Un attaquant peut employer plusieurs vulnérabilités de GitLab CE/EE, du 26/11/2025. – Vulnérabilités

Un attaquant peut contourner les restrictions de IBM Informix Dynamic Server, via Windows User, afin d’obtenir les privilèges d’un utilisateur.

Un attaquant peut contourner les restrictions d’accès de Unbound, via Unsolicited NS RRSets YXDOMAIN, afin de modifier des données. –

La faille de sécurité CVE-2024-37079 présente dans VMware vCenter Server est activement exploitée, d’après l’agence CISA. Elle a été patchée

Un attaquant peut contourner les restrictions d’accès aux données de Angular, via HTTP Client Protocol-Relative URLs XSRF Token, afin d’obtenir

Un attaquant peut provoquer une injection SQL de Joomla JS Autoz, du 26/11/2025, afin de lire ou modifier des données.

Un attaquant peut provoquer un Cross Site Scripting de Contao, via widgets/TextField.php, afin d’exécuter du code JavaScript dans le contexte

Un attaquant peut provoquer un Cross Site Scripting de Tryton, via Web Client, afin d’exécuter du code JavaScript dans le

Un attaquant peut contourner les restrictions d’accès aux données de sudo-rs, via Partial Password Keystrokes, afin d’obtenir des informations sensibles.

Un attaquant peut contourner les restrictions de sudo-rs, via Defaults Targetpw, afin d’obtenir les privilèges d’un utilisateur. – Vulnérabilités