Tag: Alertes de vulnérabilité

Alertes synthétiques sur les vulnérabilités et CVE nécessitant une vérification, une atténuation ou un correctif opérationnel.

December 8, 2025

CVE-2025-23006 : Vulnérabilité activement exploitée dans les appliances SonicWall SMA1000
December 8, 2025

Vulnérabilité d’exécution de code à distance dans l’outil Expedition de Palo Alto Networks (CVE-2025-0107)
December 8, 2025

Vulnérabilité d’injection SQL dans l’outil interactif PostgreSQL psql – CVE-2025-1094
December 8, 2025

CVE-2022-43939 : Contournement d’autorisation activement exploité via la gestion d’URL non canoniques dans Pentaho Business Analytics Server
December 8, 2025

Exécution de Code à Distance non authentifiée dans Apache OFBiz (CVE-2024-45195)
December 8, 2025

CVE-2025-0282 : Exécution de code à distance dans Ivanti Connect Secure via un buffer overflow
December 8, 2025

Contournement d’authentification critique dans SonicOS SSLVPN (CVE-2024-53704)
December 8, 2025

Condition de race avec traversée de chemin dans Apache Tomcat (CVE-2024-50379)
December 8, 2025

Vulnérabilité d’injection de commande dans les passerelles DrayTek Vigor (CVE-2024-12987)
December 8, 2025

Vulnérabilité critique dans Siemens UMC exposant les systèmes à une exploitation à distance