Signaler un CVE à HeroDevs

Engagement en faveur de la sécurité et de la confidentialité

Chez HeroDevs, la protection de la sécurité des logiciels libres et de leur écosystème est notre priorité. En tant qu'Autorité de Numérotation Certifiée (CNA), nous nous assurons que vos rapports de vulnérabilité sont traités avec la plus grande confidentialité et le plus grand professionnalisme.

Signaler une vulnérabilité
Répertoire des vulnérabilités
Flèche blanche
Icône de l'outil de recherche

Signaler une vulnérabilité

Lorsque vous signalez un CVE, vous pouvez vous y fier :
  • Votre demande est examinée rapidement et en toute sécurité par notre équipe d'experts en sécurité.
  • Les détails de la vulnérabilité ne seront pas divulgués tant que les correctifs appropriés n'auront pas été développés et coordonnés avec les parties prenantes concernées.
  • Votre rôle de reporter sera respecté et l'attribution sera faite selon vos préférences.
Chaque vulnérabilité que nous corrigeons renforce l'écosystème du logiciel libre et garantit la sécurité continue des logiciels en fin de vie. Chez HeroDevs, nous suivons, évaluons et corrigeons activement les vulnérabilités afin de préserver la sécurité des logiciels libres et de protéger les entreprises qui en dépendent.

En cliquant sur "soumettre", j'accuse réception de notre politique de confidentialité.

Nous vous remercions ! Votre demande a bien été reçue !
Veuillez saisir l'adresse électronique de votre entreprise.
Détection précoce et remédiation CVE

187 problèmes de sécurité corrigés
(et toujours à la recherche d'autres problèmes)

Vous trouverez ci-dessous un aperçu des 10 vulnérabilités les plus récentes sur les 75 que compte notre base de données, ce qui témoigne de notre engagement en faveur de la transparence et d'une sécurité proactive.
Sévérité
ID
Technologie
Bibliothèques concernées
Catégorie
Version(s) affectée(s)
Date de publication
Haut
CVE-2023-22102
Icône "Ouvrir dans un nouvel onglet
mysql-connecteur-j
Contournement de l'autorisation
< 8.2.0
21 janvier 2026
Haut
CVE-2026-0603
Icône "Ouvrir dans un nouvel onglet
Hibernation
Hibernate ORM
Injection de commande
>= 5.6.0 <= 5.6.15
20 janvier 2026
Haut
CVE-2025-68493
Icône "Ouvrir dans un nouvel onglet
Struts
Apache Struts
Exécution de code à distance
>=2.0.0 <=2.3.37, >=2.5.0 <=2.5.33, >=6.0.0 <6.1.1,
16 janvier 2026
Moyen
CVE-2026-0749
Icône "Ouvrir dans un nouvel onglet
Drupal 7
Module Drupal Form Builder
Scripts croisés (Cross-Site Scripting)
>=7.1.0 <=7.1.22
15 janvier 2026
Moyen
CVE-2025-12848
Icône "Ouvrir dans un nouvel onglet
Drupal 7
Formulaire web de téléchargement de fichiers multiples
Scripts croisés (Cross-Site Scripting)
>=7.1.0 <=7.1.6
13 janvier 2026
Haut
CVE-2026-0750
Icône "Ouvrir dans un nouvel onglet
Drupal 7
Commerce Paybox
Falsification de signature
>=7.1.0 <=7.1.5
13 janvier 2026
Haut
CVE-2026-22610
Icône "Ouvrir dans un nouvel onglet
Angular
Angular
Scripts croisés (Cross-Site Scripting)
<=18.2.14, >=19.0.0-next.0 <19.2.18, >=20.0.0-next.0 <20.3.16, >=21.0.0-next.0 <21.0.7, >=21.1.0-next.0 <21.1.0-rc.0
9 janvier 2026
Moyen
CVE-2025-47705
Icône "Ouvrir dans un nouvel onglet
Drupal 7
Module de suppression de filtre IFrame
Scripts croisés (Cross-Site Scripting)
>=7.0.x <=7.1.5
8 janvier 2026
Moyen
CVE-2025-14505
Icône "Ouvrir dans un nouvel onglet
Elliptique
Elliptique
Cryptanalyse
<=6.6.1
8 janvier 2026
Critique
CVE-2019-17571
Icône "Ouvrir dans un nouvel onglet
Apache Log4j
Apache Log4j
Injection de code
>= 1.2, <= 1.2.17
7 janvier 2026
Pour plus de détails sur les CVE trouvés dans les logiciels en fin de vie, consultez notre annuaire des vulnérabilités.
Voir l'annuaire complet
Flèche
Signaler une vulnérabilité

En cliquant sur "Accepter", vous acceptez que des cookies soient stockés sur votre appareil afin d'améliorer la navigation sur le site, d'analyser l'utilisation du site et de contribuer à nos efforts de marketing. Consultez notre politique de confidentialité pour plus d'informations.

PréférencesRejeterAccepter
Gérer les préférences en matière de consentement par catégorie
L'essentiel
Toujours actif

Nécessaire au fonctionnement du site. Toujours activé.

Utilisé pour la publicité ciblée.

Se souvient de vos préférences et offre des fonctions améliorées.

Mesure l'utilisation et améliore votre expérience.

Rejeter toutTout accepter
Nous vous remercions ! Votre demande a bien été reçue !
Oups ! Un problème s'est produit lors de l'envoi du formulaire.