Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-21042 KEV |
|
[KEV] Écriture hors limites dans Samsung mobile-devices (CVE-2025-21042)
écriture hors limites dans Samsung mobile-devices (CVE-2025-21042). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-48703 KEV |
|
[KEV] Injection de commande OS dans Cwp control-web-panel (CVE-2025-48703)
injection de commande OS dans Cwp control-web-panel (CVE-2025-48703). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-11371 KEV |
|
[KEV] Vulnérabilité dans Gladinet centrestack-and-triofox (CVE-2025-11371)
vulnérabilité dans Gladinet centrestack-and-triofox (CVE-2025-11371). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-41244 KEV |
|
[KEV] Vulnérabilité dans Broadcom vmware-aria-operations-and-vmware-tools (CVE-2025-41244)
vulnérabilité dans Broadcom vmware-aria-operations-and-vmware-tools (CVE-2025-41244). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-24893 KEV |
|
[KEV] Vulnérabilité dans Xwiki platform (CVE-2025-24893)
vulnérabilité dans Xwiki platform (CVE-2025-24893). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-6205 KEV |
|
[KEV] Vulnérabilité dans Dassault systèmes dassault-systemes (CVE-2025-6205)
vulnérabilité dans Dassault systèmes dassault-systemes (CVE-2025-6205). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-6204 KEV |
|
[KEV] Injection de code dans Dassault systèmes dassault-systemes (CVE-2025-6204)
injection de code dans Dassault systèmes dassault-systemes (CVE-2025-6204). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-59287 KEV |
|
[KEV] Désérialisation non sécurisée dans Microsoft windows (CVE-2025-59287)
vulnérabilité dans Microsoft windows (CVE-2025-59287). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-61932 KEV |
|
[KEV] Vulnérabilité dans Motex lanscope-endpoint-manager (CVE-2025-61932)
vulnérabilité dans Motex lanscope-endpoint-manager (CVE-2025-61932). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-33073 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2025-33073)
vulnérabilité dans Microsoft windows (CVE-2025-33073). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-2746 KEV |
|
[KEV] Vulnérabilité dans Kentico xperience-cms (CVE-2025-2746)
vulnérabilité dans Kentico xperience-cms (CVE-2025-2746). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-61884 KEV |
|
[KEV] SSRF (Falsification de requête côté serveur) dans Oracle e-business-suite (CVE-2025-61884)
SSRF dans Oracle e-business-suite (CVE-2025-61884). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-48503 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2022-48503)
vulnérabilité dans Apple multiple-products (CVE-2022-48503). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-2747 KEV |
|
[KEV] Vulnérabilité dans Kentico xperience-cms (CVE-2025-2747)
vulnérabilité dans Kentico xperience-cms (CVE-2025-2747). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-54253 KEV |
|
[KEV] Vulnérabilité dans Adobe experience-manager-aem-forms (CVE-2025-54253)
vulnérabilité dans Adobe experience-manager-aem-forms (CVE-2025-54253). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-24990 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2025-24990)
vulnérabilité dans Microsoft windows (CVE-2025-24990). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-7836 KEV |
|
[KEV] Contournement d'authentification dans Skysea client-view (CVE-2016-7836)
contournement d'authentification dans Skysea client-view (CVE-2016-7836). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-59230 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2025-59230)
vulnérabilité dans Microsoft windows (CVE-2025-59230). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-47827 KEV |
|
[KEV] Vulnérabilité dans igel (CVE-2025-47827)
vulnérabilité dans igel (CVE-2025-47827). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-43798 KEV |
|
[KEV] Traversée de chemin dans Grafana labs grafana-labs (CVE-2021-43798)
traversée de chemin dans Grafana labs grafana-labs (CVE-2021-43798). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-27915 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaboration-suite-zcs (CVE-2025-27915)
XSS dans Synacor zimbra-collaboration-suite-zcs (CVE-2025-27915). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-61882 KEV |
|
[KEV] Vulnérabilité dans Oracle e-business-suite (CVE-2025-61882)
vulnérabilité dans Oracle e-business-suite (CVE-2025-61882). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2011-3402 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2011-3402)
vulnérabilité dans Microsoft windows (CVE-2011-3402). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-43226 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2021-43226)
vulnérabilité dans Microsoft windows (CVE-2021-43226). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-22555 KEV |
|
[KEV] Écriture hors limites dans Linux kernel (CVE-2021-22555)
écriture hors limites dans Linux kernel (CVE-2021-22555). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2010-3765 KEV |
|
[KEV] Vulnérabilité dans Mozilla multiple-products (CVE-2010-3765)
vulnérabilité dans Mozilla multiple-products (CVE-2010-3765). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-3918 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2013-3918)
vulnérabilité dans Microsoft windows (CVE-2013-3918). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2010-3962 KEV |
|
[KEV] Vulnérabilité dans Microsoft internet-explorer (CVE-2010-3962)
vulnérabilité dans Microsoft internet-explorer (CVE-2010-3962). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-4008 KEV |
|
[KEV] Vulnérabilité dans Smartbedded meteobridge (CVE-2025-4008)
vulnérabilité dans Smartbedded meteobridge (CVE-2025-4008). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2017-1000353 KEV |
|
[KEV] Vulnérabilité dans jenkins (CVE-2017-1000353)
vulnérabilité dans jenkins (CVE-2017-1000353). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2015-7755 KEV |
|
[KEV] Contournement d'authentification dans Juniper screenos (CVE-2015-7755)
contournement d'authentification dans Juniper screenos (CVE-2015-7755). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-21043 KEV |
|
[KEV] Écriture hors limites dans Samsung mobile-devices (CVE-2025-21043)
écriture hors limites dans Samsung mobile-devices (CVE-2025-21043). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-6278 KEV |
|
[KEV] Injection de commande OS dans gnu (CVE-2014-6278)
injection de commande OS dans gnu (CVE-2014-6278). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-59689 KEV |
|
[KEV] Injection de commande dans Libraesva email-security-gateway (CVE-2025-59689)
injection de commande dans Libraesva email-security-gateway (CVE-2025-59689). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-20352 KEV |
|
[KEV] Vulnérabilité dans Cisco ios-and-ios-xe (CVE-2025-20352)
vulnérabilité dans Cisco ios-and-ios-xe (CVE-2025-20352). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-10035 KEV |
|
[KEV] Désérialisation non sécurisée dans Fortra goanywhere-mft (CVE-2025-10035)
vulnérabilité dans Fortra goanywhere-mft (CVE-2025-10035). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-21311 KEV |
|
[KEV] SSRF (Falsification de requête côté serveur) dans adminer (CVE-2021-21311)
SSRF dans adminer (CVE-2021-21311). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-32463 KEV |
|
[KEV] Vulnérabilité dans sudo (CVE-2025-32463)
vulnérabilité dans sudo (CVE-2025-32463). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-20362 KEV |
|
[KEV] Vulnérabilité dans Cisco secure-firewall-adaptive-security-appliance-and-secure-firewall-threat-defense (CVE-2025-20362)
vulnérabilité dans Cisco secure-firewall-adaptive-security-appliance-and-secure-firewall-threat-defense (CVE-2025-20362). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-20333 KEV |
|
[KEV] Vulnérabilité dans Cisco secure-firewall-adaptive-security-appliance-and-secure-firewall-threat-defense (CVE-2025-20333)
vulnérabilité dans Cisco secure-firewall-adaptive-security-appliance-and-secure-firewall-threat-defense (CVE-2025-20333). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-10585 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2025-10585)
vulnérabilité dans Google chromium-v8 (CVE-2025-10585). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-5086 KEV |
|
[KEV] Désérialisation non sécurisée dans Dassault systèmes dassault-systemes (CVE-2025-5086)
vulnérabilité dans Dassault systèmes dassault-systemes (CVE-2025-5086). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-53690 KEV |
|
[KEV] Désérialisation non sécurisée dans Sitecore multiple-products (CVE-2025-53690)
vulnérabilité dans Sitecore multiple-products (CVE-2025-53690). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-38352 KEV |
|
[KEV] Vulnérabilité dans Linux kernel (CVE-2025-38352)
vulnérabilité dans Linux kernel (CVE-2025-38352). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-48543 KEV |
|
[KEV] Vulnérabilité dans Android runtime (CVE-2025-48543)
vulnérabilité dans Android runtime (CVE-2025-48543). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-50224 KEV |
|
[KEV] Vulnérabilité dans Tp-link tl-wr841n (CVE-2023-50224)
vulnérabilité dans Tp-link tl-wr841n (CVE-2023-50224). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-9377 KEV |
|
[KEV] Injection de commande OS dans Tp-link multiple-routers (CVE-2025-9377)
injection de commande OS dans Tp-link multiple-routers (CVE-2025-9377). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-55177 KEV |
|
[KEV] Autorisation incorrecte dans Meta platforms meta-platforms (CVE-2025-55177)
vulnérabilité dans Meta platforms meta-platforms (CVE-2025-55177). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-24363 KEV |
|
[KEV] Vulnérabilité dans Tp-link tl-wa855re (CVE-2020-24363)
vulnérabilité dans Tp-link tl-wa855re (CVE-2020-24363). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-57819 KEV |
|
[KEV] Injection SQL dans Sangoma freepbx (CVE-2025-57819)
injection SQL dans Sangoma freepbx (CVE-2025-57819). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|