Nom de l’auteur/autrice :Nicolas F

Un attaquant peut ajouter de nouveaux entêtes sur h11, via Chunked-coding Line Terminators, afin de modifier le comportement du service. […]

Un attaquant peut contourner les restrictions de FreeIPA, via IPA-enrolled Clients Admin, afin d’élever ses privilèges. – Vulnérabilités

Un attaquant peut provoquer une erreur fatale de Ruby net-imap, via Server Responses, afin de mener un déni de service.

Un attaquant peut contourner les restrictions d’accès de NVIDIA Container Toolkit for Linux, via Time-of-Check Time-of-Use, afin de lire ou

Un attaquant peut forcer le déréférencement d’un pointeur NULL sur libxml2, via xmlSchematronFormatReport(), afin de mener un déni de service.

Un attaquant peut provoquer un buffer overflow de libxml2, via Xmllint Shell, afin de mener un déni de service, et

Un attaquant peut contourner des règles de filtrage de gorilla/csrf, via Origin Header, afin d’envoyer des données malveillantes. – Vulnérabilités

Un attaquant peut provoquer une corruption de mémoire de Debian libuv/Node.js, via _FILE_OFFSET_BITS, afin de mener un déni de service,

Un attaquant peut employer plusieurs vulnérabilités de Chrome | Edge | Opera, du 02/10/2024. – Vulnérabilités

Un attaquant peut créer des données usurpées sur Microsoft Edge Chromium, du 02/05/2025, afin de tromper la victime. – Vulnérabilités