Nicolas F, auteur/autrice sur Secu IT

Un attaquant peut créer des données usurpées sur Drupal Core, via Defacement, afin de tromper la victime. – Vulnérabilités

Actu

Vigilance.fr – kdcproxy : obtention d’information via SRV Records Scan, analysé le 13/11/2025

Actu / Nicolas F

Un attaquant peut contourner les restrictions d’accès aux données de kdcproxy, via SRV Records Scan, afin d’obtenir des informations sensibles.

Actu

Vigilance.fr – Drupal Core : obtention d’information via System Module, analysé le 13/11/2025

Actu / Nicolas F

Un attaquant peut contourner les restrictions d’accès aux données de Drupal Core, via System Module, afin d’obtenir des informations sensibles.

Actu

Vigilance.fr – kdcproxy : déni de service via TCP Response Length, analysé le 13/11/2025

Actu / Nicolas F

Un attaquant peut provoquer une erreur fatale de kdcproxy, via TCP Response Length, afin de mener un déni de service.

Actu

Vigilance.fr – Symfony : obtention d’information via PATH_INFO, analysé le 12/11/2025

Actu / Nicolas F

Un attaquant peut contourner les restrictions d’accès aux données de Symfony, via PATH_INFO, afin d’obtenir des informations sensibles. – Vulnérabilités

Actu

Vigilance.fr – Lasso : déni de service via lasso_provider_verify_saml_signature(), analysé le 12/11/2025

Actu / Nicolas F

Un attaquant peut provoquer une erreur fatale de Lasso, via lasso_provider_verify_saml_signature(), afin de mener un déni de service. – Vulnérabilités

Actu

Vigilance.fr – Lasso : déni de service via g_assert_not_reached(), analysé le 12/11/2025

Actu / Nicolas F

Un attaquant peut provoquer une erreur fatale de Lasso, via g_assert_not_reached(), afin de mener un déni de service. – Vulnérabilités

Actu

Vigilance.fr – Noyau Linux : multiples vulnérabilités du 12/11/2025

Actu / Nicolas F

Un attaquant peut employer plusieurs vulnérabilités du noyau Linux, du 12/11/2025. – Vulnérabilités

Actu

Vigilance.fr – TYPO3 Modules : accès utilisateur via allowNonAdminUsersToLoginAsFrontendUser, analysé le 12/11/2025

Actu / Nicolas F

Un attaquant peut contourner les restrictions de TYPO3 Modules, via allowNonAdminUsersToLoginAsFrontendUser, afin d’obtenir les privilèges d’un utilisateur. – Vulnérabilités

Actu

Vigilance.fr – containerd : accès en lecture et écriture via Directory Permissions, analysé le 12/11/2025

Actu / Nicolas F

Un attaquant peut contourner les restrictions d’accès de containerd, via Directory Permissions, afin de lire ou modifier des données. –

APPSSI

Nom de l’auteur/autrice :Nicolas F

Vigilance.fr – Drupal Core : usurpation via Defacement, analysé le 13/11/2025

Vigilance.fr – kdcproxy : obtention d’information via SRV Records Scan, analysé le 13/11/2025

Vigilance.fr – Drupal Core : obtention d’information via System Module, analysé le 13/11/2025

Vigilance.fr – kdcproxy : déni de service via TCP Response Length, analysé le 13/11/2025

Vigilance.fr – Symfony : obtention d’information via PATH_INFO, analysé le 12/11/2025

Vigilance.fr – Lasso : déni de service via lasso_provider_verify_saml_signature(), analysé le 12/11/2025

Vigilance.fr – Lasso : déni de service via g_assert_not_reached(), analysé le 12/11/2025

Vigilance.fr – Noyau Linux : multiples vulnérabilités du 12/11/2025

Vigilance.fr – TYPO3 Modules : accès utilisateur via allowNonAdminUsersToLoginAsFrontendUser, analysé le 12/11/2025

Vigilance.fr – containerd : accès en lecture et écriture via Directory Permissions, analysé le 12/11/2025