Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2025-7775 KEV |
|
[KEV] Débordement de tampon dans Citrix netscaler (CVE-2025-7775)
vulnérabilité dans Citrix netscaler (CVE-2025-7775). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-8069 KEV |
|
[KEV] Désérialisation non sécurisée dans Citrix session-recording (CVE-2024-8069)
vulnérabilité dans Citrix session-recording (CVE-2024-8069). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-8068 KEV |
|
[KEV] Élévation de privilèges dans Citrix session-recording (CVE-2024-8068)
vulnérabilité dans Citrix session-recording (CVE-2024-8068). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-48384 KEV |
|
[KEV] Vulnérabilité dans git (CVE-2025-48384)
vulnérabilité dans git (CVE-2025-48384). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-43300 KEV |
|
[KEV] Écriture hors limites dans Apple ios (CVE-2025-43300)
écriture hors limites dans Apple ios (CVE-2025-43300). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-54948 KEV |
|
[KEV] Injection de commande OS dans Trend micro trend-micro (CVE-2025-54948)
injection de commande OS dans Trend micro trend-micro (CVE-2025-54948). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-8875 KEV |
|
[KEV] Vulnérabilité dans N-able n-central (CVE-2025-8875)
vulnérabilité dans N-able n-central (CVE-2025-8875). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-8876 KEV |
|
[KEV] Vulnérabilité dans N-able n-central (CVE-2025-8876)
vulnérabilité dans N-able n-central (CVE-2025-8876). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2013-3893 KEV |
|
[KEV] Vulnérabilité dans Microsoft internet-explorer (CVE-2013-3893)
vulnérabilité dans Microsoft internet-explorer (CVE-2013-3893). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2007-0671 KEV |
|
[KEV] Vulnérabilité dans Microsoft office (CVE-2007-0671)
vulnérabilité dans Microsoft office (CVE-2007-0671). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-8088 KEV |
|
[KEV] Vulnérabilité dans Rarlab winrar (CVE-2025-8088)
vulnérabilité dans Rarlab winrar (CVE-2025-8088). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-25078 KEV |
|
[KEV] Vulnérabilité dans D-link dcs-2530l-and-dcs-2670l-devices (CVE-2020-25078)
vulnérabilité dans D-link dcs-2530l-and-dcs-2670l-devices (CVE-2020-25078). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-25079 KEV |
|
[KEV] Injection de commande dans D-link dcs-2530l-and-dcs-2670l-devices (CVE-2020-25079)
injection de commande dans D-link dcs-2530l-and-dcs-2670l-devices (CVE-2020-25079). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-40799 KEV |
|
[KEV] Vulnérabilité dans D-link dnr-322l (CVE-2022-40799)
vulnérabilité dans D-link dnr-322l (CVE-2022-40799). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-20281 KEV |
|
[KEV] Vulnérabilité dans Cisco identity-services-engine (CVE-2025-20281)
vulnérabilité dans Cisco identity-services-engine (CVE-2025-20281). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-2533 KEV |
|
[KEV] CSRF dans Papercut ngmf (CVE-2023-2533)
vulnérabilité dans Papercut ngmf (CVE-2023-2533). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-20337 KEV |
|
[KEV] Vulnérabilité dans Cisco identity-services-engine (CVE-2025-20337)
vulnérabilité dans Cisco identity-services-engine (CVE-2025-20337). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-2776 KEV |
|
[KEV] XXE (Entité XML externe) dans sysaid (CVE-2025-2776)
vulnérabilité dans sysaid (CVE-2025-2776). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-2775 KEV |
|
[KEV] XXE (Entité XML externe) dans sysaid (CVE-2025-2775)
vulnérabilité dans sysaid (CVE-2025-2775). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-49704 KEV |
|
[KEV] Injection de code dans Microsoft sharepoint (CVE-2025-49704)
injection de code dans Microsoft sharepoint (CVE-2025-49704). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-54309 KEV |
|
[KEV] Vulnérabilité dans crushftp (CVE-2025-54309)
vulnérabilité dans crushftp (CVE-2025-54309). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-6558 KEV |
|
[KEV] Vulnérabilité dans Google chromium (CVE-2025-6558)
vulnérabilité dans Google chromium (CVE-2025-6558). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-49706 KEV |
|
[KEV] Contournement d'authentification dans Microsoft sharepoint (CVE-2025-49706)
contournement d'authentification dans Microsoft sharepoint (CVE-2025-49706). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-53770 KEV |
|
[KEV] Désérialisation non sécurisée dans Microsoft sharepoint (CVE-2025-53770)
vulnérabilité dans Microsoft sharepoint (CVE-2025-53770). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-25257 KEV |
|
[KEV] Injection SQL dans Fortinet fortiweb (CVE-2025-25257)
injection SQL dans Fortinet fortiweb (CVE-2025-25257). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-47812 KEV |
|
[KEV] Vulnérabilité dans Wing ftp server wing-ftp-server (CVE-2025-47812)
vulnérabilité dans Wing ftp server wing-ftp-server (CVE-2025-47812). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-5777 KEV |
|
[KEV] Lecture hors limites dans Citrix netscaler-adc-and-gateway (CVE-2025-5777)
vulnérabilité dans Citrix netscaler-adc-and-gateway (CVE-2025-5777). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-5418 KEV |
|
[KEV] Traversée de chemin dans rails (CVE-2019-5418)
traversée de chemin dans rails (CVE-2019-5418). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-9621 KEV |
|
[KEV] SSRF (Falsification de requête côté serveur) dans Synacor zimbra-collaboration-suite-zcs (CVE-2019-9621)
SSRF dans Synacor zimbra-collaboration-suite-zcs (CVE-2019-9621). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2016-10033 KEV |
|
[KEV] Injection de commande dans php (CVE-2016-10033)
injection de commande dans php (CVE-2016-10033). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2014-3931 KEV |
|
[KEV] Débordement de tampon dans Looking glass looking-glass (CVE-2014-3931)
vulnérabilité dans Looking glass looking-glass (CVE-2014-3931). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-6554 KEV |
|
[KEV] Vulnérabilité dans Google chromium-v8 (CVE-2025-6554)
vulnérabilité dans Google chromium-v8 (CVE-2025-6554). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-48928 KEV |
|
[KEV] Vulnérabilité dans Telemessage tm-sgnl (CVE-2025-48928)
vulnérabilité dans Telemessage tm-sgnl (CVE-2025-48928). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-48927 KEV |
|
[KEV] Vulnérabilité dans Telemessage tm-sgnl (CVE-2025-48927)
vulnérabilité dans Telemessage tm-sgnl (CVE-2025-48927). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-6543 KEV |
|
[KEV] Débordement de tampon dans Citrix netscaler-adc-and-gateway (CVE-2025-6543)
vulnérabilité dans Citrix netscaler-adc-and-gateway (CVE-2025-6543). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2019-6693 KEV |
|
[KEV] Vulnérabilité dans Fortinet fortios (CVE-2019-6693)
vulnérabilité dans Fortinet fortios (CVE-2019-6693). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-0769 KEV |
|
[KEV] Traversée de chemin dans D-link dir-859-router (CVE-2024-0769)
traversée de chemin dans D-link dir-859-router (CVE-2024-0769). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-54085 KEV |
|
[KEV] Vulnérabilité dans Ami megarac-spx (CVE-2024-54085)
vulnérabilité dans Ami megarac-spx (CVE-2024-54085). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-0386 KEV |
|
[KEV] Vulnérabilité dans Linux kernel (CVE-2023-0386)
vulnérabilité dans Linux kernel (CVE-2023-0386). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-33538 KEV |
|
[KEV] Injection de commande dans Tp-link multiple-routers (CVE-2023-33538)
injection de commande dans Tp-link multiple-routers (CVE-2023-33538). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-43200 KEV |
|
[KEV] Vulnérabilité dans Apple multiple-products (CVE-2025-43200)
vulnérabilité dans Apple multiple-products (CVE-2025-43200). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-33053 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2025-33053)
vulnérabilité dans Microsoft windows (CVE-2025-33053). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-24016 KEV |
|
[KEV] Désérialisation non sécurisée dans wazuh (CVE-2025-24016)
vulnérabilité dans wazuh (CVE-2025-24016). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-32433 KEV |
|
[KEV] Vulnérabilité dans erlang (CVE-2025-32433)
vulnérabilité dans erlang (CVE-2025-32433). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-42009 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans Roundcube webmail (CVE-2024-42009)
XSS dans Roundcube webmail (CVE-2024-42009). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-5419 KEV |
|
[KEV] Lecture hors limites dans Google chromium-v8 (CVE-2025-5419)
vulnérabilité dans Google chromium-v8 (CVE-2025-5419). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-21479 KEV |
|
[KEV] Autorisation incorrecte dans Qualcomm multiple-chipsets (CVE-2025-21479)
vulnérabilité dans Qualcomm multiple-chipsets (CVE-2025-21479). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-21480 KEV |
|
[KEV] Autorisation incorrecte dans Qualcomm multiple-chipsets (CVE-2025-21480)
vulnérabilité dans Qualcomm multiple-chipsets (CVE-2025-21480). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-27038 KEV |
|
[KEV] Use-After-Free dans Qualcomm multiple-chipsets (CVE-2025-27038)
vulnérabilité dans Qualcomm multiple-chipsets (CVE-2025-27038). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2021-32030 KEV |
|
[KEV] Contournement d'authentification dans Asus routers (CVE-2021-32030)
contournement d'authentification dans Asus routers (CVE-2021-32030). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|