
vulnérabilité dans ashlar (CVE-2025-65085). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-10437 Injection SQL dans sqli (CVE-2025-10437)
injection SQL dans sqli (CVE-2025-10437). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-63747 Vulnérabilité dans testmanagement (CVE-2025-63747)
vulnérabilité dans testmanagement (CVE-2025-63747). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-56385 Injection SQL dans sqli (CVE-2025-56385)
injection SQL dans sqli (CVE-2025-56385). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-60724 Vulnérabilité dans microsoft (CVE-2025-60724)
vulnérabilité dans microsoft (CVE-2025-60724). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-10230 Injection de commande OS dans CVE-2025-10230 (CVE-2025-10230)
injection de commande OS dans CVE-2025-10230 (CVE-2025-10230). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-56231 Vulnérabilité dans tonec (CVE-2025-56231)
vulnérabilité dans tonec (CVE-2025-56231). Des informations confidentielles peuvent être exposées.
CVE-2025-0987 Vulnérabilité dans c (CVE-2025-0987)
vulnérabilité dans c (CVE-2025-0987). Des informations confidentielles peuvent être exposées.
CVE-2025-6520 Injection SQL dans sqli (CVE-2025-6520)
injection SQL dans sqli (CVE-2025-6520). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-55754 Vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-55754)
vulnérabilité dans org.apache.tomcat:tomcat (CVE-2025-55754). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `9.0.109, 10.1.45, 11.0.11` ou plus.
CVE-2025-11253 Injection SQL dans sqli (CVE-2025-11253)
injection SQL dans sqli (CVE-2025-11253). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-54236 KEV [KEV] Vulnérabilité dans Adobe commerce (CVE-2025-54236)
vulnérabilité dans Adobe commerce (CVE-2025-54236). Des informations confidentielles peuvent être exposées. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-11023 Vulnérabilité dans CVE-2025-11023 (CVE-2025-11023)
vulnérabilité dans CVE-2025-11023 (CVE-2025-11023). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-56447 TM2 Monitoring v3.04 contains an authentication bypass and plaintext credential disclosure.
TM2 Monitoring v3.04 contains an authentication bypass and plaintext credential disclosure.
CVE-2025-56218 Téléversement de fichier dangereux dans ascertia (CVE-2025-56218)
vulnérabilité dans ascertia (CVE-2025-56218). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-57567 Injection de code dans CVE-2025-57567 (CVE-2025-57567)
injection de code dans CVE-2025-57567 (CVE-2025-57567). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-10610 Injection SQL dans sqli (CVE-2025-10610)
injection SQL dans sqli (CVE-2025-10610). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-6919 Injection SQL dans sqli (CVE-2025-6919)
injection SQL dans sqli (CVE-2025-6919). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-60306 Vulnérabilité dans code-projects (CVE-2025-60306)
vulnérabilité dans code-projects (CVE-2025-60306). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-60307 Injection SQL dans sqli (CVE-2025-60307)
injection SQL dans sqli (CVE-2025-60307). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-0603 Injection SQL dans sqli (CVE-2025-0603)
injection SQL dans sqli (CVE-2025-0603). L'exploitation peut entraîner la prise de contrôle totale du système.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →