Nom de l’auteur/autrice :Nicolas F

Un attaquant peut provoquer un Server-Side Request Forgery de Grafana Infinity Datasource Plugin, du 04/08/2025, afin de forcer le serveur […]

Un attaquant peut forcer le déréférencement d’un pointeur NULL sur LibTIFF, via t2p_read_tiff_init(), afin de mener un déni de service.

Un attaquant peut contourner les restrictions de Nullsoft Scriptable Install System, via Temporary Plugins Directory, afin d’élever ses privilèges. –

Un attaquant peut forcer le déréférencement d’un pointeur NULL sur OpenJPEG, via dwt.c, afin de mener un déni de service.

Un attaquant peut contourner les restrictions d’accès aux données de Open Policy Agent, via HTTP Data API Rego Code, afin

Un attaquant peut accéder aux données sur Nextcloud Desktop, via Initialization Vector Reuse, afin d’obtenir des informations sensibles. – Vulnérabilités

Une guide de sécurisation de Drupal est disponible du 18/09/2025. – Vulnérabilités

Le groupe Collectif Crimson affirme avoir dérobé 570 Go de données compressées issues de 28 000 dépôts internes présents sur

Tenable révèle trois vulnérabilités IA dans Google Gemini qui auraient pu permettre le vol de données de millions d’utilisateurs «

De multiples vulnérabilités ont été découvertes dans les produits Splunk. Certaines d’entre elles permettent à un attaquant de provoquer une