Un attaquant peut forcer le déréférencement d’un pointeur NULL sur python-apt, via TagSection.keys(), afin de mener un déni de service. […]
Un attaquant peut provoquer une corruption de mémoire de WebKitGTK, du 17/09/2024, afin de mener un déni de service, et
Un attaquant peut provoquer un Cross Site Scripting de Tryton, du 23/10/2025, afin d’exécuter du code JavaScript dans le contexte
Un attaquant peut provoquer une surcharge de Authlib, via JOSE JWS/JWT Header / Signature Segments, afin de mener un déni
Un attaquant peut provoquer une surcharge de Juliangruber Brace-expansion, via index.js, afin de mener un déni de service. – Vulnérabilités
Un attaquant peut contourner les restrictions de FortiOS, via Provision Specified Functionality, afin d’élever ses privilèges. – Vulnérabilités
Un attaquant peut se positionner en Man-in-the-Middle sur FortiOS, via ZTNA Proxy, afin de lire ou modifier des données de
Un attaquant peut contourner les restrictions d’accès aux données de Node.js Elliptic, via ECDSA Key Extraction, afin d’obtenir des informations
Une vulnérabilité de Request Tracker, via CVE-2025-9158, a été annoncée. – Vulnérabilités
Une vulnérabilité de Request Tracker, via CVE-2025-61873, a été annoncée. – Vulnérabilités
