Tag: Alertes de vulnérabilité

Alertes synthétiques sur les vulnérabilités et CVE nécessitant une vérification, une atténuation ou un correctif opérationnel.

December 8, 2025

CVE-2025-54254 – XXE non authentifiée – Adobe Experience Manager Forms on JEE
December 8, 2025

CVE‑2025‑49113 – Vulnérabilité d’exécution de code à distance dans Roundcube Webmail
December 8, 2025

CVE-2025-34158 – Validation incorrecte des entrées dans Plex Media Server
December 8, 2025

CVE-2025-23121 est une vulnérabilité RCE à haut risque qui affecte Backup Server
December 8, 2025

CVE-2025-20333 : Vulnérabilité d’exécution de code à distance dans les services Web VPN de Cisco ASA/FTD
December 8, 2025

CVE-2025-10035 : Vulnérabilité de désérialisation dans GoAnywhere MFT
December 8, 2025

CVE-2025-20362 : Vulnérabilité d’autorisation manquante dans les services Web VPN de Cisco ASA/FTD
December 8, 2025

CVE-2025-53690 – Sitecore Experience Manager (XM), Sitecore Experience Platform (XP) : Désérialisation de données non fiables menant à une injection de code
December 8, 2025

CVE-2025-21043 : Écriture hors limites dans le codec d’image Quram de Samsung
December 8, 2025

CVE-2025-55241 : Élévation de privilèges dans Microsoft Entra ID