Tag: Alertes de vulnérabilité

Alertes synthétiques sur les vulnérabilités et CVE nécessitant une vérification, une atténuation ou un correctif opérationnel.

December 8, 2025

CVE-2024-27316 : Vulnérabilité de déni de service par épuisement de la mémoire dans la gestion des en-têtes HTTP/2 dans nghttp2
December 8, 2025

CVE-2024-53684 : Vulnérabilité Cross-Site Request Forgery dans Socomec DIRIS Digiware M-70
December 8, 2025

Vulnérabilité d’exécution de code à distance dans Craft CMS (CVE-2025-32432)
December 8, 2025

CVE-2025-2636 : Inclusion locale de fichiers non authentifiée dans le plugin InstaWP Connect (<= 0.1.0.85)
December 8, 2025

CVE-2024-6235 : Contournement d’authentification critique dans la console Citrix NetScaler
December 8, 2025

Exécution de code à distance pré-authentifiée via SSRF et écriture arbitraire de fichiers dans Commvault Innovation Release 11.38.x (CVE-2025-34028)
December 8, 2025

Vulnérabilité de dépassement d’entier dans FastCGI (CVE-2025-23016)
December 8, 2025

CVE-2017-12637 : Directory Traversal non authentifié dans SAP NetWeaver AS Java 7.5
December 8, 2025

Vulnérabilité de désérialisation Anti-CSRF dans Sitecore (CVE-2019-9874)
December 8, 2025

CVE-2025-24813 : Vulnérabilité d’exécution de code à distance (RCE) dans Apache Tomcat