Un attaquant peut contourner les restrictions d’accès aux données de Scrapy, via Authorization Header Scheme Change, afin d’obtenir des informations […]
Un attaquant peut provoquer un Cross Site Scripting de CarrierWave, via Content-Type Allowlist Bypass, afin d’exécuter du code JavaScript dans
Un attaquant peut contourner les restrictions de IBM i, via Netserver, afin d’élever ses privilèges. – Vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de TeamPass, du 07/10/2024. – Vulnérabilités
Un attaquant peut provoquer une erreur fatale de mod_auth_openidc, via OIDCPreservePost Empty Content-Type Header, afin de mener un déni de
Deux nouvelles failles découvertes dans sudo menace la sécurité des machines Linux (et macOS) : CVE-2025-32462 et CVE-2025-32463. Voici comment
Un attaquant peut provoquer une erreur fatale de IBM Db2, via Concurrent Execution, afin de mener un déni de service.
Un attaquant peut provoquer une erreur fatale de IBM Db2, via Z/OS Database Connection, afin de mener un déni de
Un attaquant peut utiliser une vulnérabilité de Libva, via Uncontrolled Search Path, afin d’exécuter du code. – Vulnérabilités
Un attaquant peut provoquer une double libération de mémoire de FFmpeg, via new_stream_audio(), afin de mener un déni de service,
