| Editeur | Produit | Identifiant CVE | CVSS (source) | Type de vulnérabilité | Date de publication | Exploitabilité (Preuve de concept publique) | Avis Cert-FR | Avis éditeur |
|---|---|---|---|---|---|---|---|---|
| IBM | QRadar Deployment Intelligence App | CVE-2025-7783 | 9.4 (NVD) | Contournement de la politique de sécurité | 27/11/2025 | Pas d'information | CERTFR-2025-AVI-1051 |
https://www.ibm.com/support/pages/node/7252903 |
| Editeur | Produit | Identifiant CVE | CVSS | Type de vulnérabilité | Date de publication | Exploitabilité (Preuve de concept publique) | Avis éditeur |
|---|---|---|---|---|---|---|---|
| Mattermost | Mattermost Server | CVE-2025-12419 | 9.9 | Contournement de la politique de sécurité | 28/10/2025 | Pas d'information | https://mattermost.com/security-updates/ |
| Mattermost | Mattermost Server | CVE-2025-12421 | 9.9 | Non spécifié par l'éditeur | 28/10/2025 | Pas d'information | https://mattermost.com/security-updates/ |
| Synology | BeeStation OS | CVE-2025-12686 | 9.8 | Exécution de code arbitraire à distance | 12/11/2025 | Code d'exploitation public | https://www.synology.com/en-global/security/advisory/Synology_SA_25_12 |
| Shenzhen Aitemi E Commerce Co. Ltd. | M300 Wi-Fi Repeater | CVE-2025-34152 | 9.4 | Déni de service à distance | 07/08/2025 | Exploitée | https://www.vulncheck.com/advisories/shenzhen-aitemi-m300-wifi-repeater-os-command-injection-via-time-parameter |
| Openplcproject | Scadabr | CVE-2021-26829 | 5.4 | Injection de code indirecte à distance (XSS) | 11/06/2021 | Exploitée | http://forum.scadabr.com.br/t/report-falhas-de-seguranca-em-versoes-do-scadabr/3615/4 |
