Un attaquant peut provoquer une surcharge de Scrapy, via XMLFeedSpider Regular Expression, afin de mener un déni de service. – […]

Un attaquant peut transmettre des données XML malveillantes vers Scrapy, via lxml.etree.fromstring, afin de lire un fichier, de scanner des

Un attaquant peut contourner les restrictions d’accès aux données de Scrapy, via Authorization Header, afin d’obtenir des informations sensibles. –

Un attaquant peut contourner les restrictions d’accès aux données de Scrapy, via Authorization Header Scheme Change, afin d’obtenir des informations

Un attaquant peut utiliser une vulnérabilité de CarrierWave, via Manipulate Method, afin d’exécuter du code. – Vulnérabilités

Un attaquant peut provoquer un Cross Site Scripting de CarrierWave, via Content-Type Allowlist Bypass, afin d’exécuter du code JavaScript dans

Un attaquant peut contourner les restrictions de IBM i, via Netserver, afin d’élever ses privilèges. – Vulnérabilités

Un attaquant peut employer plusieurs vulnérabilités de TeamPass, du 07/10/2024. – Vulnérabilités

Un attaquant peut provoquer une erreur fatale de mod_auth_openidc, via OIDCPreservePost Empty Content-Type Header, afin de mener un déni de

Deux nouvelles failles découvertes dans sudo menace la sécurité des machines Linux (et macOS) : CVE-2025-32462 et CVE-2025-32463. Voici comment