Récap annuel

Sécurité mobile · 2025

Bilan 2025 indexé par Appaloosa Scout : 2 165 CVE mobile publiées dans l'année, 55 ajoutées au catalogue CISA KEV (exploitées en réel), 6 apps mobiles affectées par au moins une KEV.

2026 2025 2024 2023 2022 2021 2020

Voir les tendances pluriannuelles dans l'Observatoire des menaces

CVE indexées dans l'année: 2 165
KEV CISA ajoutées: 55
Apps suivies touchées: 6

Distribution par sévérité

CRITICAL 125

HIGH 1 295

MEDIUM 75

LOW 10

Top 10 KEV mobiles de l'année

Trié par nombre d'apps mobiles affectées (CVSS en départage).

CVE	Sévérité	Apps	Ajouté KEV	Description
CVE-2025-48384 2 apps KEV 2025-08-25	HIGH 8.0	2	2025-08-25	Git is a fast, scalable, distributed revision control system with an unusually rich command set that provides both high-level operations an…
CVE-2010-3765 1 apps KEV 2025-10-06	CRITICAL 9.8	1	2025-10-06	Mozilla Firefox 3.5.x through 3.5.14 and 3.6.x through 3.6.11, Thunderbird 3.1.6 before 3.1.6 and 3.0.x before 3.0.10, and SeaMonkey 2.x be…
CVE-2025-8088 1 apps KEV 2025-08-12	HIGH 8.8	1	2025-08-12	A path traversal vulnerability affecting the Windows version of WinRAR allows the attackers to execute arbitrary code by crafting malicious…
CVE-2025-6218 1 apps KEV 2025-12-09	HIGH 7.8	1	2025-12-09	RARLAB WinRAR Directory Traversal Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code…
CVE-2025-0411 1 apps KEV 2025-02-06	HIGH 7.0	1	2025-02-06	7-Zip Mark-of-the-Web Bypass Vulnerability. This vulnerability allows remote attackers to bypass the Mark-of-the-Web protection mechanism o…
CVE-2025-55177 1 apps KEV 2025-09-02	MEDIUM 5.4	1	2025-09-02	Incomplete authorization of linked device synchronization messages in WhatsApp for iOS prior to v2.25.21.73, WhatsApp Business for iOS v2.2…
CVE-2025-32433 0 apps KEV 2025-06-09	CRITICAL 10.0	0	2025-06-09	Erlang/OTP SSH Vulnerable to Pre-Authentication RCE
CVE-2025-14611 0 apps KEV 2025-12-15	CRITICAL 9.8	0	2025-12-15	Gladinet CentreStack and Triofox prior to version 16.12.10420.56791 used hardcoded values for their implementation of the AES cryptoscheme.…
CVE-2025-59287 0 apps KEV 2025-10-24	CRITICAL 9.8	0	2025-10-24	Windows Server Update Service (WSUS) Remote Code Execution Vulnerability
CVE-2025-53770 0 apps KEV 2025-07-20	CRITICAL 9.8	0	2025-07-20	Microsoft SharePoint Server Remote Code Execution Vulnerability

Top vendors par KEV cette année

1 win.rar GmbH 2 KEV · 1 apps
2 Apple Distribution International 1 KEV · 1 apps
3 Igor Pavlov 1 KEV · 1 apps
4 Mozilla 1 KEV · 1 apps
5 The Git Development Community 1 KEV · 1 apps
6 WhatsApp Inc. 1 KEV · 1 apps

Apps les plus affectées

WinRAR

winget:RARLab.WinRAR

2 ouvertes 2 exploitées

Mozilla Thunderbird

winget:Mozilla.Thunderbird

1 ouverte 1 exploitée

Git

winget:Git.Git

1 ouverte 1 exploitée

7-Zip

winget:7zip.7zip

1 ouverte 1 exploitée

ios:net.whatsapp.WhatsApp

1 ouverte 1 exploitée

Xcode

com.apple.dt.Xcode

1 ouverte 1 exploitée

Méthodologie

KEV : ajoutées au catalogue CISA durant l'année (kev_added_date). CVE : date de publication NVD. Apps : celles indexées dans Scout au moment de la requête — l'historique évolue à chaque nouvel ajout au catalogue.