Nicolas F, auteur/autrice sur Secu IT

Un attaquant peut employer plusieurs vulnérabilités de X.Org Server, du 17/06/2025. – Vulnérabilités

Vigilance.fr – IBM i : élévation de privilèges via IBM Advanced Job Scheduler, analysé le 17/06/2025

Un attaquant peut contourner les restrictions de IBM i, via IBM Advanced Job Scheduler, afin d’élever ses privilèges. – Vulnérabilités

Actu

Vigilance.fr – Kea : trois vulnérabilités du 17/06/2025

Actu / Nicolas F

Un attaquant peut employer plusieurs vulnérabilités de Kea, du 17/06/2025. – Vulnérabilités

Actu

Vigilance.fr – Requests : obtention d’information via Netrc Credentials, analysé le 17/06/2025

Actu / Nicolas F

Un attaquant peut contourner les restrictions d’accès aux données de Requests, via Netrc Credentials, afin d’obtenir des informations sensibles. –

Actu

Vigilance.fr – libxml2 : utilisation de mémoire libérée via xmlSchematronGetNode(), analysé le 17/06/2025

Actu / Nicolas F

Un attaquant peut provoquer la réutilisation d’une zone mémoire libérée de libxml2, via xmlSchematronGetNode(), afin de mener un déni de

Actu

Vigilance.fr – libxml2 : corruption de mémoire via xmlSchematronFormatReport(), analysé le 17/06/2025

Actu / Nicolas F

Un attaquant peut provoquer une corruption de mémoire de libxml2, via xmlSchematronFormatReport(), afin de mener un déni de service, et

Actu

Vigilance.fr – Apache Commons FileUpload : surcharge via Part Headers, analysé le 16/06/2025

Actu / Nicolas F

Un attaquant peut provoquer une surcharge de Apache Commons FileUpload, via Part Headers, afin de mener un déni de service.

Actu

Vigilance.fr – Apache Tomcat : exécution de code via Windows Icacls.exe, analysé le 16/06/2025

Actu / Nicolas F

Un attaquant peut utiliser une vulnérabilité de Apache Tomcat, via Windows Icacls.exe, afin d’exécuter du code. – Vulnérabilités

Actu

Vigilance.fr – Apache Tomcat : surcharge via Multipart Upload, analysé le 16/06/2025

Actu / Nicolas F

Un attaquant peut provoquer une surcharge de Apache Tomcat, via Multipart Upload, afin de mener un déni de service. –

Actu

Vigilance.fr – Apache Tomcat : contournement de filtrage entrant via pre/post-resources, analysé le 16/06/2025

Actu / Nicolas F

Un attaquant peut contourner des règles de filtrage de Apache Tomcat, via pre/post-resources, afin d’envoyer des données malveillantes. – Vulnérabilités

Nom de l’auteur/autrice :Nicolas F

Vigilance.fr – X.Org Server : six vulnérabilités du 17/06/2025

Vigilance.fr – IBM i : élévation de privilèges via IBM Advanced Job Scheduler, analysé le 17/06/2025

Vigilance.fr – Kea : trois vulnérabilités du 17/06/2025

Vigilance.fr – Requests : obtention d’information via Netrc Credentials, analysé le 17/06/2025

Vigilance.fr – libxml2 : utilisation de mémoire libérée via xmlSchematronGetNode(), analysé le 17/06/2025

Vigilance.fr – libxml2 : corruption de mémoire via xmlSchematronFormatReport(), analysé le 17/06/2025

Vigilance.fr – Apache Commons FileUpload : surcharge via Part Headers, analysé le 16/06/2025

Vigilance.fr – Apache Tomcat : exécution de code via Windows Icacls.exe, analysé le 16/06/2025

Vigilance.fr – Apache Tomcat : surcharge via Multipart Upload, analysé le 16/06/2025

Vigilance.fr – Apache Tomcat : contournement de filtrage entrant via pre/post-resources, analysé le 16/06/2025