Archives des Actu - Page 184 sur 209

Un attaquant peut provoquer un Cross Site Scripting de Bootstrap, via Popover / Tooltip, afin d’exécuter du code JavaScript dans […]

Actu

Vigilance.fr – xdg-mail : contournement de filtrage entrant via Additional Headers, analysé le 15/05/2025

Actu / Nicolas F

Un attaquant peut contourner des règles de filtrage de xdg-mail, via Additional Headers, afin d’envoyer des données malveillantes. – Vulnérabilités

Actu

Vigilance.fr – Python Core : utilisation de mémoire libérée via Unicode-escape Decoder, analysé le 15/05/2025

Actu / Nicolas F

Un attaquant peut provoquer la réutilisation d’une zone mémoire libérée de Python Core, via Unicode-escape Decoder, afin de mener un

Actu

Vigilance.fr – OpenBSD : déni de service via TIOCUCNTL, analysé le 30/06/2025

Actu / Nicolas F

Un attaquant peut provoquer une erreur fatale de OpenBSD, via TIOCUCNTL, afin de mener un déni de service. – Vulnérabilités

Actu

Vigilance.fr – Spring Framework : contournement de filtrage entrant via DataBinder Case Sensitive Match, analysé le 15/05/2025

Actu / Nicolas F

Un attaquant peut contourner des règles de filtrage de Spring Framework, via DataBinder Case Sensitive Match, afin d’envoyer des données

Actu

Vigilance.fr – Protocol Buffers : buffer overflow via DiscardUnknownFieldsParser(), analysé le 15/10/2024

Actu / Nicolas F

Un attaquant peut provoquer un buffer overflow de Protocol Buffers, via DiscardUnknownFieldsParser(), afin de mener un déni de service, et

Actu

Sécurité de Notepad++ v8.8.3 : un nouveau départ, avec un certificat auto-signé

Actu / Nicolas F

Désormais, Notepad++ sera signé avec un certificat auto-signé émanent de l’autorité de certification du développeur de Notepad++ : voici ce

Actu

Vigilance.fr – PAN-OS : surcharge via Web-Proxy Feature, analysé le 15/05/2025

Actu / Nicolas F

Un attaquant peut provoquer une surcharge de PAN-OS, via Web-Proxy Feature, afin de mener un déni de service. – Vulnérabilités

Actu

Vigilance.fr – PAN-OS : Cross Site Scripting via GlobalProtect Gateway / Portal, analysé le 15/05/2025

Actu / Nicolas F

Un attaquant peut provoquer un Cross Site Scripting de PAN-OS, via GlobalProtect Gateway / Portal, afin d’exécuter du code JavaScript

Actu

Vigilance.fr – Drupal Piwik PRO : Cross Site Scripting du 15/05/2025

Actu / Nicolas F

Un attaquant peut provoquer un Cross Site Scripting de Drupal Piwik PRO, du 15/05/2025, afin d’exécuter du code JavaScript dans

APPSSI

Actu

Vigilance.fr – Bootstrap : Cross Site Scripting via Popover / Tooltip, analysé le 15/05/2025

Vigilance.fr – xdg-mail : contournement de filtrage entrant via Additional Headers, analysé le 15/05/2025

Vigilance.fr – Python Core : utilisation de mémoire libérée via Unicode-escape Decoder, analysé le 15/05/2025

Vigilance.fr – OpenBSD : déni de service via TIOCUCNTL, analysé le 30/06/2025

Vigilance.fr – Spring Framework : contournement de filtrage entrant via DataBinder Case Sensitive Match, analysé le 15/05/2025

Vigilance.fr – Protocol Buffers : buffer overflow via DiscardUnknownFieldsParser(), analysé le 15/10/2024

Sécurité de Notepad++ v8.8.3 : un nouveau départ, avec un certificat auto-signé

Vigilance.fr – PAN-OS : surcharge via Web-Proxy Feature, analysé le 15/05/2025

Vigilance.fr – PAN-OS : Cross Site Scripting via GlobalProtect Gateway / Portal, analysé le 15/05/2025

Vigilance.fr – Drupal Piwik PRO : Cross Site Scripting du 15/05/2025