Le 28 janvier 2026, de nouvelles versions de GLPI ont été publiées dans le but de corriger au total 4 […]

Un attaquant peut provoquer une surcharge de Go crypto/x509, via Error String, afin de mener un déni de service. –

Un attaquant peut contourner des règles de filtrage de Go crypto/x509, via Excluded Subdomain Constraint, afin d’envoyer des données malveillantes.

Un attaquant peut forcer la lecture à une adresse mémoire invalide de cbor2, via decode_definite_long_string(), afin de mener un déni

Un attaquant peut employer plusieurs vulnérabilités de Forgejo, du 03/12/2025. – Vulnérabilités

Un attaquant peut contourner les restrictions de OpenBao, via Identity Group Subsystem, afin d’élever ses privilèges. – Vulnérabilités

Un attaquant peut contourner les restrictions d’accès aux données de FFmpeg, via VP9 Decoder, afin d’obtenir des informations sensibles. –

Des pirates ont publié plus de 380 skills OpenClaw (Moltbot) infectées par un malware capable de voler des informations sensibles

Un attaquant peut provoquer une injection SQL de Django, via FilteredRelation, afin de lire ou modifier des données. – Vulnérabilités

Un attaquant peut provoquer une surcharge de Django, via getInnerText(), afin de mener un déni de service. – Vulnérabilités