ISC Stormcast For Tuesday, July 7th, 2026 https://isc.sans.edu/podcastdetail/9996, (Tue, Jul 7th)
07/07/2026 02:00(c) SANS Internet Storm Center. https://isc.sans.edu Creative Commons Attribution-Noncommercial 3.0 United States License.
41°C
ciel dégagé
(c) SANS Internet Storm Center. https://isc.sans.edu Creative Commons Attribution-Noncommercial 3.0 United States License.
A threat group researchers call "Armored Likho" has gained access to government agencies and electrical power entities in Russia, Brazil, and Kazakhstan.
Attackers wasted little time targeting the latest memory disclosure flaw in Citrix's NetScaler products, after researchers published a proof-of-concept exploit (PoC).
An "agentic threat actor" successfully exploited a Langflow flaw to steal data from a production database server and encrypt other systems.
Over the last year, with recent updates to iOS and Android, RCS (Rich Communication Services) has become an increasingly used protocol [1]. RCS is supposed to eventually replace SMS, and in addition to richer formatting, provides added (but...
(c) SANS Internet Storm Center. https://isc.sans.edu Creative Commons Attribution-Noncommercial 3.0 United States License.
France is accelerating its transition to post-quantum encryption: France’s cybersecurity agency ANSSI said on Tuesday it would stop certifying security products that lack quantum-resistant encryption, a move that will force government bodies and...
Introduction Cortex is an open-source, horizontally scalable, highly available, multi-tenant time-series data store designed for Prometheus metrics. It enables organizations to run Prometheus at scale by providing long-term storage, global...
DevArea hosts a freelance developer marketplace backed by several web applications on different stacks. I’ll find a JAR file on an open FTP server that matches one of the web services that uses a vulnerable version of Apache CXF. I’ll abuse its...
J'ai été confronté plusieurs fois dans ma vie à des ruptures technologiques, et rares sont celles que j'ai pu anticiper : j'ai connu l'arrivée de la calculatrice, en remplacement des tables de logarithmes et de la règle à calcul, puis l'arrivée...
Two new models from Chinese firms compete with top US mainstream and frontier models. Should cyber-defenders be worried?
This is from a 2024 company presentation: Officers can also tap into data showing a car’s decals, bumper stickers, back and top racks—along with temporary and unique state tags. Flock calls it a “Vehicle Fingerprint” and it’s touted as a way for...
Improved institutional safeguards and stricter regulations have pushed the burdens of protection and risk reduction on to Australian businesses.
Expect more compressed patching cycles from Apple going forward, as attackers leverage artificial intelligence to reduce time to exploit.
The Federal Bureau of Investigation (FBI) said today it worked with industry partners to seize hundreds of domains associated with NetNut, a sprawling residential proxy service operated by the publicly-traded Israeli company Alarum Technologies...
After gaining a foothold in thousands of Fortinet firewalls, the attackers are starting to monetize that access, and are also piling on a Nextcloud zero-day bug.
The ransomware campaign relies on basic social engineering and stretches across multiple regions, including the US, Europe, Middle East, and elsewhere.
Aucun article de sécurité disponible
Une vulnérabilité de validation d'entrée incorrecte dans ColdFusion permet une exécution de code arbitraire dans le contexte de l'utilisateur actuel sans interaction. Le scope est modifié, ce qui peut entraîner une compromission totale du système.
L'API Docker non authentifiée accepte des arguments de navigateur contrôlés par l'attaquant, permettant l'injection de commutateurs Chromium pour exécuter des commandes arbitraires. Cela conduit à une compromission totale du conteneur.
Une vulnérabilité d'autorisation incorrecte dans l'API XML de Plesk permet à un utilisateur authentifié d'injecter des directives de configuration arbitraires. Cela conduit à une écriture de fichier arbitraire en tant que root et à une escalade...
Une injection de commande à distance authentifiée dans la gestion des déploiements d'applications permet aux utilisateurs avec des permissions d'écriture d'exécuter du code arbitraire. Cela peut exfiltrer des variables d'environnement sensibles...
Cette vulnérabilité critique utilise des identifiants codés en dur, permettant à un attaquant non authentifié de se connecter à distance pour visualiser le code de l'application et obtenir le compte et le mot de passe de la base de données. Cela...
Cette vulnérabilité critique expose des informations sensibles, permettant à un attaquant non authentifié de visualiser une page spécifique et d'obtenir le compte et le mot de passe de la base de données. Cela compromet gravement la sécurité des...
Cette vulnérabilité critique permet à un attaquant d'écrire des fichiers arbitraires en utilisant des séquences de traversée de chemin dans le nom du JAR de déclencheur téléchargé. Si le port RPC interne du DataNode est exposé à un réseau non...
Vulnérabilité de désérialisation non fiable dans le composant PQC d'Apache Camel. Un attaquant ayant un accès en écriture à AWS Secrets Manager peut injecter un objet sérialisé malveillant, conduisant à une exécution de code.
Vulnérabilité de validation d'entrée dans le composant Cometd. Les en-têtes CometD sont copiés sans filtre dans l'échange Camel, permettant à un attaquant d'injecter des en-têtes de contrôle internes et de rediriger les producteurs en aval.
Vulnérabilité d'expiration de session insuffisante dans le composant Keycloak. Le validateur de jeton n'applique pas les vérifications d'expiration, acceptant les jetons expirés ou non encore valides.
Vulnérabilité de validation d'entrée dans le composant AWS2-SQS. Les attributs de message SQS sont copiés sans filtre, permettant à un expéditeur d'injecter des en-têtes de contrôle Camel et de manipuler les producteurs en aval.
Vulnérabilité de validation d'entrée dans le composant MongoDB Gridfs. Les en-têtes gridfs.* non préfixés permettent à un client HTTP de modifier l'opération GridFS, comme supprimer ou lire des fichiers.
Vulnérabilité d'injection d'en-têtes dans le composant AWS SNS d'Apache Camel. Bien que le score CVSS soit élevé, l'impact est limité car le composant SNS est producteur uniquement et ne reçoit pas de messages entrants, rendant l'exploitation...
Une vulnérabilité de traversée de répertoire dans ArcGIS Server permet à un attaquant non authentifié d'accéder à des fichiers sensibles via des paramètres de chemin malveillants. Cela expose des données critiques du système à une divulgation non...
Un défaut de confinement du nom de fichier de destination permet une écriture arbitraire de fichiers, pouvant escalader en exécution de code à distance. L'attaquant contrôle le contenu écrit via les en-têtes Content-Disposition.
Cette vulnérabilité critique permet à des utilisateurs authentifiés d'exécuter des commandes système via une injection de commandes lors du traitement d'images. L'absence d'échappement d'un paramètre avant de le passer à une commande shell,...
Cette vulnérabilité critique de contournement d'authentification par usurpation permet à un attaquant de construire des requêtes avec un sessionId falsifié et de recevoir des résultats de requête valides sans avoir effectué d'authentification...
Cette vulnérabilité d'injection d'arguments permet à un attaquant de passer des indicateurs CLI non reconnus ou non intentionnels à la commande docling externe, ainsi que des valeurs de chemin traversant des répertoires. La validation...
Vulnérabilité d'injection dans le composant Solr. Les en-têtes SolrParam.* non préfixés permettent à un client HTTP d'injecter des paramètres Solr, conduisant à une SSRF et à une manipulation des documents.
Vulnérabilité de validation d'entrée dans le composant DNS. Les en-têtes dns.* non préfixés permettent à un client HTTP de rediriger les requêtes DNS vers un serveur contrôlé par l'attaquant, conduisant à une SSRF.
Vulnérabilité de méthode dangereuse exposée dans le composant Updater d'ownCloud 10 avant 10.15.3. Un attaquant avec privilèges administratifs peut exploiter cette fonctionnalité pour exécuter du code arbitraire sur le serveur. La mise à jour...
Vulnérabilité de Server-Side Request Forgery (SSRF) dans l'application Anti-Virus pour ownCloud avant la version 1.2.3. Un attaquant peut exploiter cette faille pour effectuer des requêtes non autorisées, potentiellement pour exécuter du code...
Une vulnérabilité de contournement d'authentification dans le serveur SFTP par défaut de Ciena permet à un attaquant non authentifié d'accéder au système de fichiers sous-jacent. L'exploitation réussie permet la lecture ou la modification de...
Cette vulnérabilité critique permet à un attaquant non authentifié de réinitialiser le mot de passe de n'importe quel compte, y compris les administrateurs, en soumettant une adresse email déjà associée à un utilisateur existant via un point de...
Cette vulnérabilité critique permet à un attaquant non authentifié d'injecter des scripts web arbitraires via des webhooks Stripe non vérifiés. L'absence de vérification d'authenticité des requêtes webhook et le manque d'échappement des valeurs...
Cette vulnérabilité critique permet à des utilisateurs authentifiés disposant d'un accès au gestionnaire de fichiers de télécharger des fichiers PHP arbitraires, conduisant à une exécution de code à distance. Le correctif incomplet de...
Vulnérabilité de désérialisation non fiable dans le composant PQC. Un attaquant avec accès en écriture au backend de clés peut injecter un objet sérialisé malveillant, conduisant à une exécution de code.
La corruption mémoire lors du traitement de configurations de canal HT40 invalides pendant les opérations de commutation dynamique de canal peut être exploitée. Cela peut entraîner un déni de service ou une exécution de code arbitraire.
La méthode LocalFileVolume::saveStorageOnServer construit des commandes shell avec des chemins non échappés, permettant à un utilisateur authentifié d'exécuter des commandes lors de l'ajout de stockage. Cela conduit à une exécution de code arbitraire.
Le composant GetLogs Livewire interpole des propriétés non verrouillées dans des commandes shell, permettant à un utilisateur membre d'exécuter des commandes arbitraires en tant que root. Cela compromet totalement les serveurs gérés.
La génération de commandes de healthcheck PostgreSQL utilise des paramètres contrôlés par l'attaquant, permettant à un utilisateur authentifié d'injecter des commandes dans le conteneur de base de données. Cela conduit à une exécution de code arbitraire.
Une régression dans le motif de validation SHELL_SAFE_COMMAND_PATTERN permet l'utilisation d'esperluettes dans les commandes Docker Compose, permettant à un membre d'équipe d'injecter des commandes shell. Cela exécute du code sur l'hôte.
Vulnérabilité de déni de service persistant dans le mécanisme de gestion des événements de throttling des produits WSO2. Un attaquant non authentifié peut injecter des données JSON malveillantes pour perturber l'API Gateway, bloquant le trafic...
Le chemin de streaming de l'API Docker ne valide pas les destinations SSRF, permettant à un attaquant non authentifié de forcer le serveur à récupérer et diffuser des ressources internes. Cela expose des services privés.
Vulnérabilité de Server-Side Request Forgery (SSRF) dans l'application SharePoint pour ownCloud avant la version 0.4.1. Un attaquant avec privilèges administratifs peut utiliser cette faille pour exécuter du code arbitraire sur le système. La...
Vulnérabilité d'injection Cypher dans le composant Neo4J. Les noms de propriétés non neutralisés permettent à un attaquant d'injecter du code Cypher et de manipuler la base de données.
pnpm accepte des noms de paquets depuis la section configDependencies du fichier lockfile, permettant à un dépôt malveillant de créer un lien symbolique traversant via un nom en forme de traversal. Cela peut entraîner une escalade de privilèges...
Les attaquants ayant accès à l'application DrawIO peuvent exploiter une mauvaise neutralisation des entrées pour réaliser une XSS stockée. Cela permet d'injecter des scripts arbitraires dans les pages web, affectant les utilisateurs qui...
Cette vulnérabilité permet à un attaquant non authentifié de restaurer un compte administrateur précédemment rétrogradé en raison de l'absence d'authentification, d'autorisation ou de vérification de nonce sur un gestionnaire de requêtes de...
Cette vulnérabilité de désérialisation non sécurisée permet à un attaquant qui contrôle le backend auquel le producteur Camel parle de renvoyer un objet Java sérialisé malveillant. Si une chaîne de gadgets appropriée est présente sur le...
Cette vulnérabilité de désérialisation non sécurisée permet à un attaquant de déclencher des requêtes DNS vers un serveur contrôlé par l'attaquant lors de la désérialisation d'un HashMap contenant des clés java.net.URL. Cela fournit un canal...
Cette vulnérabilité critique de désérialisation non sécurisée permet à un attaquant qui peut rejoindre ou atteindre le cluster Hazelcast de publier un objet Java sérialisé malveillant. Cet objet est désérialisé sur chaque nœud Camel, conduisant à ...
Vulnérabilité de path traversal dans les opérateurs GCSToSFTPOperator et GCSTimeSpanFileTransformOperator d'Apache Airflow. Un attaquant avec accès en écriture au bucket GCS source peut créer un objet avec des segments '..' pour écrire des...
Une injection SQL dans le composant de gestion des politiques de rétention permet à un utilisateur distant authentifié d'exécuter des requêtes SQL arbitraires via la valeur table_name. Cela peut entraîner une compromission complète de la base de données.
La méthode Users::getUser manque de contrôles d'autorisation, permettant aux utilisateurs authentifiés de récupérer les mots de passe hachés, secrets TOTP et jetons de session. Cela facilite le cassage de mots de passe et le détournement de session.
La méthode verifyState() ne valide pas les paramètres d'état OIDC, permettant une fixation de session via des URL de callback malveillantes. L'attaquant peut forcer les victimes à se connecter sous son identité.
Cette vulnérabilité de type XSS stocké permet à un utilisateur authentifié avec un accès de niveau Abonné ou supérieur d'injecter du JavaScript malveillant dans un champ de texte personnalisé de profil. Lorsqu'un administrateur ou tout autre...
Vulnérabilité de path traversal dans ownCloud 10 avant la version 10.15.3. Un attaquant avec privilèges administratifs peut exploiter cette faille pour exécuter du code arbitraire sur le système. La mise à jour vers la version 10.15.3 ou...
La corruption mémoire lors de l'allocation de mémoire avec des tailles dépassant la valeur maximale autorisée peut être exploitée par un attaquant. Cela peut entraîner un déni de service ou une exécution de code arbitraire.
La corruption mémoire lors du traitement de paramètres d'entrée asynchrones est due à une gestion incorrecte des valeurs modifiées entre la vérification et l'utilisation. Cela peut entraîner un déni de service ou une exécution de code.
Absence de limitation de profondeur des requêtes GraphQL dans Central, permettant à un utilisateur authentifié d'envoyer des requêtes profondément imbriquées. Cela entraîne une consommation excessive de ressources et un déni de service du plan de...
Vulnérabilité de chemin de recherche non fiable dans APROL de B&R Industrial Automation. Cela permet à un attaquant de charger des bibliothèques ou exécutables malveillants en contrôlant le chemin de recherche. La mise à jour vers la version R...
La validation incorrecte des limites de contenu des modules packagés permet à un utilisateur authentifié d'inclure des fichiers hors du dépôt. Cela expose des fichiers sensibles lisibles par le processus d'ingestion, compromettant la confidentialité.
Inclusion de fichier local non validée dans le plugin WordPress avant la version 2.6. Un utilisateur authentifié avec un accès de niveau abonné peut inclure et exécuter des fichiers PHP arbitraires sur le serveur. Cela permet une exécution de...
Cette vulnérabilité d'injection SQL permet à un attaquant non authentifié d'injecter des commandes SQL arbitraires pour lire le contenu de la base de données. Cela expose les données sensibles stockées dans la base de données de l'application.
Cette vulnérabilité de consommation de ressources non contrôlée permet à un attaquant de provoquer un déni de service en envoyant une requête avec des paramètres extrêmes, comme une très grande plage de temps combinée à un intervalle minimal....
Vulnérabilité de validation d'entrée dans le composant NATS. Les en-têtes NATS sont copiés sans filtre, permettant à un client d'injecter des en-têtes de contrôle Camel et de rediriger les producteurs en aval.
Vulnérabilité de validation d'entrée dans le composant Lucene. L'en-tête QUERY non préfixé permet à un client HTTP de modifier la requête de recherche, accédant à des documents non autorisés.
Vulnérabilité de validation d'entrée dans le composant CXF SOAP. Les en-têtes operationName non préfixés permettent à un client HTTP de rediriger l'appel SOAP vers une opération non prévue.
Vulnérabilité de validation d'entrée dans le composant Vertx Websocket. Les paramètres de requête WebSocket peuvent injecter des en-têtes de contrôle Camel, permettant une SSRF et une divulgation d'informations sensibles.
Vulnérabilité de validation d'entrée dans le composant Iggy. Les en-têtes utilisateur Iggy peuvent injecter des en-têtes de contrôle Camel, permettant une SSRF et une divulgation d'informations sensibles.
Vulnérabilité de fuite de mémoire dans le gestionnaire APP13 d'Imager::File::JPEG pour Perl. Un attaquant peut créer une image JPEG avec des marqueurs APP13 répétés, provoquant une fuite de mémoire à chaque lecture. Dans un service à long terme,...
Une vulnérabilité d'autorisation manquante dans le serveur web intégré permet à un attaquant non authentifié d'accéder à des données sensibles comme les identifiants Wi-Fi Direct en clair. Cela expose des informations critiques de configuration réseau.
La fonction _load_bitmaps() de PCFFontFile transmet des dimensions de glyphe directement à Image.frombytes() sans vérification de bombe de décompression, permettant une allocation mémoire excessive via des données PCF malveillantes. Cela peut...
La méthode FontFile.compile() assemble des images de glyphe sans vérification de bombe de décompression, permettant à une police malveillante de déclencher une allocation mémoire excessive lors de la conversion ou de la sauvegarde. Cela expose à ...
La fonction bdf_char() de BdfFontFile utilise des dimensions contrôlées par l'attaquant sans vérification de bombe de décompression, contournant la protection de Pillow. Cela permet une allocation mémoire excessive, pouvant causer un déni de service.
La méthode _open() de GdImageFile lit les dimensions d'une image GD sans vérification de bombe de décompression, permettant à un fichier .gd malveillant de déclencher une allocation mémoire excessive sur le tas C. Cela peut entraîner un déni de service.
Une charge de travail de décodage spéculative multi-requêtes peut provoquer un crash du moteur GPU via un jeton hors vocabulaire, entraînant un déni de service pour tous les clients. Un attaquant distant peut exploiter cette vulnérabilité via les...
Un défaut dans le mécanisme d'authentification des requêtes de flux vidéo permet à un attaquant non authentifié d'accéder aux flux vidéo en direct. Cela compromet la confidentialité des données de surveillance.
Vulnérabilité de validation de certificat incorrecte dans APROL de B&R Industrial Automation. Cela permet à un attaquant de contourner la vérification des certificats, potentiellement pour intercepter ou modifier les communications. La mise à ...
Problème d'autorisation dans le composant Enrollment Management via /ajax_enroll.php. Un attaquant distant peut manipuler les paramètres student_id/schedule_id/action pour contourner les contrôles d'accès. Cela permet un accès non autorisé aux...
Cette vulnérabilité d'injection de commandes système affecte la fonction startBrowserProcess du composant react-dev-utils sur macOS. L'attaque peut être réalisée à distance et l'exploit est désormais public. Le projet n'a pas encore répondu au...
Cette vulnérabilité de désérialisation non sécurisée permet à un attaquant de publier un ObjectMessage sur une file d'attente ou un sujet consommé par une application Camel affectée. L'attaquant peut injecter un état d'échange arbitraire en...
Vulnérabilité de validation d'entrée dans Apache Camel, permettant potentiellement à un attaquant de contourner les contrôles de sécurité. L'impact exact n'est pas détaillé, mais la mise à jour vers les versions corrigées est recommandée pour...
Vulnérabilité de validation d'entrée dans Apache Camel, similaire à CVE-2026-46587. Elle permet potentiellement à un attaquant de contourner les contrôles de sécurité. La mise à jour vers les versions corrigées est recommandée.
Vulnérabilité de validation d'entrée dans Apache Camel, affectant les versions de 4.8.0 à 4.20.0. Elle permet potentiellement à un attaquant de contourner les contrôles de sécurité. La mise à jour vers les versions corrigées est recommandée.
Vulnérabilité de dépassement de tampon dans le parseur de fichiers PNM de GIMP, due à une erreur off-by-one dans la fonction pnmscanner_gettoken(). Un attaquant peut créer un fichier PNM malveillant pour corrompre la mémoire, potentiellement...
La désérialisation Java non sécurisée dans le module SvmDoccatModel permet à un attaquant de fournir un flux contrôlé pour exécuter du code arbitraire via des chaînes de gadgets. L'impact est une exécution de code à distance sur les processus...
Vulnérabilité de lecture hors limites dans le lecteur SGI d'Imager pour Perl, via une exécution RLE 16 bits. Un attaquant peut créer une image SGI malveillante qui provoque une lecture au-delà du tampon, entraînant un crash du processus. La mise...
Une entrée de patch malveillante peut résoudre en dehors du répertoire de patches configuré, permettant à pnpm patch-remove de supprimer un fichier arbitraire accessible. Cela expose le système à une suppression non autorisée de fichiers critiques.
Un alias de lockfile malveillant peut être joint directement sous un répertoire node_modules hoisté, permettant de traverser ce répertoire ou d'écraser des répertoires réservés comme .bin ou .pnpm. Cela compromet l'intégrité de la structure de...
Un problème cryptographique survient lors de l'utilisation d'un vecteur d'initialisation statique pour le wrapping de clé AES-GCM. Cela compromet la sécurité car un vecteur unique est requis pour chaque appel.
Une corruption mémoire survient lors des opérations d'entrée/sortie de mappage/démappage de tampons persistants en raison d'une synchronisation incorrecte. Cela peut permettre à un attaquant de corrompre des données sensibles ou d'exécuter du...
La corruption mémoire se produit lors du traitement de multiples appels IOCTL avec le même descripteur de fichier tampon, accédant à de la mémoire déjà libérée. Cela expose le système à des attaques de type use-after-free.
Une corruption mémoire similaire à CVE-2025-59616 survient lors du traitement de multiples appels IOCTL avec le même descripteur de fichier tampon. Cela peut entraîner un comportement indéfini et potentiellement une exécution de code.
Épuisement de mémoire par récursion illimitée dans le décodeur pure-Perl de Mojo::JSON. Un document JSON profondément imbriqué peut consommer une mémoire excessive, entraînant un déni de service. La voie rapide Cpanel::JSON::XS n'est pas...
Contrôle d'accès inadéquat dans le composant Survey Handler via le fichier apps/web/modules/survey/link/actions.ts. Un attaquant distant peut contourner les restrictions d'accès. La mise à niveau vers la version 5.1.0-rc.1 corrige ce problème.
Vulnérabilité de validation d'entrée dans le composant DAPR. Les en-têtes CamelDaprPubSubName et CamelDaprTopic peuvent être modifiés par un expéditeur pour rediriger les messages vers des composants et topics arbitraires.
Vulnérabilité de validation d'entrée dans le composant IRC. L'en-tête irc.sendTo non préfixé permet à un client HTTP de rediriger les messages IRC vers des canaux ou utilisateurs arbitraires.
Un attaquant peut soumettre un fichier audio surdimensionné via les routes de transcription/traduction, provoquant une allocation mémoire excessive avant la vérification de taille. Cela peut entraîner une pression mémoire ou un arrêt du processus...
Les endpoints de validation API sont protégés par une autorisation de lecture, permettant aux jetons API à portée lecture d'effectuer des opérations de modification d'état. Cela compromet l'intégrité des configurations.
Le composant Livewire Settings/Updates ne vérifie pas les droits d'administrateur, permettant aux utilisateurs non administrateurs d'accéder et de modifier les paramètres de mise à jour. Cela peut entraîner des modifications non autorisées.
L'endpoint POST /api/feedback est non authentifié et sans limitation de débit, permettant l'envoi de contenu arbitraire à un webhook Discord. Cela peut être utilisé pour du spam et de l'injection de contenu.
Une XSS stockée via l'attribut 'page_id' du shortcode [fbrev] permet aux attaquants authentifiés avec accès contributeur d'injecter des scripts arbitraires. Ces scripts s'exécutent lors de la consultation des pages, exposant les utilisateurs à ...
Vulnérabilité de téléchargement sans restriction dans le fichier /announcements.php. Un attaquant distant peut exécuter une manipulation pour télécharger des fichiers arbitraires, compromettant potentiellement l'intégrité du système. L'exploit...
Problème de sandbox dans le composant Docker API via le fichier backend/pkg/docker/client.go. Un attaquant distant peut contourner les restrictions de l'environnement isolé. La pull request pour corriger cette vulnérabilité est en attente d'acceptation.
Injection SQL dans le fichier /apartment-visitor/action-visitor.php via l'argument remark. Un attaquant distant peut exécuter des requêtes SQL arbitraires, compromettant la base de données. L'exploit est public.
Injection SQL dans le fichier /apartment-visitor/report.php via l'argument fromdate. Un attaquant distant peut manipuler la requête pour accéder ou modifier des données sensibles. L'exploit est disponible publiquement.
Injection SQL dans le fichier /apartment-visitor/edit-apartment.php via l'argument editid. Un attaquant distant peut exécuter des commandes SQL non autorisées. L'exploit a été divulgué publiquement.
Injection SQL dans le fichier /apartment-visitor/visitor-entry.php via l'argument visname. Un attaquant distant peut compromettre l'intégrité des données. L'exploit est accessible publiquement.
Injection SQL dans le fichier /customer/my_account.php?my_wishlist via l'argument delete_wishlist. Un attaquant distant peut manipuler la base de données. L'exploit est public et pourrait être utilisé pour des attaques.
Vulnérabilité de type Cross-Site Scripting (XSS) réfléchi via un paramètre URL sans encodage adéquat. Un attaquant peut injecter du contenu malveillant pour rediriger l'utilisateur ou modifier l'interface, mais l'impact est atténué par...
Une vulnérabilité XSS dans le traitement des métadonnées de titre permet d'injecter du HTML et JavaScript arbitraires via des caractères non échappés. L'attaquant peut exécuter des scripts malveillants dans la page rendue.
La fonction parseHeaders ne protège pas correctement les attributs ID des en-têtes de tableau, permettant l'injection de SVG et de scripts via des guillemets. Cela conduit à un XSS stocké lors du rendu de markdown non fiable.
Une erreur de décalage dans l'implémentation SHA-3 accélérée par les extensions cryptographiques ARM provoque un débordement de tas massif corrompant toute la mémoire du noyau TEE. Cela peut entraîner un déni de service ou une exécution de code...
La protection de rollback des sous-clés est contournée car la version de la sous-clé n'est pas propagée lors du chargement des applications fiables. Cela permet à un attaquant d'utiliser des versions révoquées ou plus anciennes de sous-clés,...
Un dépassement d'entier dans le calcul de la table de couleurs du chargeur PlayStation TIM peut être exploité par un fichier image malveillant. Cela provoque un comportement indéfini et un arrêt du plug-in, entraînant un déni de service.
Une vulnérabilité de déréférencement de pointeur NULL dans DNG SDK peut être exploitée par un fichier malveillant. Cela provoque un déni de service en faisant planter l'application, nécessitant une interaction de l'utilisateur.
Vulnérabilité de validation d'entrée dans le composant ElasticSearch Rest Client. Des en-têtes HTTP non préfixés par 'Camel' permettent à un client non authentifié de modifier les requêtes Elasticsearch, comme lire ou supprimer des documents.
Vulnérabilité de validation d'entrée dans le composant JIRA. Les en-têtes non préfixés permettent à un client HTTP de modifier les opérations JIRA, comme supprimer ou créer des tickets.
Vulnérabilité de divulgation d'informations dans le composant Undertow. L'option muteException par défaut à false expose les stack traces d'erreur, révélant des informations sensibles comme des identifiants ou des chemins.
Cette vulnérabilité permet à un attaquant de lire des fichiers en dehors du répertoire secrets configuré en suivant des liens symboliques, contournant ainsi la protection de taille maximale. L'impact est une divulgation non autorisée de fichiers...
Cette vulnérabilité de téléchargement de fichier sans restriction permet à un attaquant non authentifié de télécharger un fichier arbitraire sur le serveur. L'exploitation réussie pourrait compromettre l'intégrité du système en permettant...
Une corruption mémoire lors de l'analyse des commandes JPEG est due à des écritures supplémentaires non comptabilisées dans le tampon pendant les vérifications de validation. Cela peut entraîner un déni de service ou une exécution de code.
La corruption mémoire lors de la gestion des commandes flash utilise des valeurs de comptage de LED obsolètes après modification par l'espace utilisateur. Cela peut provoquer un comportement inattendu et potentiellement un déni de service.
La corruption mémoire lors de la validation de la taille du lot d'entrée et du nombre de plans de tampon dépasse les valeurs maximales autorisées. Cela peut entraîner un déni de service ou une exécution de code.
La corruption mémoire lors de la mise à jour de commandes préparées avec des indices de port invalides dépasse les limites de clients de lecture supportées. Cela peut entraîner un déni de service.
Absence de filtrage des URLs dans le champ helmRepoURLRegex, permettant de transmettre des identifiants d'authentification Helm à des URLs arbitraires. Un attaquant capable de pousser du code dans un dépôt Git surveillé par Fleet peut ainsi...
Un attaquant peut envoyer une requête HTTP à un serveur exécutant TracingMiddleware pour lire un fichier arbitraire et télécharger son contenu vers LangSmith. Cela franchit la frontière de confiance en permettant à un utilisateur avec accès en...
Le composant ActivityMonitor expose des identifiants d'activité sans verrouillage, permettant à tout utilisateur authentifié d'énumérer les activités et de lire les sorties de commandes SSH. Cela peut divulguer des secrets et des informations sensibles.
La fonction WindowsViewer.get_command() construit une commande shell en intégrant directement un chemin de fichier sans échappement, permettant l'injection de commandes via des métacaractères. Cela peut entraîner une exécution de commandes...
Vulnérabilité de path traversal dans la fonction skill_view du fichier tools/skills_tool.py. Un attaquant distant peut manipuler l'argument Name pour accéder à des fichiers en dehors du répertoire autorisé. Un correctif est disponible via le...
Contournement d'autorisation dans la fonction actionReorderSets du fichier src/controllers/GlobalsController.php. Un attaquant distant peut réorganiser des ensembles sans autorisation appropriée. La mise à niveau vers la version 4.18.1 est nécessaire.
Autorisation inadéquate dans la fonction actionGetNewUsersData du fichier src/controllers/ChartsController.php. Un attaquant distant peut manipuler l'argument userGroupId pour accéder à des données non autorisées. La version 4.18.1 corrige cette...
Cette vulnérabilité de type Cross-Site Request Forgery (CSRF) affecte une fonction inconnue de l'application ecommerceFlask. L'attaque peut être initiée à distance et l'exploit a été rendu public, mais le projet n'a pas encore répondu au...
Une fuite de ressources dans la logique de nettoyage de la mémoire partagée d'OP-TEE entraîne une accumulation de références non libérées. Cela épuise progressivement le tas du monde sécurisé, dégradant les performances et nécessitant un...
La méthode buildHelperImage construit une commande Docker avec un champ non échappé, permettant à un attaquant en environnement de développement d'exécuter des commandes arbitraires. L'impact est limité par les conditions d'exploitation.
Vulnérabilité de validation d'entrée dans le composant Mail. Les en-têtes mail.smtp.* peuvent être injectés pour rediriger les connexions SMTP ou affaiblir la sécurité du transport, exposant les identifiants.
Vulnérabilité de cross-site scripting dans la fonction getFormattedString du fichier app/Http/Requests/InvoicesRequest.php. Un attaquant distant peut injecter du code malveillant via l'argument notes. Le projet a été informé mais n'a pas encore...
Dépassement d'entier dans la fonction r_str_word_get0set du fichier libr/util/str.c. Un attaquant local peut exploiter cette faiblesse pour provoquer un comportement inattendu. Le correctif est identifié par le commit...
Dépassement d'entier dans la fonction cmd_print du composant pb Print Command Handler. Un attaquant local peut déclencher cette vulnérabilité pour altérer le fonctionnement du programme. Le patch 2b6265476c75567006b0fcbb749f4ae7b189c5df est recommandé.
Utilisation après libération dans la fonction r_core_bin_load du fichier libr/core/cfile.c. Un attaquant local peut exploiter cette vulnérabilité pour exécuter du code arbitraire ou provoquer un déni de service. Le correctif est disponible via le...
Débordement de tampon basé sur la pile dans le composant Memory64ListStream Parser du fichier libr/bin/format/mdmp/mdmp.c. Un attaquant local peut provoquer un crash ou une exécution de code. Le patch 175d4addb68981331c85b10681c2161c38fb5762 est...
Déréférencement de pointeur nul dans la fonction nhmldump_send_frame du fichier src/filters/write_nhml.c. Un attaquant local peut provoquer un déni de service. Le correctif bd1d94e70e3bef364c07c5a1d94eca5c9f56e160 est recommandé, bien que le...
Cette vulnérabilité de type division par zéro affecte la fonction txtin_probe_duration du gestionnaire de fichiers TeXML dans GPAC. L'attaque nécessite un accès local et la manipulation de l'argument txml_timescale. Un correctif est disponible...
Vulnérabilité de double libération dans le composant MP4Box de GPAC, affectant la fonction gf_isom_nalu_sample_rewrite. Un attaquant local peut provoquer un double free en manipulant l'argument nalu_out_bs, entraînant un crash ou une corruption...
Vulnérabilité de dépassement de tampon basé sur le tas dans le composant MP4Box de GPAC, affectant la fonction sgpd_del_entry. Un attaquant local peut provoquer un débordement de tampon en manipulant l'argument data, entraînant un crash ou une...
Une récursion non bornée dans le TA PKCS#11 peut provoquer un crash du service. Bien que l'impact soit limité à un déni de service, cela peut perturber les opérations de sécurité basées sur ce module.
La gestion des sauvegardes MongoDB ne valide pas les métacaractères shell dans les noms de collection, permettant à un attaquant privilégié d'injecter des commandes. L'impact est limité par le niveau de privilège requis.
Earth Observatory Science Earth Observatory The World Cup From 250 Miles… Earth Earth Observatory Image of the Day EO Explorer Topics All Topics Atmosphere Land Heat & Radiation Life on Earth Human Dimensions Natural Events Oceans Remote Sensing...
The U.S. just celebrated its 250th birthday, and Americans living off the planet had a great view of some of the parties down below."The International Space Station orbited over Los Angeles on July 4th as America marked 250 years of independence...
A Falcon 9 rocket stands poised to launch from the Space Launch Complex 4E at Vandenberg Space Force Base in California. File Photo: SpaceX A SpaceX Falcon 9, launched from California, will ferry dozens of customer satellites from around the...
SpaceX will launch a passel of satellites to orbit early Tuesday morning (July 7), and you can watch the action live.A Falcon 9 rocket carrying 81 payloads is scheduled to lift off from California's Vandenberg Space Force Base on Tuesday, during...
More evidence that the interstellar comet 3I/ATLAS is much older than our solar system has come to light, along with clues that it formed on the outskirts of the protoplanetary disk belonging to its parent star long ago.Earlier this year,...
NASA's exoplanet-hunting spacecraft TESS (Transiting Exoplanet Survey Satellite) has a new method for detecting worlds beyond the solar system. The technique relies on a phenomenon introduced by Einstein in his 1915 theory of gravity, general...
NASA/Keegan Barber NASA Administrator Jared Isaacman leads a flyover featuring his personally owned Northrop F-5 Tiger during the Great American State Fair on July 4, 2026, on the National Mall in Washington, D.C. For 250 years, America has...
Mysterious "little red dots" discovered in the early universe by the James Webb Space Telescope could harbor buried black holes that fire high-energy cosmic "ghost particles" through the cosmos.Neutrinos are referred to as ghost particles because...
Mysterious metallic-looking spheres have appeared on a northeastern Australian beach, prompting the Australian Space Agency to warn residents to be on the lookout for what they state is likely space debris.Australia is investigating the possible...
New Zealand company Zenno Astronautics has tested the first of its kind thruster based on superconducting magnets to maintain the position of a satellite in space.Superconducting magnets can convert solar energy directly into momentum in space...
Credit: NASA On Monday, NASA released a draft Request for Proposals (RFP) seeking feedback from American companies on the next phase of its commercial space stations strategy, aimed at ensuring a seamless transition of activities in low Earth...
In new images from the NASA/ESA/CSA James Webb Space Telescope to celebrate its fourth science anniversary, a familiar galaxy transforms into something far richer, and far more complex, than ever seen before. Webb’s unprecedented sensitivity...
5 Min Read NASA’s CAPSTONE Completes Extended Mission Testing Lunar Technologies The Cislunar Autonomous Positioning System Technology Operations and Navigation Experiment (CAPSTONE) has achieved all primary and extended mission objectives....
A Japanese spacecraft has gotten up close and personal with yet another asteroid, beaming home stunning new imagery of the distant space rock.On Sunday (July 5), the Japan Aerospace Exploration Agency (JAXA)'s Hayabusa2 probe performed a close...
The Artemis 2 astronauts look up at footage from their flight during a visit to Capitol Hill. (Image credit: NASA/Joel Kowsky)As we reflect on this past July 4 weekend, and America's 250th birthday, we look to NASA's Artemis II astronauts, who...
Explore Webb Science James Webb Space Telescope (JWST) NASA Webb Uncovers Unusual… Webb News Latest News Latest Images Webb’s Blog Awards X (offsite – login reqd) Instagram (offsite – login reqd) Facebook (offsite- login reqd) Youtube (offsite)...
Pasadena, California — NASA's new alien-hunting telescope, the Habitable Worlds Observatory (HWO), will be serviceable out in space (and it will have gamma-ray detectors, to boot).Do you remember seeing NASA's Space Shuttle astronauts working on...
Silent neutron stars at the center of supernova blast sites may actually be whispering softly, following the detection of faint radio emissions coming from one such object for the first time. The discovery raises the prospect that there could be...
Three years before the skyscraper-size asteroid Apophis makes its very close (but safe) flyby of Earth, scientists have already begun charting exactly when and where billions of people can watch it sweep across the sky.Speaking at an "Apophis T-3...
Aucun article spatial disponible
Nomlings, c'est un Tamagotchi qui vit à côté de votre terminal, et dont la seule nourriture, ce sont les tokens que crament vos sessions Claude Code. Vous bossez, il mange. Vous glandez, il patiente. Et pendant que vous regardez votre usage...
Histoire de m'amuser un peu ce weekend, et de vous proposer un truc fun pour vous occuper 30 secondes cet été, je vous ai mis en ligne un petit jeu qui reprend le concept de Wordle (où il faut deviner des mots) mais en version tech. Cela...
Je déménage bientôt, et comme je quitte ma jolie campagne pour aller dans un endroit plus petit et sans nature (ouin), je dois me débarrasser de pas mal de matériel... Ponceuse, débroussailleuse, taille-haie, tronçonneuse, canapé, tracteur...
Vous branchez une clé USB sur un PC, vous démarrez dessus, et le temps de vous servir un petit café, hop, tout le contenu de la mémoire vive est recopié sur la clé. Le rêve pour les gens qui font du forensic, car dans la RAM on trouve des mots de...
Il y a six mois, je vous parlais de Command & Conquer Generals, un jeu mort depuis 12 ans qu'un ver s'amusait à attaquer. Hé bien Ammaar Reshi, un designer connu pour ses projets IA (dont un livre pour enfants généré full IA qui a fait le tour...
Peter Steinberger, le papa de PSPDFKit , s'est mis en tête de faire sortir WhatsApp de sa prison dorée. Et pour cela, il a mis au point wacli, un client WhatsApp qui tourne exclusivement dans votre terminal. Ça se compose donc de commandes que...
Depuis plus d'un siècle, des scientifiques sérieux (en général, ce sont ceux avec du poil sur le nez) se demandent si la vie sur Terre ne serait pas tombée du ciel, portée par un astéroïde. Ce serait fou, non ? C'est cette fameuse théorie de la...
Vous galérez avec vos ROMs de jeux rétro éparpillées un peu partout sur votre PC ? Vous passez des heures à chercher le bon émulateur, les bons fichiers, les bonnes versions ? Et bien tout ça c'est fini, grâce à RomM qui est un gestionnaire de...
Honnêtement, avec la puissance actuelle de nos LLM, finalement, est-ce qu'on a encore besoin d'avoir des applications ? Un outil type Claude Code ou Microsoft Copilot, à côté, un gros tas de données diverses et variées, quelques accès à des...
Un cafard qui plonge et reste sous l'eau trois heures d'affilée, ça n'existait pas jusqu'à la semaine dernière. L'équipe d'Hirotaka Sato, à la NTU de Singapour, avec leurs collègues de l'université Waseda au Japon, viennent de parvenir avec leurs...
Ils sont trop sympas chez Valve ! Ils viennent de balancer sur GitLab tous les fichiers nécessaires à la fabrication d'un FacePlate pour leur Steam Machine avec un écran e-ink intégré. Les plans 3D, la liste des composants, le firmware et même...
Stelios Kouloglou, ancien eurodéputé grec, et journaliste d'investigation, siégeait à la commission PEGA du Parlement européen et à l'époque, son cheval de bataille c'était de traquer Pegasus, le mouchard pour smartphone de la société israélienne...
Un chercheur en sécurité nommé Ian Carroll s'est amusé à lâcher Claude Opus sur la billetterie de Live Nation, afin d'y trouver des failles de sécurité, et l'IA lui a carrément écrit toute la chaîne d'exploitation sans aucune aide. Lui n'a eu...
La société Maker's Pet vient de lancer oomwoo , un robot aspirateur open source que vous construisez vous-même ! C'est fait à base de Raspberry Pi 5, LiDAR 2D, ROS 2, châssis imprimé en 3D, et le tout fonctionne en local. Sauf qu'il y a un détail...
Le scénario est toujours le même. Un faux conseiller bancaire au bout du fil, avec un ton pressant qui vous répète de valider vite, et vous confirmez un virement que vous regretterez très fort avant la fin de la journée. C'est précisément cette...
-- Article en partenariat avec pCloud -- Vous vous souvenez de l'époque où stocker ses photos dans le cloud, c'était synonyme de "donner ses données à Google pour qu'il les analyse et essaye de vous faire cliquer sur une pub qui pouvait vous...
Vous avez encore une PS3 qui prend la poussière avec des jeux achetés en dématérialisé dessus ? Alors va falloir vite vous bouger le cul parce que ces sacripants de Sony viennent d'annoncer la fermeture du PlayStation Store sur la PS3 et la PS...
Isaac 1, c'est le nouveau robot domestique de Weave Robotics , et sa spécialité c'est de plier le linge, faire les lits et ranger le bazar qui traîne chez vous. Il a l'air rigolo, il est mignon, il a des grands bras et me fait penser un peu à ce...
Ce serait marrant de détecter quelqu'un dans une pièce voisine, sans utiliser de caméra ou de capteur infrarouge. En fait, c'est possible avec juste du Wifi et c'est ce que nous prouve Talking Sasquach qui vient de se bricoler un petit boitier...
Google en a marre que les IA passent ses CAPTCHA les doigts dans le nez, alors sa nouvelle idée de génie à la con pour vérifier que vous êtes bien humain, ça va bientôt être de vous faire agiter la main devant votre webcam. "Hé COUCOU le CAPTCHA...
Aucun article geek disponible