Deux nouvelles failles découvertes dans sudo menace la sécurité des machines Linux (et macOS) : CVE-2025-32462 et CVE-2025-32463. Voici comment […]
Un attaquant peut contourner les restrictions d’accès aux données de Spring Security, via BCryptPasswordEncoder Password Length, afin d’obtenir des informations
Un attaquant peut provoquer un buffer overflow de Redis, via Lua bit_tohex((), afin de mener un déni de service, et
Une faille de sécurité critique (CVE-2025-6463) découverte dans le plugin Forminator de WordPress menace des centaines de milliers de sites
Un attaquant peut provoquer une erreur fatale de Cisco Meraki MX, via AnyConnect VPN, afin de mener un déni de
Un attaquant peut provoquer la réutilisation d’une zone mémoire libérée de IBM MQ, via AMQRMPPA Channel, afin de mener un
Un attaquant peut ajouter de nouveaux entêtes sur h11, via Chunked-coding Line Terminators, afin de modifier le comportement du service.
Un attaquant peut contourner les restrictions de FreeIPA, via IPA-enrolled Clients Admin, afin d’élever ses privilèges. – Vulnérabilités
Un attaquant peut provoquer une erreur fatale de Ruby net-imap, via Server Responses, afin de mener un déni de service.
Un attaquant peut forcer le déréférencement d’un pointeur NULL sur libxml2, via xmlSchematronFormatReport(), afin de mener un déni de service.
