Un attaquant peut employer plusieurs vulnérabilités du noyau Linux, du 24/10/2025. – Vulnérabilités

Un attaquant peut contourner les restrictions de Chrony, via Socket Creation Race, afin d’élever ses privilèges. – Vulnérabilités

Un attaquant peut provoquer la réutilisation d’une zone mémoire libérée de Poppler, via StructTreeRoot, afin de mener un déni de

Un attaquant peut forcer le déréférencement d’un pointeur NULL sur python-apt, via TagSection.keys(), afin de mener un déni de service.

Un attaquant peut provoquer une corruption de mémoire de WebKitGTK, du 17/09/2024, afin de mener un déni de service, et

Un attaquant peut provoquer un Cross Site Scripting de Tryton, du 23/10/2025, afin d’exécuter du code JavaScript dans le contexte

Un attaquant peut provoquer une surcharge de Authlib, via JOSE JWS/JWT Header / Signature Segments, afin de mener un déni

Un attaquant peut provoquer une surcharge de Juliangruber Brace-expansion, via index.js, afin de mener un déni de service. – Vulnérabilités

Un attaquant peut contourner les restrictions de FortiOS, via Provision Specified Functionality, afin d’élever ses privilèges. – Vulnérabilités

Un attaquant peut se positionner en Man-in-the-Middle sur FortiOS, via ZTNA Proxy, afin de lire ou modifier des données de