Un attaquant peut contourner les restrictions de openSUSE Leap nginx, via logrotate, afin d’élever ses privilèges. – Vulnérabilités

Un attaquant peut employer plusieurs vulnérabilités de GitLab CE/EE, du 13/11/2024. – Vulnérabilités

Un attaquant peut provoquer une erreur fatale de Docker Moby, via firewalld, afin de mener un déni de service. –

Un attaquant peut contourner les restrictions de Keycloak, via la fusion de compte, afin d’obtenir les privilèges d’un utilisateur. –

Un attaquant peut provoquer un buffer overflow de ICU, via SRBRoot::addTag(), afin de mener un déni de service, et éventuellement

Un attaquant peut utiliser une vulnérabilité de go-gh, via Local File Paths Browsing, afin d’exécuter du code. – Vulnérabilités

Un attaquant peut provoquer un débordement d’entier de Valkey, via setDeferredReply(), afin de mener un déni de service, et éventuellement

Un attaquant peut provoquer une surcharge de Helm, via Compressed File Size, afin de mener un déni de service. –

Un attaquant peut contourner les restrictions d’accès aux données de Grafana, via DingDing Contact Points, afin d’obtenir des informations sensibles.

Un attaquant peut contourner les restrictions de FortiOS, via SSLVPN Session Hijacking SAML, afin d’obtenir les privilèges d’un utilisateur. –