Signaler un CVE à HeroDevs

Engagement en faveur de la sécurité et de la confidentialité

Chez HeroDevs, la protection de la sécurité des logiciels libres et de leur écosystème est notre priorité. En tant qu'Autorité de Numérotation Certifiée (CNA), nous nous assurons que vos rapports de vulnérabilité sont traités avec la plus grande confidentialité et le plus grand professionnalisme.

Signaler une vulnérabilité

Répertoire des vulnérabilités

Signaler une vulnérabilité

Lorsque vous signalez un CVE, vous pouvez vous y fier :

Votre demande est examinée rapidement et en toute sécurité par notre équipe d'experts en sécurité.
Les détails de la vulnérabilité ne seront pas divulgués tant que les correctifs appropriés n'auront pas été développés et coordonnés avec les parties prenantes concernées.
Votre rôle de reporter sera respecté et l'attribution sera faite selon vos préférences.

Chaque vulnérabilité que nous corrigeons renforce l'écosystème du logiciel libre et garantit la sécurité continue des logiciels en fin de vie. Chez HeroDevs, nous suivons, évaluons et corrigeons activement les vulnérabilités afin de préserver la sécurité des logiciels libres et de protéger les entreprises qui en dépendent.

Nous vous remercions ! Votre demande a bien été reçue !

Veuillez saisir l'adresse électronique de votre entreprise.

Détection précoce et remédiation CVE

75 problèmes de sécurité corrigés
(et toujours à la recherche d'autres problèmes)

Vous trouverez ci-dessous un aperçu des 10 vulnérabilités les plus récentes sur les 75 que compte notre base de données, ce qui témoigne de notre engagement en faveur de la transparence et d'une sécurité proactive.

Sévérité

Technologie

Bibliothèques concernées

Catégorie

Version(s) affectée(s)

Date de publication

Moyen

CVE-2025-25184

Rails

Support

<2.2.11, <3.0.12, <3.1.10

14 février 2025

Haut

CVE-2025-23089

Node.js

Utilisation de tiers non maintenus

<= 21.7.3

21 janvier 2025

Haut

CVE-2025-23088

Node.js

Utilisation de tiers non maintenus

<= 19.9.0

21 janvier 2025

Haut

CVE-2025-23087

Node.js

Utilisation de tiers non maintenus

<= 17.9.1

21 janvier 2025

Critique

CVE-2024-53677

Struts

Apache Struts

Exécution de code à distance

>=2.0.0 <=2.3.37, >=2.5.0 <=2.5.33, >=6.0.0 <=6.3.0.2

17 décembre 2024

Faible

CVE-2024-38829

Spring

Spring LDAP

Contournement de l'autorisation

<=2.4.3, >=3.0.0 <=3.0.9, >=3.1.0 <=3.1.7, >=3.2.0 <3.2.7

20 novembre 2024

Moyen

CVE-2024-38827

Spring

Sécurité du Spring

Contournement de l'autorisation

<=5.7.13, >=5.8.0 <=5.8.15, >=6.0.0 <=6.0.13, >=6.1.0 <=6.1.11, >=6.2.0 <=6.2.7, >=6.3.0 <=6.3.4

19 novembre 2024

Moyen

CVE-2024-38828

Spring

Cadre de travail Spring

Déni de service

<5.3.42

15 novembre 2024

Haut

CVE-2024-38819

Spring

Cadre de travail Spring

Traversée du chemin

<5.3.41, >=6.0.0 <6.0.25, >=6.1.0 <6.1.14

30 octobre 2024

Moyen

CVE-2024-10491

Express

Injection de ressources

>=3.0.0-alpha1 <=3.21.2

29 octobre 2024

Pour plus de détails sur les CVE trouvés dans les logiciels en fin de vie, consultez notre annuaire des vulnérabilités.

Voir l'annuaire complet

Signaler une vulnérabilité

En cliquant sur "Accepter", vous acceptez que des cookies soient stockés sur votre appareil afin d'améliorer la navigation sur le site, d'analyser l'utilisation du site et de contribuer à nos efforts de marketing. Consultez notre politique de confidentialité pour plus d'informations.

Préférences Rejeter Accepter

Nous vous remercions ! Votre demande a bien été reçue !

Oups ! Un problème s'est produit lors de l'envoi du formulaire.

Signaler un CVE à HeroDevs

Signaler une vulnérabilité

75 problèmes de sécurité corrigés(et toujours à la recherche d'autres problèmes)

75 problèmes de sécurité corrigés
(et toujours à la recherche d'autres problèmes)