Nom de l’auteur/autrice :Nicolas F

Un attaquant peut utiliser une vulnérabilité de EDK2, via Protection Mechanism Failure, afin d’exécuter du code. – Vulnérabilités

Un attaquant peut forcer la lecture à une adresse mémoire invalide de Rust openssl, via X509VerifyParamRef::set_host(), afin de mener un

Un attaquant peut employer plusieurs vulnérabilités de GitLab CE/EE, du 26/11/2025. – Vulnérabilités

Un attaquant peut contourner les restrictions de IBM Informix Dynamic Server, via Windows User, afin d’obtenir les privilèges d’un utilisateur.

Un attaquant peut contourner les restrictions d’accès de Unbound, via Unsolicited NS RRSets YXDOMAIN, afin de modifier des données. –

La faille de sécurité CVE-2024-37079 présente dans VMware vCenter Server est activement exploitée, d’après l’agence CISA. Elle a été patchée

Un attaquant peut contourner les restrictions d’accès aux données de Angular, via HTTP Client Protocol-Relative URLs XSRF Token, afin d’obtenir

Un attaquant peut provoquer une injection SQL de Joomla JS Autoz, du 26/11/2025, afin de lire ou modifier des données.

Un attaquant peut provoquer un Cross Site Scripting de Contao, via widgets/TextField.php, afin d’exécuter du code JavaScript dans le contexte

Un attaquant peut provoquer un Cross Site Scripting de Tryton, via Web Client, afin d’exécuter du code JavaScript dans le