L'actualité en temps réelle - Page 55 sur 209

Un attaquant peut provoquer un Cross Site Scripting de GI-DocGen, du 21/10/2025, afin d’exécuter du code JavaScript dans le contexte […]

Actu

Vigilance.fr – Noyau Linux : multiples vulnérabilités du 21/10/2025

Actu / Nicolas F

Un attaquant peut employer plusieurs vulnérabilités du noyau Linux, du 21/10/2025. – Vulnérabilités

Actu

Vigilance.fr – python-ldap : contournement de filtrage entrant via escape_filter_chars(), analysé le 20/10/2025

Actu / Nicolas F

Un attaquant peut contourner des règles de filtrage de python-ldap, via escape_filter_chars(), afin d’envoyer des données malveillantes. – Vulnérabilités

Actu

Vigilance.fr – python-ldap : contournement de filtrage entrant via escape_dn_chars(), analysé le 20/10/2025

Actu / Nicolas F

Un attaquant peut contourner des règles de filtrage de python-ldap, via escape_dn_chars(), afin d’envoyer des données malveillantes. – Vulnérabilités

Actu

Vigilance.fr – MongoDB Server : utilisation de mémoire libérée via QueryPlannerParams, analysé le 20/10/2025

Actu / Nicolas F

Un attaquant peut provoquer la réutilisation d’une zone mémoire libérée de MongoDB Server, via QueryPlannerParams, afin de mener un déni

Actu

Vigilance.fr – Windows : exécution de code via Shell Link COMMAND_LINE_ARGUMENTS, analysé le 20/03/2025

Actu / Nicolas F

Un attaquant peut utiliser une vulnérabilité de Windows, via Shell Link COMMAND_LINE_ARGUMENTS, afin d’exécuter du code. – Vulnérabilités

Actu

Vigilance.fr – Portal for ArcGIS : accès utilisateur du 20/03/2025

Actu / Nicolas F

Un attaquant peut contourner les restrictions de Portal for ArcGIS, du 20/03/2025, afin d’obtenir les privilèges d’un utilisateur. – Vulnérabilités

Actu

Vigilance.fr – pgAgent : exécution de code via Temporary Directory Batch Jobs, analysé le 20/10/2025

Actu / Nicolas F

Un attaquant peut utiliser une vulnérabilité de pgAgent, via Temporary Directory Batch Jobs, afin d’exécuter du code. – Vulnérabilités

Actu

Vigilance.fr – CoreDNS : usurpation via Lease ID DNS Cache Pinning Attack, analysé le 20/10/2025

Actu / Nicolas F

Un attaquant peut créer des données usurpées sur CoreDNS, via Lease ID DNS Cache Pinning Attack, afin de tromper la

Actu

Vigilance.fr – Noyau Linux : quatre vulnérabilités du 20/10/2025

Actu / Nicolas F

Un attaquant peut employer plusieurs vulnérabilités du noyau Linux, du 20/10/2025. – Vulnérabilités

APPSSI

Vigilance.fr – GI-DocGen : Cross Site Scripting du 21/10/2025

Vigilance.fr – Noyau Linux : multiples vulnérabilités du 21/10/2025

Vigilance.fr – python-ldap : contournement de filtrage entrant via escape_filter_chars(), analysé le 20/10/2025

Vigilance.fr – python-ldap : contournement de filtrage entrant via escape_dn_chars(), analysé le 20/10/2025

Vigilance.fr – MongoDB Server : utilisation de mémoire libérée via QueryPlannerParams, analysé le 20/10/2025

Vigilance.fr – Windows : exécution de code via Shell Link COMMAND_LINE_ARGUMENTS, analysé le 20/03/2025

Vigilance.fr – Portal for ArcGIS : accès utilisateur du 20/03/2025

Vigilance.fr – pgAgent : exécution de code via Temporary Directory Batch Jobs, analysé le 20/10/2025

Vigilance.fr – CoreDNS : usurpation via Lease ID DNS Cache Pinning Attack, analysé le 20/10/2025

Vigilance.fr – Noyau Linux : quatre vulnérabilités du 20/10/2025