Archives des Actu - Page 125 sur 209

Un attaquant peut provoquer une surcharge de Transformers, via preprocess_string(), afin de mener un déni de service. – Vulnérabilités

Actu

Vigilance.fr – Ansible aap-gateway : Cross Site Request Forgery du 05/08/2025

Actu / Nicolas F

Un attaquant peut provoquer un Cross Site Request Forgery de Ansible aap-gateway, du 05/08/2025, afin de forcer la victime à

Actu

Vigilance.fr – Ansible aap-gateway : obtention d’information via API Client Secret, analysé le 05/08/2025

Actu / Nicolas F

Un attaquant peut contourner les restrictions d’accès aux données de Ansible aap-gateway, via API Client Secret, afin d’obtenir des informations

Actu

Vigilance.fr – Open Asset Import Library Assimp : buffer overflow via UpdateAnimRangeSetup(), analysé le 05/08/2025

Actu / Nicolas F

Un attaquant peut provoquer un buffer overflow de Open Asset Import Library Assimp, via UpdateAnimRangeSetup(), afin de mener un déni

Actu

Vigilance.fr – Open Asset Import Library Assimp : buffer overflow via ParseLV4MeshBonesVertices(), analysé le 05/08/2025

Actu / Nicolas F

Un attaquant peut provoquer un buffer overflow de Open Asset Import Library Assimp, via ParseLV4MeshBonesVertices(), afin de mener un déni

Actu

Vigilance.fr – pfSense : Cross Site Scripting via OpenVPN Dashboard Widget, analysé le 04/08/2025

Actu / Nicolas F

Un attaquant peut provoquer un Cross Site Scripting de pfSense, via OpenVPN Dashboard Widget, afin d’exécuter du code JavaScript dans

Actu

Vigilance.fr – Grafana Infinity Datasource Plugin : Server-Side Request Forgery du 04/08/2025

Actu / Nicolas F

Un attaquant peut provoquer un Server-Side Request Forgery de Grafana Infinity Datasource Plugin, du 04/08/2025, afin de forcer le serveur

Actu

Vigilance.fr – LibTIFF : déréférencement de pointeur NULL via t2p_read_tiff_init(), analysé le 04/08/2025

Actu / Nicolas F

Un attaquant peut forcer le déréférencement d’un pointeur NULL sur LibTIFF, via t2p_read_tiff_init(), afin de mener un déni de service.

Actu

Vigilance.fr – Nullsoft Scriptable Install System : élévation de privilèges via Temporary Plugins Directory, analysé le 04/08/2025

Actu / Nicolas F

Un attaquant peut contourner les restrictions de Nullsoft Scriptable Install System, via Temporary Plugins Directory, afin d’élever ses privilèges. –

Actu

Vigilance.fr – OpenJPEG : déréférencement de pointeur NULL via dwt.c, analysé le 19/09/2025

Actu / Nicolas F

Un attaquant peut forcer le déréférencement d’un pointeur NULL sur OpenJPEG, via dwt.c, afin de mener un déni de service.

APPSSI

Actu

Vigilance.fr – Transformers : surcharge via preprocess_string(), analysé le 05/08/2025

Vigilance.fr – Ansible aap-gateway : Cross Site Request Forgery du 05/08/2025

Vigilance.fr – Ansible aap-gateway : obtention d’information via API Client Secret, analysé le 05/08/2025

Vigilance.fr – Open Asset Import Library Assimp : buffer overflow via UpdateAnimRangeSetup(), analysé le 05/08/2025

Vigilance.fr – Open Asset Import Library Assimp : buffer overflow via ParseLV4MeshBonesVertices(), analysé le 05/08/2025

Vigilance.fr – pfSense : Cross Site Scripting via OpenVPN Dashboard Widget, analysé le 04/08/2025

Vigilance.fr – Grafana Infinity Datasource Plugin : Server-Side Request Forgery du 04/08/2025

Vigilance.fr – LibTIFF : déréférencement de pointeur NULL via t2p_read_tiff_init(), analysé le 04/08/2025

Vigilance.fr – Nullsoft Scriptable Install System : élévation de privilèges via Temporary Plugins Directory, analysé le 04/08/2025

Vigilance.fr – OpenJPEG : déréférencement de pointeur NULL via dwt.c, analysé le 19/09/2025