Grafana : une faille dans SCIM permet d’élever ses privilèges et de devenir admin !
Grafana Labs a publié un correctif pour la CVE-2025-41115, une faille de sécurité critique présente dans le mécanisme SCIM de […]
Actu
Actu
Actu
Vigilance.fr – LibTIFF : corruption de mémoire via TIFFReadRGBAImageOriented(), analysé le 23/09/2025
Un attaquant peut provoquer une corruption de mémoire de LibTIFF, via TIFFReadRGBAImageOriented(), afin de mener un déni de service, et
Actu
Vigilance.fr – Vim : utilisation de mémoire libérée via tuple_unref(), analysé le 23/09/2025
Un attaquant peut provoquer la réutilisation d’une zone mémoire libérée de Vim, via tuple_unref(), afin de mener un déni de
Actu
Vigilance.fr – Vim : utilisation de mémoire libérée via clear_tv(), analysé le 23/09/2025
Un attaquant peut provoquer la réutilisation d’une zone mémoire libérée de Vim, via clear_tv(), afin de mener un déni de
Actu
Vigilance.fr – Lightspeed : élévation de privilèges via History Management, analysé le 22/09/2025
Un attaquant peut contourner les restrictions de Lightspeed, via History Management, afin d’élever ses privilèges. – Vulnérabilités
Actu
Vigilance.fr – Noyau Linux : multiples vulnérabilités du 22/09/2025
Un attaquant peut employer plusieurs vulnérabilités du noyau Linux, du 22/09/2025. – Vulnérabilités
Actu
Vigilance.fr – fcitx5 : amélioration de la sécurité du 07/11/2025
La sécurité de fcitx5 a été améliorée du 07/11/2025. – Vulnérabilités
Actu
Vigilance.fr – Red Hat Single Sign-On : redirection via Logout Process, analysé le 07/11/2025
Un attaquant peut tromper l’utilisateur de Red Hat Single Sign-On, via Logout Process, afin de le rediriger vers un site
Actu
Vigilance.fr – Redmine : trois vulnérabilités du 22/09/2025
Un attaquant peut employer plusieurs vulnérabilités de Redmine, du 22/09/2025. – Vulnérabilités
Actu
Vigilance.fr – TeamPass : lecture de fichier via IDOR, analysé le 22/09/2025
Un attaquant peut lire un fichier de TeamPass, via IDOR, afin d’obtenir des informations sensibles. – Vulnérabilités