Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

ID Titre
CVE-2023-0386 KEV [KEV] Vulnérabilité dans Linux kernel (CVE-2023-0386)
vulnérabilité dans Linux kernel (CVE-2023-0386). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-49795 Vulnérabilité dans dos (CVE-2025-49795)
vulnérabilité dans dos (CVE-2025-49795). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-33538 KEV [KEV] Injection de commande dans Tp-link multiple-routers (CVE-2023-33538)
injection de commande dans Tp-link multiple-routers (CVE-2023-33538). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-43200 KEV [KEV] Vulnérabilité dans Apple multiple-products (CVE-2025-43200)
vulnérabilité dans Apple multiple-products (CVE-2025-43200). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-46035 Vulnérabilité dans dos (CVE-2025-46035)
vulnérabilité dans dos (CVE-2025-46035). Des informations confidentielles peuvent être exposées.
CVE-2025-6021 Écriture hors limites dans java (CVE-2025-6021)
écriture hors limites dans java (CVE-2025-6021). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `1.8.0, 8.0.481` ou plus.
CVE-2025-47953 Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
CVE-2025-47167 Vulnérabilité dans microsoft (CVE-2025-47167)
vulnérabilité dans microsoft (CVE-2025-47167). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-47164 Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
CVE-2025-47162 Vulnérabilité dans microsoft (CVE-2025-47162)
vulnérabilité dans microsoft (CVE-2025-47162). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-33053 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2025-33053)
vulnérabilité dans Microsoft windows (CVE-2025-33053). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-24016 KEV [KEV] Désérialisation non sécurisée dans wazuh (CVE-2025-24016)
vulnérabilité dans wazuh (CVE-2025-24016). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-5914 Vulnérabilité dans libarchive (CVE-2025-5914)
vulnérabilité dans libarchive (CVE-2025-5914). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2024-42009 KEV [KEV] XSS (Cross-Site Scripting) dans Roundcube webmail (CVE-2024-42009)
XSS dans Roundcube webmail (CVE-2024-42009). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-32433 KEV [KEV] Vulnérabilité dans erlang (CVE-2025-32433)
vulnérabilité dans erlang (CVE-2025-32433). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-5419 KEV [KEV] Lecture hors limites dans Google chromium-v8 (CVE-2025-5419)
vulnérabilité dans Google chromium-v8 (CVE-2025-5419). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-21479 KEV [KEV] Autorisation incorrecte dans Qualcomm multiple-chipsets (CVE-2025-21479)
vulnérabilité dans Qualcomm multiple-chipsets (CVE-2025-21479). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-21480 KEV [KEV] Autorisation incorrecte dans Qualcomm multiple-chipsets (CVE-2025-21480)
vulnérabilité dans Qualcomm multiple-chipsets (CVE-2025-21480). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-27038 KEV [KEV] Use-After-Free dans Qualcomm multiple-chipsets (CVE-2025-27038)
vulnérabilité dans Qualcomm multiple-chipsets (CVE-2025-27038). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2021-32030 KEV [KEV] Contournement d'authentification dans Asus routers (CVE-2021-32030)
contournement d'authentification dans Asus routers (CVE-2021-32030). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-3935 KEV [KEV] Contournement d'authentification dans Connectwise screenconnect (CVE-2025-3935)
contournement d'authentification dans Connectwise screenconnect (CVE-2025-3935). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-35939 KEV [KEV] Vulnérabilité dans Craft cms craft-cms (CVE-2025-35939)
vulnérabilité dans Craft cms craft-cms (CVE-2025-35939). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-56145 KEV [KEV] Injection de code dans Craft cms craft-cms (CVE-2024-56145)
injection de code dans Craft cms craft-cms (CVE-2024-56145). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``register_argc_argv``. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2023-39780 KEV [KEV] Injection de commande OS dans Asus rt-ax55-routers (CVE-2023-39780)
injection de commande OS dans Asus rt-ax55-routers (CVE-2023-39780). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-5276 SSRF (Falsification de requête côté serveur) dans ssrf (CVE-2025-5276)
SSRF dans ssrf (CVE-2025-5276). Des informations confidentielles peuvent être exposées.
CVE-2025-5222 Vulnérabilité dans unicode (CVE-2025-5222)
vulnérabilité dans unicode (CVE-2025-5222). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-48798 Use-After-Free dans CVE-2025-48798 (CVE-2025-48798)
vulnérabilité dans CVE-2025-48798 (CVE-2025-48798). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-48797 Vulnérabilité dans CVE-2025-48797 (CVE-2025-48797)
vulnérabilité dans CVE-2025-48797 (CVE-2025-48797). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-48796 Vulnérabilité dans CVE-2025-48796 (CVE-2025-48796)
vulnérabilité dans CVE-2025-48796 (CVE-2025-48796). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-5024 Vulnérabilité dans CVE-2025-5024 (CVE-2025-5024)
vulnérabilité dans CVE-2025-5024 (CVE-2025-5024). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-4632 KEV [KEV] Traversée de chemin dans Samsung magicinfo-9-server (CVE-2025-4632)
traversée de chemin dans Samsung magicinfo-9-server (CVE-2025-4632). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-4948 Vulnérabilité dans dos (CVE-2025-4948)
vulnérabilité dans dos (CVE-2025-4948). Risque d'opérations non autorisées ou de divulgation.
CVE-2023-38950 KEV [KEV] Traversée de chemin dans Zkteco biotime (CVE-2023-38950)
traversée de chemin dans Zkteco biotime (CVE-2023-38950). Des informations confidentielles peuvent être exposées. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-27443 KEV [KEV] XSS (Cross-Site Scripting) dans Synacor zimbra-collaboration-suite-zcs (CVE-2024-27443)
XSS dans Synacor zimbra-collaboration-suite-zcs (CVE-2024-27443). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-27920 KEV [KEV] Traversée de chemin dans Srimax output-messenger (CVE-2025-27920)
traversée de chemin dans Srimax output-messenger (CVE-2025-27920). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-11182 KEV [KEV] XSS (Cross-Site Scripting) dans Mdaemon email-server (CVE-2024-11182)
XSS dans Mdaemon email-server (CVE-2024-11182). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-4428 KEV [KEV] Injection de code dans Ivanti endpoint-manager-mobile-epmm (CVE-2025-4428)
injection de code dans Ivanti endpoint-manager-mobile-epmm (CVE-2025-4428). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-4427 KEV [KEV] Vulnérabilité dans Ivanti endpoint-manager-mobile-epmm (CVE-2025-4427)
vulnérabilité dans Ivanti endpoint-manager-mobile-epmm (CVE-2025-4427). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-42999 KEV [KEV] Désérialisation non sécurisée dans Sap netweaver (CVE-2025-42999)
vulnérabilité dans Sap netweaver (CVE-2025-42999). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2024-12987 KEV [KEV] Injection de commande OS dans Draytek vigor-routers (CVE-2024-12987)
injection de commande OS dans Draytek vigor-routers (CVE-2024-12987). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-0130 Vulnérabilité dans paloaltonetworks (CVE-2025-0130)
vulnérabilité dans paloaltonetworks (CVE-2025-0130). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-32756 KEV [KEV] Vulnérabilité dans Fortinet multiple-products (CVE-2025-32756)
vulnérabilité dans Fortinet multiple-products (CVE-2025-32756). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-30386 Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
CVE-2025-30388 Vulnérabilité dans microsoft (CVE-2025-30388)
vulnérabilité dans microsoft (CVE-2025-30388). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-31223 Débordement de tampon dans apple (CVE-2025-31223)
vulnérabilité dans apple (CVE-2025-31223). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-32709 KEV [KEV] Use-After-Free dans Microsoft windows (CVE-2025-32709)
vulnérabilité dans Microsoft windows (CVE-2025-32709). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-30397 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2025-30397)
vulnérabilité dans Microsoft windows (CVE-2025-30397). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-32706 KEV [KEV] Vulnérabilité dans Microsoft windows (CVE-2025-32706)
vulnérabilité dans Microsoft windows (CVE-2025-32706). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-32701 KEV [KEV] Use-After-Free dans Microsoft windows (CVE-2025-32701)
vulnérabilité dans Microsoft windows (CVE-2025-32701). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
CVE-2025-30400 KEV [KEV] Use-After-Free dans Microsoft windows (CVE-2025-30400)
vulnérabilité dans Microsoft windows (CVE-2025-30400). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →