Tag: Alertes de vulnérabilité

Alertes synthétiques sur les vulnérabilités et CVE nécessitant une vérification, une atténuation ou un correctif opérationnel.

December 8, 2025

CVE-2024-13159 : Vulnérabilité critique de coercition des identifiants dans Ivanti EPM
December 8, 2025

CVE-2025-32433 : Vulnérabilité critique d’exécution de code à distance (RCE) pré-authentification dans le serveur SSH d’Erlang/OTP
December 8, 2025

RCE par compilation dynamique dans MITRE Caldera (CVE-2025-27364)
December 8, 2025

CVE-2024-48248 : NAKIVO Backup and Replication – Lecture arbitraire de fichiers sans authentification
December 8, 2025

CVE-2025-22457 : dépassement de tampon basé sur la pile dans les produits Ivanti
December 8, 2025

Vulnérabilités Apache Camel : CVE-2025-27636 & CVE-2025-29891
December 8, 2025

CVE-2025-28367 : Traversée de répertoire dans l’API Image Handler de mojoPortal
December 8, 2025

Vulnérabilité de dépassement de tampon (Buffer Overflow) de tas dans le service Rsync (CVE-2024-12084)
December 8, 2025

Vulnérabilité de contournement d’autorisation dans le middleware Next.js : CVE-2025-29927
December 8, 2025

CVE-2025-1974 : Ingress-Nginx Controller – Exécution de Code à Distance