Nom de l’auteur/autrice :Nicolas F

Un attaquant peut employer plusieurs vulnérabilités du noyau Linux, du 17/09/2025. – Vulnérabilités

Fortinet s’est exprimé au sujet de la nouvelle faille zero-day (CVE-2025-64446) découverte dans FortiWeb et déjà exploitée : voici comment

Un attaquant peut forcer le déréférencement d’un pointeur NULL sur libyang, via lysp_stmt_validate_value(), afin de mener un déni de service.

Un attaquant peut contourner les restrictions d’accès de AIX, via Kerberos, afin de modifier des fichiers. – Vulnérabilités

Un attaquant peut provoquer un Cross Site Scripting de TYPO3 Form to Database, du 16/09/2025, afin d’exécuter du code JavaScript

Un attaquant peut provoquer un Server-Side Request Forgery de TYPO3 Base Excel, du 16/09/2025, afin de forcer le serveur à

Un attaquant peut accéder aux données sur Perl Plack::Middleware::Session, via Session Id Generation, afin d’obtenir des informations sensibles. – Vulnérabilités

Un attaquant peut accéder aux données sur Perl Catalyst::Authentication::Credential::HTTP, via Nonces Generation, afin d’obtenir des informations sensibles. – Vulnérabilités

Un attaquant peut accéder aux données sur Perl Catalyst::Plugin::Session, via Session Id Generation, afin d’obtenir des informations sensibles. – Vulnérabilités

Un attaquant peut contourner les restrictions d’accès de node-sha.js, du 16/09/2025, afin de lire ou modifier des données. – Vulnérabilités