Nom de l’auteur/autrice :Nicolas F

Un attaquant peut manipuler des requêtes HTTP pour Tenable Nessus, afin de corrompre les journaux. – Vulnérabilités

Un attaquant peut employer plusieurs vulnérabilités de Google Chrome | Microsoft Edge | Opera, du 18/09/2024. – Vulnérabilités

Un attaquant peut créer des données usurpées sur HPE ArcSight Enterprise Security Manager, via domaines expirés, afin de tromper la

Un attaquant peut provoquer un buffer overflow de GraphicsMagick, via ReadJXLImage(), afin de mener un déni de service, et éventuellement

Un attaquant peut employer plusieurs vulnérabilités de VMware vCenter Server, du 18/09/2024. – Vulnérabilités

Un attaquant peut provoquer un Cross Site Scripting de Workrave, via Nunjucks, afin d’exécuter du code JavaScript dans le contexte

Un attaquant peut provoquer une erreur fatale de quic-go, via ICMP Packet Too Large Packet, afin de mener un déni

Un attaquant peut employer plusieurs vulnérabilités du noyau Linux, du 18/04/2025. – Vulnérabilités

Un attaquant peut construire une réponse SAML usurpée qui sera acceptée par Ruby-SAML, afin d’obtenir les privilèges d’un utilisateur. –

Un attaquant peut contourner les restrictions de Samba, via Group Membership Changes, afin d’obtenir les privilèges d’un utilisateur. – Vulnérabilités