Vigilance.fr – stunnel : amélioration de la sécurité via Service-level Multivalued Options Override, analysé le 20/10/2025
La sécurité de stunnel a été améliorée via Service-level Multivalued Options Override. – Vulnérabilités
Actu
Actu
Actu
Multiples vulnérabilités dans Tenable Identity Exposure (04 novembre 2025)
De multiples vulnérabilités ont été découvertes dans Tenable Identity Exposure. Certaines d’entre elles permettent à un attaquant de provoquer une
Actu
Vulnérabilité dans Dovecot (04 novembre 2025)
Une vulnérabilité a été découverte dans Dovecot. Elle permet à un attaquant de provoquer un contournement de la politique de
Actu
Vigilance.fr – AIOHTTP : injection d’entête via Trailer Sections, analysé le 04/09/2025
Un attaquant peut ajouter de nouveaux entêtes sur AIOHTTP, via Trailer Sections, afin de modifier le comportement du service. –
Actu
Vigilance.fr – Shibboleth Service Provider : injection SQL via ODBC StorageService Extension, analysé le 04/09/2025
Un attaquant peut provoquer une injection SQL de Shibboleth Service Provider, via ODBC StorageService Extension, afin de lire ou modifier
Actu
Vigilance.fr – NVIDIA GPU Display Drivers : multiples vulnérabilités du 04/09/2025
Un attaquant peut employer plusieurs vulnérabilités de NVIDIA GPU Display Drivers, du 04/09/2025. – Vulnérabilités
Actu
Vigilance.fr – Noyau Linux : utilisation de mémoire libérée via nft_flowtable_update(), analysé le 04/09/2025
Un attaquant peut provoquer la réutilisation d’une zone mémoire libérée du noyau Linux, via nft_flowtable_update(), afin de mener un déni
Actu
Vigilance.fr – Cisco Unified Communications Manager : Cross Site Request Forgery via Management Interface, analysé le 04/09/2025
Un attaquant peut provoquer un Cross Site Request Forgery de Cisco Unified Communications Manager, via Management Interface, afin de forcer
Actu
Vigilance.fr – Drupal Acquia DAM : obtention d’information via Synced Assets View Media, analysé le 04/09/2025
Un attaquant peut contourner les restrictions d’accès aux données de Drupal Acquia DAM, via Synced Assets View Media, afin d’obtenir
Actu
Vigilance.fr – libsixel : buffer overflow via sixel_debug_print_palette(), analysé le 04/09/2025
Un attaquant peut provoquer un buffer overflow de libsixel, via sixel_debug_print_palette(), afin de mener un déni de service, et éventuellement