Actu

Un attaquant peut provoquer une fuite mémoire de F5 BIG-IP, via SCTP Profile, afin de mener un déni de service. […]

Une vague d’arnaques aux péages Ulys, basée sur des SMS, exploite le contexte favorable des départs en vacances et la

Ingram Micro, spécialisé dans les produits informatique et mondialement connu, a été victime d’une attaque par ransomware orchestrée par le

Un attaquant peut provoquer une surcharge de Scrapy, via XMLFeedSpider Regular Expression, afin de mener un déni de service. –

Un attaquant peut contourner les restrictions d’accès aux données de Scrapy, via Authorization Header, afin d’obtenir des informations sensibles. –

Un attaquant peut transmettre des données XML malveillantes vers Scrapy, via lxml.etree.fromstring, afin de lire un fichier, de scanner des

Un attaquant peut utiliser une vulnérabilité de CarrierWave, via Manipulate Method, afin d’exécuter du code. – Vulnérabilités

Un attaquant peut contourner les restrictions d’accès aux données de Scrapy, via Authorization Header Scheme Change, afin d’obtenir des informations

Un attaquant peut provoquer un Cross Site Scripting de CarrierWave, via Content-Type Allowlist Bypass, afin d’exécuter du code JavaScript dans

Un attaquant peut contourner les restrictions de IBM i, via Netserver, afin d’élever ses privilèges. – Vulnérabilités