Vigilance.fr – sudo-rs : accès utilisateur via Defaults Targetpw, analysé le 26/11/2025
Un attaquant peut contourner les restrictions de sudo-rs, via Defaults Targetpw, afin d’obtenir les privilèges d’un utilisateur. – Vulnérabilités
Actu
Actu
Vigilance.fr – HCL Domino | iNotes : Cross Site Scripting du 25/11/2025
Un attaquant peut provoquer un Cross Site Scripting de HCL Domino | iNotes, du 25/11/2025, afin d’exécuter du code JavaScript
Actu
Vigilance.fr – Contao : Cross Site Scripting via Templates, analysé le 25/11/2025
Un attaquant peut provoquer un Cross Site Scripting de Contao, via Templates, afin d’exécuter du code JavaScript dans le contexte
Actu
Vigilance.fr – Contao : Cross Site Scripting via Template Closures, analysé le 25/11/2025
Un attaquant peut provoquer un Cross Site Scripting de Contao, via Template Closures, afin d’exécuter du code JavaScript dans le
Actu
Vigilance.fr – MongoDB Server : déni de service via Batched Delete Operations, analysé le 25/11/2025
Un attaquant peut provoquer une erreur fatale de MongoDB Server, via Batched Delete Operations, afin de mener un déni de
Actu
Vigilance.fr – MongoDB Server : déni de service via killCursors, analysé le 25/11/2025
Un attaquant peut provoquer une erreur fatale de MongoDB Server, via killCursors, afin de mener un déni de service. –
Actu
Vigilance.fr – Noyau Linux : deux vulnérabilités du 25/11/2025
Un attaquant peut employer plusieurs vulnérabilités du noyau Linux, du 25/11/2025. – Vulnérabilités
Actu
Vigilance.fr – gh : obtention d’information via Authorization Header, analysé le 25/11/2025
Un attaquant peut contourner les restrictions d’accès aux données de gh, via Authorization Header, afin d’obtenir des informations sensibles. –
Actu
Vigilance.fr – WebKitGTK : obtention d’information via Caches, analysé le 25/11/2025
Un attaquant peut contourner les restrictions d’accès aux données de WebKitGTK, via Caches, afin d’obtenir des informations sensibles. – Vulnérabilités
Actu
Vigilance.fr – mkdocs-include-markdown-plugin : accès en écriture via Substitution Placeholders Collision, analysé le 25/11/2025
Un attaquant peut contourner les restrictions d’accès de mkdocs-include-markdown-plugin, via Substitution Placeholders Collision, afin de modifier des données. – Vulnérabilités