Un attaquant peut contourner les restrictions de Splunk Enterprise, via /services/streams/search, afin d’élever ses privilèges. – Vulnérabilités
Un attaquant peut provoquer une erreur fatale de Multer, via Multi-part Upload Request, afin de mener un déni de service.
Un attaquant peut contourner les restrictions de Azure SDK for Java, du 12/11/2025, afin d’élever ses privilèges. – Vulnérabilités
Un attaquant peut provoquer une surcharge de Axios, via Large Data URI, afin de mener un déni de service. –
Un attaquant peut provoquer un Cross Site Scripting de markdown-it, via lib/renderer.mjs, afin d’exécuter du code JavaScript dans le contexte
Un attaquant peut provoquer une surcharge de jsPDF, via addImage(), afin de mener un déni de service. – Vulnérabilités
Un attaquant peut forcer la lecture à une adresse mémoire invalide de cups-filters | libcupsfilters, via _cfImageReadTIFF(), afin de mener
Un attaquant peut employer plusieurs vulnérabilités du noyau Linux, du 13/11/2025. – Vulnérabilités
Un attaquant peut créer des données usurpées sur Drupal Core, via HTTP Requests Attributes Overwrite, afin de tromper la victime.
Un attaquant peut utiliser une vulnérabilité de Drupal Core, via Gadget Chain Deserialization, afin d’exécuter du code. – Vulnérabilités
