Un attaquant peut forcer le déréférencement d’un pointeur NULL sur python-apt, via TagSection.keys(), afin de mener un déni de service. […]
Un attaquant peut provoquer une corruption de mémoire de WebKitGTK, du 17/09/2024, afin de mener un déni de service, et
Un attaquant peut provoquer un Cross Site Scripting de Tryton, du 23/10/2025, afin d’exécuter du code JavaScript dans le contexte
Un attaquant peut provoquer une surcharge de Authlib, via JOSE JWS/JWT Header / Signature Segments, afin de mener un déni
Un attaquant peut provoquer une surcharge de Juliangruber Brace-expansion, via index.js, afin de mener un déni de service. – Vulnérabilités
Un attaquant peut se positionner en Man-in-the-Middle sur FortiOS, via ZTNA Proxy, afin de lire ou modifier des données de
Un attaquant peut contourner les restrictions de FortiOS, via Provision Specified Functionality, afin d’élever ses privilèges. – Vulnérabilités
Un attaquant peut contourner les restrictions d’accès aux données de Node.js Elliptic, via ECDSA Key Extraction, afin d’obtenir des informations
Une vulnérabilité de Request Tracker, via CVE-2025-9158, a été annoncée. – Vulnérabilités
Une vulnérabilité de Request Tracker, via CVE-2025-61873, a été annoncée. – Vulnérabilités
