Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2024-12251 |
|
Injection de commande dans telerik (CVE-2024-12251)
injection de commande dans telerik (CVE-2024-12251). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-57951 |
|
Use-After-Free dans linux (CVE-2024-57951)
vulnérabilité dans linux (CVE-2024-57951). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-41710 KEV |
|
[KEV] Vulnérabilité dans Mitel sip-phones (CVE-2024-41710)
vulnérabilité dans Mitel sip-phones (CVE-2024-41710). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-24200 KEV |
|
[KEV] Autorisation incorrecte dans Apple ios-and-ipados (CVE-2025-24200)
vulnérabilité dans Apple ios-and-ipados (CVE-2025-24200). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-21391 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2025-21391)
vulnérabilité dans Microsoft windows (CVE-2025-21391). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-21418 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2025-21418)
vulnérabilité dans Microsoft windows (CVE-2025-21418). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-40890 KEV |
|
[KEV] Injection de commande OS dans Zyxel dsl-cpe-devices (CVE-2024-40890)
injection de commande OS dans Zyxel dsl-cpe-devices (CVE-2024-40890). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-40891 KEV |
|
[KEV] Injection de commande OS dans Zyxel dsl-cpe-devices (CVE-2024-40891)
injection de commande OS dans Zyxel dsl-cpe-devices (CVE-2024-40891). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-21692 |
|
Vulnérabilité dans c (CVE-2025-21692)
vulnérabilité dans c (CVE-2025-21692). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-0994 KEV |
|
[KEV] Désérialisation non sécurisée dans Trimble cityworks (CVE-2025-0994)
vulnérabilité dans Trimble cityworks (CVE-2025-0994). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-0411 KEV |
|
[KEV] Vulnérabilité dans 7-zip (CVE-2025-0411)
vulnérabilité dans 7-zip (CVE-2025-0411). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2022-23748 KEV |
|
[KEV] Vulnérabilité dans Audinate dante-discovery (CVE-2022-23748)
vulnérabilité dans Audinate dante-discovery (CVE-2022-23748). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-21413 KEV |
|
[KEV] Vulnérabilité dans Microsoft office-outlook (CVE-2024-21413)
vulnérabilité dans Microsoft office-outlook (CVE-2024-21413). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-29574 KEV |
|
[KEV] Injection SQL dans Sophos cyberoamos (CVE-2020-29574)
injection SQL dans Sophos cyberoamos (CVE-2020-29574). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-15069 KEV |
|
[KEV] Vulnérabilité dans Sophos xg-firewall (CVE-2020-15069)
vulnérabilité dans Sophos xg-firewall (CVE-2020-15069). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-53104 KEV |
|
[KEV] Écriture hors limites dans Linux kernel (CVE-2024-53104)
écriture hors limites dans Linux kernel (CVE-2024-53104). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-22205 |
|
Traversée de chemin dans path-traversal (CVE-2025-22205)
traversée de chemin dans path-traversal (CVE-2025-22205). Des informations confidentielles peuvent être exposées.
|
| CVE-2018-19410 KEV |
|
[KEV] Vulnérabilité dans Paessler prtg-network-monitor (CVE-2018-19410)
vulnérabilité dans Paessler prtg-network-monitor (CVE-2018-19410). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2018-9276 KEV |
|
[KEV] Injection de commande OS dans Paessler prtg-network-monitor (CVE-2018-9276)
injection de commande OS dans Paessler prtg-network-monitor (CVE-2018-9276). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-29059 KEV |
|
[KEV] Vulnérabilité dans Microsoft net-framework (CVE-2024-29059)
vulnérabilité dans Microsoft net-framework (CVE-2024-29059). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-45195 KEV |
|
[KEV] Vulnérabilité dans Apache ofbiz (CVE-2024-45195)
vulnérabilité dans Apache ofbiz (CVE-2024-45195). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-34897 |
|
Nedis SmartLife android app v1.4.0 was discovered to contain an API key disclosure vulnerability.
Nedis SmartLife android app v1.4.0 was discovered to contain an API key disclosure vulnerability.
|
| CVE-2024-34896 |
|
Vulnérabilité dans CVE-2024-34896 (CVE-2024-34896)
vulnérabilité dans CVE-2024-34896 (CVE-2024-34896). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-24085 KEV |
|
[KEV] Use-After-Free dans Apple multiple-products (CVE-2025-24085)
vulnérabilité dans Apple multiple-products (CVE-2025-24085). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-13484 |
|
Vulnérabilité dans CVE-2024-13484 (CVE-2024-13484)
vulnérabilité dans CVE-2024-13484 (CVE-2024-13484). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-48420 |
|
Vulnérabilité dans edimax (CVE-2024-48420)
vulnérabilité dans edimax (CVE-2024-48420). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-48419 |
|
Injection de commande dans edimax (CVE-2024-48419)
injection de commande dans edimax (CVE-2024-48419). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-48418 |
|
CSRF dans edimax (CVE-2024-48418)
vulnérabilité dans edimax (CVE-2024-48418). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-48416 |
|
Vulnérabilité dans edimax (CVE-2024-48416)
vulnérabilité dans edimax (CVE-2024-48416). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-23006 KEV |
|
[KEV] Désérialisation non sécurisée dans Sonicwall sma1000-appliances (CVE-2025-23006)
vulnérabilité dans Sonicwall sma1000-appliances (CVE-2025-23006). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2020-11023 KEV |
|
[KEV] XSS (Cross-Site Scripting) dans jquery (CVE-2020-11023)
XSS dans jquery (CVE-2020-11023). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2023-36998 |
|
Vulnérabilité dans CVE-2023-36998 (CVE-2023-36998)
vulnérabilité dans CVE-2023-36998 (CVE-2023-36998). Les données peuvent être altérées par des attaquants.
|
| CVE-2024-11218 |
|
Élévation de privilèges dans CVE-2024-11218 (CVE-2024-11218)
vulnérabilité dans CVE-2024-11218 (CVE-2024-11218). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``buildah.``.
|
| CVE-2024-24451 |
|
Vulnérabilité dans dos (CVE-2024-24451)
vulnérabilité dans dos (CVE-2024-24451). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-24444 |
|
Vulnérabilité dans dos (CVE-2024-24444)
vulnérabilité dans dos (CVE-2024-24444). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-24442 |
|
Vulnérabilité dans dos (CVE-2024-24442)
vulnérabilité dans dos (CVE-2024-24442). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2024-57945 |
|
Lecture hors limites dans linux (CVE-2024-57945)
vulnérabilité dans linux (CVE-2024-57945). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-57929 |
|
Vulnérabilité dans c (CVE-2024-57929)
vulnérabilité dans c (CVE-2024-57929). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-21647 |
|
Lecture hors limites dans linux (CVE-2025-21647)
vulnérabilité dans linux (CVE-2025-21647). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-45331 |
|
Vulnérabilité dans fortinet (CVE-2024-45331)
vulnérabilité dans fortinet (CVE-2024-45331). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2024-50603 KEV |
|
[KEV] Injection de commande OS dans Aviatrix controllers (CVE-2024-50603)
injection de commande OS dans Aviatrix controllers (CVE-2024-50603). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2024-42911 |
|
Injection de code dans CVE-2024-42911 (CVE-2024-42911)
injection de code dans CVE-2024-42911 (CVE-2024-42911). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-21402 |
|
Microsoft Office OneNote Remote Code Execution Vulnerability
Microsoft Office OneNote Remote Code Execution Vulnerability
|
| CVE-2025-21361 |
|
Microsoft Outlook Remote Code Execution Vulnerability
Microsoft Outlook Remote Code Execution Vulnerability
|
| CVE-2025-21338 |
|
GDI+ Remote Code Execution Vulnerability
GDI+ Remote Code Execution Vulnerability
|
| CVE-2024-12085 |
|
Vulnérabilité dans samba (CVE-2024-12085)
vulnérabilité dans samba (CVE-2024-12085). Des informations confidentielles peuvent être exposées.
|
| CVE-2024-48884 |
|
Traversée de chemin dans path-traversal (CVE-2024-48884)
traversée de chemin dans path-traversal (CVE-2024-48884). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-21333 KEV |
|
[KEV] Vulnérabilité dans Microsoft windows (CVE-2025-21333)
vulnérabilité dans Microsoft windows (CVE-2025-21333). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-21334 KEV |
|
[KEV] Use-After-Free dans Microsoft windows (CVE-2025-21334)
vulnérabilité dans Microsoft windows (CVE-2025-21334). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|
| CVE-2025-21335 KEV |
|
[KEV] Use-After-Free dans Microsoft windows (CVE-2025-21335)
vulnérabilité dans Microsoft windows (CVE-2025-21335). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée.
|