Space & Security News

Injection SQL permettant à un attaquant authentifié d'exécuter des commandes arbitraires via une interface spécifique, permettant potentiellement d'accéder, de modifier ou de supprimer des informations sensibles dans la base de données.

Vulnérabilité dans MongoDB permettant à un attaquant authentifié avec des privilèges d'écriture de base de données de déclencher une écriture hors limites dans le processus mongod, potentiellement conduisant à l'exécution de code arbitraire.

Un utilisateur authentifié peut provoquer une utilisation excessive de la mémoire via le traitement AST de $bitsAllSet, $bitsAnySet, $bitsAllClear, et $bitsAnyClear, contribuant à une perte de disponibilité par épuisement de la mémoire (OOM).

Vulnérabilité use-after-free dans le composant d'analyse des requêtes FLE de MongoDB, permettant à un attaquant de contrôler la structure d'une requête liée à FLE pour déclencher la vulnérabilité.

Un utilisateur authentifié peut épingler l'utilisation du CPU à 100 % pour une période prolongée en utilisant les opérateurs d'agrégation $trim, $ltrim, et $rtrim avec une chaîne d'entrée volumineuse et un masque de caractères densément peuplé.

Un utilisateur authentifié peut provoquer un plantage du serveur MongoDB en invoquant $_internalJsEmit ou la fonction mapreduce de la commande mapreduce d'une manière spécifique, résultant en un déni de service post-authentification.

Vulnérabilité de manipulation de prix non authentifiée et de référence d'objet direct non sécurisée (IDOR) permettant à des attaquants non authentifiés d'ajouter des produits WooCommerce à leur panier avec des prix contrôlés par l'attaquant.

Vulnérabilité d'exposition d'informations sensibles permettant à des attaquants authentifiés avec un accès de niveau abonné et supérieur d'extraire des données de détails d'entreprise privés et protégés par mot de passe.

Vulnérabilité d'accès non autorisé due à une vérification de capacité manquante permettant à des attaquants authentifiés avec un accès de niveau abonné et supérieur de créer des annonceurs.

Vulnérabilité de script intersite (XSS) stocké via les paramètres d'administration permettant à des attaquants authentifiés avec des privilèges de niveau administrateur et supérieur d'injecter des scripts web arbitraires dans des pages qui...

Vulnérabilité de script intersite (XSS) stocké via le paramètre 'permission_message' permettant à des attaquants authentifiés avec un accès de niveau contributeur et supérieur d'injecter des scripts web arbitraires dans des pages qui...

Vulnérabilité de script intersite (XSS) stocké via les shortcodes 'alg_wc_cog_product_cost' et 'alg_wc_cog_product_profit' permettant à des attaquants authentifiés avec un accès de niveau contributeur et supérieur d'injecter des scripts web...

Vulnérabilité d'autorisation manquante permettant à des attaquants authentifiés de supprimer les enregistrements de publications sociales d'autres utilisateurs, perturbant les flux de travail de publication de contenu.

Vulnérabilité d'injection SQL générique via le paramètre 's' permettant à des attaquants authentifiés avec un accès à la zone d'administration de gestion des dons (nécessitant la capacité edit_others_donations) et supérieur d'appendre des...

Vulnérabilité d'injection d'objet PHP permettant à des attaquants non authentifiés d'injecter une charge utile PHP sérialisée via l'en-tête User-Agent HTTP pendant tout événement journalisé, déclenchant un état de déni de service persistant...

Vulnérabilité d'exécution de script externe dans le pilote JDBC pour les bases de données H2, permettant à un administrateur de source de données de créer une nouvelle connexion et d'exécuter des scripts externes.

Vulnérabilité d'accès non autorisé aux données due à une vérification de capacité manquante permettant à des attaquants non authentifiés de visualiser tout contenu de ticket de support, y compris des informations sensibles sur les clients et des...

Vulnérabilité de permissions par défaut incorrectes permettant à un attaquant local d'accéder à un identifiant unique.

Vulnérabilité d'attribution de privilèges incorrecte permettant à des attaquants locaux d'accéder à des informations sensibles.

Écriture hors limites dans SveService permettant à des attaquants locaux privilégiés d'exécuter du code arbitraire.

Exportation incorrecte des composants d'application Android permettant à des attaquants locaux de déclencher des fonctions privilégiées.

Validation d'entrée incorrecte dans Routines permettant à des attaquants physiques de lancer une activité privilégiée.

Gestion incorrecte des autorisations insuffisantes dans Routines permettant à des attaquants locaux d'accéder à des informations sensibles.

Vulnérabilité d'injection SQL aveugle basée sur le temps via le paramètre 'sortf' permettant à des attaquants non authentifiés d'appendre des requêtes SQL supplémentaires dans des requêtes existantes pour extraire des informations sensibles de la...

Vulnérabilité de référence d'objet direct non sécurisée permettant à des attaquants authentifiés avec des privilèges de niveau instructeur et supérieur d'effectuer des opérations non autorisées sur le contenu de cours de n'importe quel autre...

Vulnérabilité de script intersite (XSS) stocké via l'attribut 'text' du shortcode 'wpcbm_best_seller' permettant à des attaquants authentifiés avec un accès de niveau gestionnaire de boutique et supérieur d'injecter des scripts web arbitraires...

Vulnérabilité permettant à une extension UI malveillante d'écraser les binaires ou la configuration de Rancher, d'écrire dans le stockage de cluster, de manipuler l'état de cluster ou de chaîner avec d'autres vecteurs d'attaque via un chemin...

Vulnérabilité de script intersite (XSS) stocké via l'attribut 'data-slick' permettant à des attaquants authentifiés avec un accès de niveau contributeur et supérieur d'injecter des scripts web arbitraires dans des pages qui s'exécuteront lorsque...

Vulnérabilité permettant à un tenant avec accès git push à un dépôt Fleet-monitored de lire des secrets de n'importe quel namespace sur chaque cluster downstream ciblé par leur 'GitRepo'.

Vulnérabilité de modification non autorisée de données due à une vérification de capacité manquante permettant à des attaquants authentifiés avec un accès de niveau abonné et supérieur de mettre à jour la valeur de la clé API stockée dans la base...

Utilisation de répertoires temporaires non sécurisés lors de la compilation avec C99 ou version ultérieure, permettant des attaques de type TOCTOU sur les répertoires temporaires.

Vulnérabilité de lecture de fichier arbitraire permettant à des attaquants authentifiés avec un accès de niveau abonné et supérieur de lire le contenu de fichiers arbitraires sur le serveur, qui peuvent contenir des informations sensibles.

Vulnérabilité d'injection SQL aveugle basée sur le temps via le paramètre 'product_order' permettant à des attaquants non authentifiés d'appendre des requêtes SQL supplémentaires dans des requêtes existantes pour extraire des informations...

Réutilisation incorrecte d'une connexion non chiffrée à partir du même pool de connexions pour une requête nécessitant TLS, permettant la transmission de données non chiffrées.

Réutilisation incorrecte d'une connexion pour SMB(S) transfers, permettant potentiellement le téléchargement du mauvais fichier ou le téléchargement d'un fichier au mauvais endroit.

Réutilisation incorrecte d'une connexion pour les transferts SMB(S), permettant potentiellement le téléchargement du mauvais fichier ou le téléchargement d'un fichier au mauvais endroit.

Transmission incorrecte des informations d'identification du premier proxy au second proxy lors de la gestion des redirections entre différents schémas d'URL.

Utilisation d'un en-tête 'Host:' personnalisé pour une requête HTTP suivie d'une seconde requête sans l'en-tête 'Host:' personnalisé, entraînant la transmission de cookies destinés au premier hôte dans la seconde requête, entraînant une fuite de cookies.

Fuite de mot de passe utilisé pour le premier hôte vers le hôte redirigé sous certaines circonstances lors de la gestion des redirections HTTP avec l'option '.netrc' activée.

Échec de détection des problèmes OCSP, considérant à tort la réponse OCSP comme correcte, permettant potentiellement l'acceptation de certificats révoqués.

Transmission incorrecte de l'en-tête 'Proxy-Authorization:' destiné au 'proxyA' vers le 'proxyB' lors du changement de proxy hôte, permettant potentiellement l'acceptation de certificats révoqués.

Vulnérabilité d'inclusion de fichier local permettant à des attaquants authentifiés avec un accès de niveau auteur et supérieur d'inclure et d'exécuter des fichiers PHP arbitraires sur le serveur, permettant l'exécution de tout code PHP dans ces...

Vulnérabilité de modification non autorisée de données due à des vérifications de capacité manquantes permettant à des attaquants authentifiés avec un accès de niveau auteur et supérieur de modifier ou de réinitialiser les configurations de...

Vulnérabilité de script intersite (XSS) stocké permettant à des attaquants non authentifiés d'injecter des scripts web arbitraires dans des pages qui s'exécuteront lorsque les utilisateurs accéderont à l'endpoint affecté, permettant l'exécution...

Vulnérabilité d'injection SQL via le paramètre datascope dans le fichier SysDeptMapper.xml permettant à des attaquants d'accéder à des informations sensibles de la base de données, y compris les informations d'identification personnelle des...

Vulnérabilité d'injection SQL via le paramètre datascope dans le fichier SysUserMapper.xml permettant à des attaquants d'accéder à des informations sensibles de la base de données, y compris les informations d'identification personnelle des...

Vulnérabilité d'autorisation par contournement permettant à des attaquants authentifiés avec un accès de niveau abonné et supérieur de modifier les paramètres globaux du groupe ProfileGrid, y compris l'ordre du menu de groupe, l'affichage de...

Vulnérabilité d'injection SQL aveugle via le paramètre 'rid' permettant à des attaquants authentifiés avec un accès de niveau abonné et supérieur d'appendre des requêtes SQL supplémentaires dans des requêtes existantes pour extraire des...

Vulnérabilité d'accès non autorisé permettant à des attaquants authentifiés avec un accès de niveau abonné et supérieur de s'ajouter eux-mêmes ou tout utilisateur enregistré à tout groupe ProfileGrid, y compris les groupes fermés et payants,...

Lecture hors limites du tampon dans argon2_verify sur une entrée codée vide, permettant potentiellement un déni de service ou une fuite de position d'un caractère '$' adjacent dans la mémoire du tas.

Vulnérabilité de mise en œuvre cryptographique faible permettant aux attaquants de forcer brutalement la clé de production de 16 caractères utilisée pour la génération de signature de paiement, permettant ainsi de falsifier des signatures de...

Vulnérabilité d'inclusion de fichier local permettant à des attaquants authentifiés d'inclure des fichiers PHP arbitraires à partir du répertoire packages et d'exécuter du code arbitraire.

Vulnérabilité de script intersite persistant permettant à des attaquants authentifiés d'injecter des scripts malveillants via les champs de texte de la conception, qui s'exécutent sur le frontend lors de l'enregistrement, affectant tous les...

Vulnérabilité de falsification de requête intersite permettant à des attaquants de créer des comptes utilisateurs non autorisés en amenant des administrateurs authentifiés à visiter des pages malveillantes.

Vulnérabilité d'injection SQL dans le fichier search.php permettant à des attaquants non authentifiés d'exécuter des requêtes SQL arbitraires et d'extraire des informations sensibles de la base de données.

Vulnérabilité de traversée de répertoire permettant à des attaquants non authentifiés de lister des fichiers arbitraires en manipulant le paramètre de dossier.

Vulnérabilité de contournement d'authentification permettant à des attaquants non authentifiés d'obtenir un accès administratif en récupérant le numéro de série de l'appareil et en utilisant les derniers 8 caractères comme mot de passe par défaut.

Vulnérabilité de dépassement de tampon de pile permettant à des attaquants locaux d'exécuter du code arbitraire en fournissant une chaîne de texte spécialement conçue au champ de nom d'affichage dans la configuration de l'horloge de fuseaux horaires.

Vulnérabilité de script intersite persistant permettant à des attaquants non authentifiés d'injecter des scripts malveillants via l'endpoint de réponse des bbs, qui s'exécutent dans les navigateurs des utilisateurs.

Vulnérabilité de chemin d'exécutable non cité permettant à des attaquants locaux d'élever leurs privilèges au niveau SYSTEM en plaçant un exécutable malveillant nommé IObit.exe dans le répertoire C:\Program Files (x86)\IObit et en redémarrant le service.

Vulnérabilité d'injection SQL permettant à des attaquants authentifiés de manipuler les requêtes de base de données en injectant du code SQL via le paramètre 'sortby', potentiellement extrayant des informations sensibles de la base de données.

Vulnérabilité de script intersite persistant permettant à des attaquants authentifiés d'injecter des scripts JavaScript arbitraires via des champs de saisie non assainis dans la configuration du plugin, potentiellement élevant leurs privilèges.

Vulnérabilité d'injection SQL permettant à des attaquants authentifiés de manipuler les requêtes de base de données en injectant du code SQL via le paramètre 'sortby', potentiellement extrayant des informations sensibles de la base de données à...

Vulnérabilité de dépassement de tampon permettant à des attaquants locaux de provoquer un déni de service via l'interface AP_MSP::loop, AP_MSP, AP_MSP.cpp.

Vulnérabilité permettant à un attaquant authentifié avec des privilèges bas dans iControl REST de créer ou de modifier des fichiers arbitraires via un endpoint non divulgué.

Vulnérabilité de traversée de répertoire permettant à un attaquant authentifié avec des privilèges d'administrateur de supprimer des fichiers via un endpoint non divulgué.

Vulnérabilité permettant à un attaquant authentifié avec un accès élevé au journal d'audit de voir des informations sensibles via le mot de passe ssh-password renvoyé dans la réponse iControl REST.

Vulnérabilité permettant à un attaquant authentifié avec des privilèges de gestionnaire de certificats ou supérieur d'exécuter des commandes arbitraires.

Vulnérabilité permettant à un attaquant authentifié avec des privilèges d'administrateur de ressource ou d'administrateur d'exécuter des commandes système arbitraires avec des privilèges élevés.

Vulnérabilité permettant à un trafic non divulgué de provoquer l'échec du traitement des paquets BFD par le moteur de micro-noyau de transmission (TMM) lors de la configuration dans les protocoles de routage statique et dynamique.

Vulnérabilité d'injection de commande à distance authentifiée permettant à un attaquant de traverser une frontière de sécurité dans les déploiements en mode appliance.

Vulnérabilité permettant à un attaquant authentifié avec iControl SOAP d'obtenir des informations sur d'autres comptes.

Vulnérabilité permettant à un trafic non divulgué d'épuiser les descripteurs de fichiers disponibles du processus httpd lors de la configuration pour utiliser l'authentification LDAP.

Vulnérabilité permettant à un trafic non divulgué de terminer le processus TMM lors de la configuration du profil DNS cache sur un serveur virtuel.

Vulnérabilité permettant à un attaquant authentifié avec des privilèges de gestionnaire ou supérieur de créer des objets de configuration qui permettent l'exécution de commandes arbitraires.

Vulnérabilité permettant à un trafic non divulgué de terminer le processus bd lors de la configuration d'une politique de sécurité ASM avancée sur un serveur virtuel.

Vulnérabilité permettant à un attaquant authentifié avec des privilèges d'administrateur de ressource ou d'administrateur d'exécuter des commandes système arbitraires avec des privilèges élevés dans les déploiements en mode appliance.

Vulnérabilité permettant à un trafic non divulgué de terminer le processus apmd lors de la configuration d'une politique d'accès APM sur un serveur virtuel.

Vulnérabilité permettant à un trafic non divulgué de terminer le processus TMM lors de la configuration d'un profil SIP sur un serveur virtuel.

Vulnérabilité permettant à des connexions provenant d'adresses IP bloquées de ne pas couvrir tous les endpoints, permettant potentiellement des connexions non autorisées.

Vulnérabilité permettant à un attaquant de contourner l'autorisation ou la limitation de débit en usurpant une adresse IP source via le module HTTP/3 QUIC.

Vulnérabilité d'attribution de privilèges incorrecte permettant à un attaquant authentifié de voir des informations sensibles via des commandes iControl REST et TMOS shell (tmsh) non divulguées.

Vulnérabilité permettant à un trafic non divulgué de terminer le processus TMM lors de la configuration d'un profil SSL sur un serveur virtuel sans la technologie Intel QuickAssist (QAT) ou sur un matériel BIG-IP avec la variable de base de...

Vulnérabilité permettant à un trafic non divulgué de provoquer l'arrêt du serveur virtuel pour le traitement de nouvelles connexions clients lors de la configuration de profils SSL sur un serveur virtuel.

Vulnérabilité permettant à un attaquant authentifié avec des privilèges d'administrateur de ressource d'effectuer une élévation de privilèges via iControl SOAP.

Vulnérabilité permettant à un attaquant authentifié avec des privilèges d'administrateur de ressource élevés de créer des configurations d'objets SNMP via iControl REST ou TMOS shell (tmsh), entraînant une élévation de privilèges.

Vulnérabilité permettant à un attaquant authentifié avec des privilèges bas de voir des informations sensibles non divulguées via l'interface d'utilisation de configuration BIG-IQ.

Vulnérabilité permettant à un attaquant non authentifié d'envoyer des requêtes avec des conditions hors de son contrôle, entraînant potentiellement un redémarrage du worker NGINX ou une limitation limitée de la modification des données.

Vulnérabilité de falsification de requête intersite (CSRF) permettant à un attaquant de provoquer des actions non autorisées dans l'interface d'utilisation de configuration BIG-IQ.

Vulnérabilité permettant à un attaquant authentifié avec des privilèges d'administrateur de ressource d'exécuter des commandes système arbitraires avec des privilèges élevés via une commande TMOS shell (tmsh) non divulguée.

Vulnérabilité permettant à un trafic non divulgué de terminer le processus TMM lors de la configuration d'un groupe UDP virtuel avec un profil de classification.

Vulnérabilité permettant à un attaquant avec des privilèges bas d'utiliser l'utilitaire QKView pour lire des informations sensibles d'un fichier QKView.

Vulnérabilité permettant à un attaquant authentifié avec des privilèges de gestionnaire ou supérieur de créer des objets de configuration qui permettent l'exécution de commandes arbitraires via iControl REST.

Vulnérabilité permettant à un trafic non divulgué d'augmenter l'utilisation de la mémoire, entraînant la terminaison du processus TMM sur un serveur virtuel HTTP/2 avec Layer 7 DoS Protection configuré.

Vulnérabilité permettant à un attaquant authentifié avec des privilèges d'administrateur de ressource d'effectuer une élévation de privilèges.

Vulnérabilité permettant à un attaquant authentifié avec des privilèges d'administrateur de ressource d'accéder à des informations sensibles non divulguées via un endpoint iControl REST et TMOS Shell (tmsh) non divulgué.

Vulnérabilité permettant à un trafic non divulgué de terminer le processus TMM lors de la configuration d'un groupe UDP virtuel avec un profil de classification.

Vulnérabilité d'exécution de code à distance authentifiée permettant à un attaquant de traverser une frontière de sécurité via l'utilitaire de configuration BIG-IQ.

Vulnérabilité d'attribution de privilèges incorrecte permettant à un attaquant authentifié de voir le statut réseau des systèmes de destination via des commandes de diagnostic réseau TMOS Shell (tmsh) non divulguées.

Vulnérabilité permettant à un attaquant authentifié de provoquer une fuite d'informations sur les noms de compte utilisateur locaux de BIG-IQ via des requêtes iControl REST non divulguées.

Vulnérabilité permettant à un attaquant authentifié avec des privilèges d'administrateur de ressource de télécharger des fichiers sensibles via iControl SOAP.

Vulnérabilité permettant à un attaquant de contourner la liste des extensions autorisées pour l'installation à partir de PyPI, permettant l'installation d'extensions non autorisées.

Vulnérabilité permettant à un attaquant de provoquer une exécution de code arbitraire via un fichier JSDoc spécialement conçu exécuté via child_process.exec.

Vulnérabilité permettant à un attaquant authentifié avec des privilèges de gestionnaire de certificats de modifier des objets de configuration qui permettent l'exécution de commandes arbitraires.

Vulnérabilité permettant à un attaquant authentifié avec des privilèges élevés de voir des informations sensibles via une commande TMOS Shell (tmsh) non divulguée.

Vulnérabilité permettant à un trafic non divulgué de terminer le processus TMM lors de la configuration d'un profil HTTP/2 et d'une règle iRule avec la commande HTTP::redirect ou HTTP::respond sur un serveur virtuel.

Vulnérabilité permettant à un attaquant authentifié avec des privilèges élevés d'écraser, de supprimer ou de corrompre des fichiers locaux arbitraires via SSL Orchestrator.

Vulnérabilité permettant à un trafic Ethernet local non divulgué d'augmenter l'utilisation des ressources ePVA et TMM lors de la configuration de l'accélération ePVA.

Vulnérabilité permettant à un attaquant authentifié avec un accès administratif d'élever ses privilèges.

Vulnérabilité permettant à un trafic non divulgué de terminer le processus TMM lors de la configuration d'un groupe UDP virtuel avec Allow Dynamic Record Sizing activé.

Vulnérabilité permettant à un attaquant authentifié avec des privilèges d'administrateur de ressource de créer des objets de configuration SNMP via iControl SOAP, entraînant une élévation de privilèges.

Vulnérabilité permettant à un attaquant d'injecter des en-têtes de trame et des charges utiles de bytes dans le pair amont lors de la configuration de proxy_http_version à 2 et proxy_set_body.

Vulnérabilité permettant à un attaquant authentifié avec des privilèges d'administrateur d'effectuer une élévation de privilèges en contournant les restrictions du mode appliance.

Vulnérabilité permettant un dépassement de tampon de mémoire ou un redémarrage du worker NGINX lors de la configuration de charset, source_charset, et charset_map avec proxy_pass.

Vulnérabilité permettant à un attaquant authentifié de voir des informations réseau adjacentes non divulguées via des commandes de diagnostic réseau TMOS Shell (tmsh) non divulguées.

Vulnérabilité permettant à un attaquant d'exploiter un dépassement de tampon de mémoire dans le module ngx_http_rewrite_module, entraînant potentiellement une exécution de code ou un redémarrage du worker NGINX.

Vulnérabilité permettant à un attaquant avec une capacité d'interception (MITM) de lire la mémoire du worker NGINX ou de provoquer un redémarrage du worker via les modules ngx_http_scgi_module et ngx_http_uwsgi_module.

Vulnérabilité permettant à un attaquant de contourner la validation des longueurs de chaîne de caractères UTF-8, permettant potentiellement le contournement des contrôles de sécurité au niveau de l'application.

Vulnérabilité permettant à un attaquant de provoquer une récursion infinie lors du décodage de données protobuf imbriquées, entraînant un épuisement de la pile d'appels JavaScript.

Vulnérabilité permettant à un attaquant de corrompre les fonctions globales JavaScript via des chemins d'options de schéma, entraînant une corruption de la fonctionnalité au niveau du processus.

Vulnérabilité permettant à un attaquant de provoquer l'émission de chaînes de caractères arbitraires contrôlées par l'attaquant dans le code JavaScript généré, entraînant potentiellement une exécution de code arbitraire.

Vulnérabilité permettant à un attaquant de modifier le prototype d'objets JavaScript via des propriétés __proto__ filtrées, entraînant potentiellement une corruption de la fonctionnalité au niveau du processus.

Vulnérabilité permettant à un attaquant de provoquer l'exécution de code arbitraire via une valeur par défaut de champ de bytes non sécurisée dans le schéma.

Vulnérabilité permettant à un attaquant de provoquer une erreur de compilation de fonction due à des caractères de contrôle non échappés dans les noms de champ de schéma, entraînant un échec de la génération de code.

Vulnérabilité permettant à un attaquant de provoquer l'émission de noms d'identifiants JavaScript non sécurisés via des noms de schéma contrôlés par l'attaquant, entraînant potentiellement une exécution de code arbitraire.

Vulnérabilité permettant à un attaquant de provoquer une injection de contenu HTML non sécurisé via des propriétés tagName non validées dans jsx() ou createElement(), entraînant potentiellement une exécution de code arbitraire.

Vulnérabilité permettant à un attaquant de contourner la limitation de taille des requêtes POST via des requêtes chunked Transfer-Encoding, entraînant potentiellement un déni de service.

Vulnérabilité permettant à un attaquant de provoquer une fuite de mémoire via des requêtes POST chunked Transfer-Encoding, entraînant potentiellement un épuisement de la mémoire du serveur.

Vulnérabilité permettant à un attaquant d'injecter des déclarations CSS arbitraires via des propriétés de style d'objet non validées, entraînant potentiellement une exécution de code arbitraire.

Vulnérabilité permettant à un attaquant de contourner la validation des claims JWT exp, nbf, et iat, entraînant potentiellement une exécution de code arbitraire ou une fuite de mémoire.

Vulnérabilité permettant à un attaquant de capturer des jetons d'authentification en texte clair dans les journaux CI/CD ou automatisation, entraînant potentiellement une élévation de privilèges ou une exécution de code arbitraire.

Vulnérabilité permettant à un attaquant de provoquer une incohérence de cache via des requêtes GET avec des en-têtes x-nextjs-data, entraînant potentiellement un déni de service ou une exécution de code arbitraire.

Vulnérabilité permettant à un attaquant de contourner les vérifications de middleware via des paramètres de requête spécialement conçus, entraînant potentiellement un accès non autorisé à des ressources protégées.

Vulnérabilité permettant à un attaquant de contourner les règles de middleware via des variantes d'URL de transport spécifiques, entraînant potentiellement un accès non autorisé à des ressources protégées.

Vulnérabilité permettant à un attaquant de provoquer un empoisonnement du cache via des requêtes malveillantes, entraînant potentiellement un déni de service ou une exécution de code arbitraire.

Vulnérabilité permettant à un attaquant de provoquer un épuisement de la mémoire du serveur via des requêtes de grandes ressources locales, entraînant potentiellement un déni de service.

Vulnérabilité permettant à un attaquant de provoquer une requête de proxy inverse via des requêtes de mise à niveau WebSocket, entraînant potentiellement un accès non autorisé à des services internes ou cloud.

Vulnérabilité permettant à un attaquant de provoquer un épuisement des connexions du serveur via des requêtes POST spécialement conçues, entraînant potentiellement un déni de service.

Vulnérabilité permettant à un attaquant d'injecter du code JavaScript arbitraire via des scripts de contenu non échappés, entraînant potentiellement une exécution de code arbitraire.

Vulnérabilité permettant à un attaquant de provoquer un empoisonnement du cache via des en-têtes CSP non valides, entraînant potentiellement un déni de service ou une exécution de code arbitraire.

Vulnérabilité permettant à un attaquant de provoquer un empoisonnement du cache via des requêtes malveillantes, entraînant potentiellement un déni de service ou une exécution de code arbitraire.

Vulnérabilité permettant à un attaquant de contourner les vérifications de middleware via des requêtes GET spécialement conçues, entraînant potentiellement un accès non autorisé à des ressources protégées.

Vulnérabilité permettant à un attaquant de contourner les contrôles de sécurité via une utilisation incorrecte de l'objet hôte, entraînant potentiellement une exécution de code arbitraire.

Vulnérabilité de traversée de répertoire permettant à un attaquant authentifié de lire des fichiers arbitraires via une session d'importation spécialement conçue avec un espace de travail de fichier système bloqué.

Vulnérabilité d'élévation de privilèges permettant à un attaquant authentifié de contourner les contrôles de sécurité via un chemin d'installation non cité.

Vulnérabilité d'élévation de privilèges permettant à un attaquant authentifié de contourner les contrôles de sécurité via une vérification de chemin d'installation incorrecte.

Vulnérabilité d'exposition de clé permettant à un attaquant non authentifié d'accéder à des informations sensibles via une requête HTTP GET non chiffrée.

Vulnérabilité d'exposition d'informations sensibles permettant à un attaquant non authentifié d'accéder à des informations de débogage sensibles via le service de gestion Keycloak.

Vulnérabilité de gestion incorrecte des sessions permettant à un attaquant de prolonger la durée de vie des sessions d'utilisateur via une manipulation des informations de session.

Vulnérabilité permettant à un attaquant non authentifié de contourner les protections CSRF via des requêtes spécialement conçues, entraînant potentiellement une exécution de code arbitraire.

Vulnérabilité de dépassement de tampon entraînant un épuisement de la mémoire et un déni de service.

Vulnérabilité permettant à un attaquant de contourner les contrôles de sécurité via des noms de domaine DNS non conformes, entraînant potentiellement une exécution de code arbitraire.

Vulnérabilité permettant à un attaquant de provoquer un dépassement de tampon via des en-têtes de longueur de morceau incorrects, entraînant potentiellement un déni de service.

Vulnérabilité permettant à un attaquant de contourner les contrôles de sécurité via des en-têtes de transfert non conformes, entraînant potentiellement une exécution de code arbitraire.

Vulnérabilité permettant à un attaquant de provoquer un dépassement de tampon via des valeurs de longueur non validées, entraînant potentiellement un déni de service.

Vulnérabilité permettant à un attaquant de provoquer une allocation de mémoire excessive via des paquets LZ4 compressés spécialement conçus, entraînant potentiellement un déni de service.

Vulnérabilité permettant à un attaquant de contourner les contrôles de sécurité via des en-têtes HTTP/1.0 non conformes, entraînant potentiellement une exécution de code arbitraire.

Vulnérabilité permettant à un attaquant de contourner les contrôles de sécurité via des en-têtes de transfert non conformes, entraînant potentiellement une exécution de code arbitraire.

Vulnérabilité permettant à un attaquant de provoquer une allocation de mémoire excessive via des en-têtes de compression non conformes, entraînant potentiellement un déni de service.

Vulnérabilité permettant à un attaquant de contourner les contrôles de sécurité via des en-têtes de compression non conformes, entraînant potentiellement une exécution de code arbitraire.

Vulnérabilité permettant à un attaquant de provoquer un épuisement de la mémoire et du processeur via des propriétés MQTT non validées, entraînant potentiellement un déni de service.

Vulnérabilité de script intersite permettant à un attaquant de provoquer une exécution de code arbitraire via une invitation de calendrier ICS spécialement conçue.

Vulnérabilité permettant à un attaquant authentifié de supprimer des annotations arbitraires, même celles auxquelles il n'a pas accès en lecture.

Vulnérabilité permettant à un attaquant authentifié de provoquer une utilisation excessive de la mémoire via des requêtes de diffusion en continu volumineuses, entraînant potentiellement un déni de service.

Vulnérabilité permettant à un attaquant authentifié de provoquer un plantage du serveur via des requêtes concurrentes spécialement conçues, entraînant un déni de service.

Vulnérabilité permettant à un attaquant authentifié de supprimer des instantanés arbitraires, même ceux auxquels il n'a pas accès en lecture ou en écriture.

Vulnérabilité permettant à un attaquant authentifié de provoquer une utilisation excessive de la mémoire via des requêtes de ressources de plugin spécialement conçues, entraînant potentiellement un déni de service.

Vulnérabilité permettant à un attaquant de contourner les contrôles d'accès via des adresses IPv6 non conformes, entraînant potentiellement une exécution de code arbitraire.

Vulnérabilité permettant à un attaquant authentifié d'accéder à des privilèges d'administrateur de tableau de bord via une manipulation de l'ID de tableau de bord.

Vulnérabilité permettant à un attaquant authentifié de provoquer un épuisement de la mémoire via des requêtes SQL spécialement conçues, entraînant potentiellement un déni de service.

Vulnérabilité permettant à un attaquant authentifié d'accéder à des fichiers arbitraires via des expressions SQL spécialement conçues.

Vulnérabilité permettant à un attaquant authentifié de générer des jetons de service après la révocation des privilèges de génération de jetons, entraînant potentiellement une exécution de code arbitraire.

Vulnérabilité permettant à un attaquant de provoquer une exécution de code arbitraire via des noms de contrôleur non validés.

Vulnérabilité permettant à un attaquant de contourner les contrôles de sécurité via des entrées utilisateur non validées, entraînant potentiellement une exécution de code arbitraire.

Vulnérabilité permettant à un attaquant de provoquer une fuite d'informations sensibles via des messages d'erreur non filtrés.

Vulnérabilité permettant à un attaquant de contourner les contrôles de sécurité via des en-têtes HTTP non validés, entraînant potentiellement une exécution de code arbitraire.

Vulnérabilité permettant à un attaquant de contourner les contrôles d'authentification via une valeur de clé vide, entraînant potentiellement une exécution de code arbitraire.

Vulnérabilité permettant à un attaquant de provoquer une exécution de code arbitraire via une version obsolète de jQuery.

Vulnérabilité permettant à un attaquant authentifié de provoquer une exécution de code arbitraire via des paramètres de tri non validés.

Vulnérabilité de script intersite stocké permettant à un attaquant authentifié d'injecter du code arbitraire via des champs de produit non validés.

Vulnérabilité permettant à un attaquant de provoquer un déni de service via des paquets TCP DNS spécialement conçus, entraînant un blocage du réacteur.

Vulnérabilité permettant à un attaquant de provoquer un déni de service via des en-têtes de partie non validés, entraînant une utilisation excessive du processeur.

Vulnérabilité permettant à un attaquant de contourner les contrôles d'authentification via des jetons non validés, entraînant potentiellement une exécution de code arbitraire.

Vulnérabilité permettant à un attaquant de contourner les contrôles de sécurité via des chemins de traversée de répertoire non validés, entraînant potentiellement un accès non autorisé à des ressources protégées.

Vulnérabilité de script intersite réfléchi non authentifié permettant à un attaquant d'injecter du code arbitraire via des requêtes de recherche spécialement conçues.

Vulnérabilité de script intersite côté serveur permettant à un attaquant authentifié d'exécuter du code arbitraire via des modèles de courrier électronique non validés.

Vulnérabilité permettant à un attaquant authentifié de télécharger et d'exécuter des fichiers PHP arbitraires via l'API REST File Manager.

Vulnérabilité d'injection SQL permettant à un attaquant authentifié d'exécuter des requêtes SQL arbitraires via des paramètres de tri non validés.

Vulnérabilité permettant à un attaquant non authentifié de provoquer une prise de contrôle de compte via une manipulation de l'en-tête Host.

Vulnérabilité de script intersite stocké permettant à un attaquant authentifié d'injecter du code arbitraire via des noms de clé de configuration non validés.

Vulnérabilité permettant à un attaquant authentifié de remplacer les informations d'identification administrateur via des paramètres de configuration non validés.

Vulnérabilité permettant à un attaquant authentifié d'injecter du code arbitraire via des modèles d'éditeur de facture non validés.

Vulnérabilité de script intersite côté serveur permettant à un attaquant authentifié d'exécuter du code arbitraire via des modèles non validés.

Vulnérabilité permettant à un attaquant authentifié de lire des fichiers arbitraires via des paramètres de pièce jointe d'événement non validés.

Vulnérabilité permettant à un attaquant de contourner les contrôles de sécurité via des requêtes SSL non chiffrées, entraînant potentiellement une exécution de code arbitraire.

Vulnérabilité permettant à un attaquant de contourner les contrôles de sécurité via des en-têtes HTTP non validés, entraînant potentiellement une exécution de code arbitraire.

Vulnérabilité permettant à un attaquant authentifié d'exécuter du code arbitraire via des entrées utilisateur non validées.

Vulnérabilité permettant à un attaquant authentifié d'exécuter du code arbitraire via des entrées utilisateur non validées.

Vulnérabilité permettant à un attaquant non authentifié de contourner les contrôles de verrouillage de compte via des requêtes spécialement conçues.

Vulnérabilité permettant à un attaquant authentifié de lire des informations sensibles via des paramètres de filtre non validés.

Vulnérabilité permettant à un attaquant authentifié de lire des informations sensibles via des identifiants de dispositif non validés.

Vulnérabilité permettant à un attaquant authentifié de provoquer un déni de service via des paramètres de filtre non validés.

Vulnérabilité permettant à un attaquant authentifié de lire des informations sensibles via des jetons API non validés.

Vulnérabilité de traversée de répertoire permettant à un attaquant authentifié de lire des fichiers arbitraires via des paramètres de chemin non validés.

Vulnérabilité permettant à un attaquant de provoquer une redirection vers un service externe via des requêtes spécialement conçues.

Vulnérabilité permettant à un attaquant authentifié de contourner les contrôles d'autorisation, entraînant potentiellement une exécution de code arbitraire.

Vulnérabilité d'injection SQL permettant à un attaquant authentifié d'exécuter des requêtes SQL arbitraires via des requêtes spécialement conçues.

Vulnérabilité d'injection SQL permettant à un attaquant authentifié d'exécuter des requêtes SQL arbitraires via des requêtes spécialement conçues.

Vulnérabilité permettant à un attaquant authentifié de contourner les contrôles d'autorisation via des requêtes spécialement conçues.

Vulnérabilité permettant à un attaquant de provoquer un dépassement de tampon via un arbre spécialement conçu, entraînant potentiellement une exécution de code arbitraire.

Vulnérabilité permettant à un attaquant non authentifié de lire des informations sensibles via un jeton de récupération non validé.

Vulnérabilité permettant à un attaquant non authentifié d'exécuter du code arbitraire via des entrées utilisateur non validées.

Vulnérabilité permettant à un attaquant authentifié de contourner les contrôles de sécurité via des requêtes SQL non validées, entraînant potentiellement une exécution de code arbitraire.

Vulnérabilité permettant à un attaquant authentifié d'élever ses privilèges via une manipulation des rôles d'équipe.

Vulnérabilité permettant à un attaquant de provoquer une boucle infinie via une URL de fichier spécialement conçue, entraînant un déni de service.

Vulnérabilité permettant à un attaquant de contourner les contrôles d'authentification via une manipulation des étapes de signature, entraînant potentiellement une exécution de code arbitraire.

Vulnérabilité d'injection SQL permettant à un attaquant authentifié d'exécuter des requêtes SQL arbitraires via des paramètres non validés.

Vulnérabilité d'injection SQL permettant à un attaquant authentifié d'exécuter des requêtes SQL arbitraires via des paramètres non validés.

Vulnérabilité d'injection SQL permettant à un attaquant authentifié d'exécuter des requêtes SQL arbitraires via des paramètres de filtre non validés.

Vulnérabilité permettant à un attaquant de provoquer un déni de service via des paquets TCP DNS spécialement conçus.

Vulnérabilité permettant à un attaquant de provoquer un déni de service via des en-têtes de partie non validés.

Vulnérabilité permettant à un attaquant de contourner les contrôles d'authentification via des jetons non validés.

Vulnérabilité permettant à un attaquant de contourner les contrôles de sécurité via des chemins de traversée de répertoire non validés.

Vulnérabilité de script intersite réfléchi non authentifié permettant à un attaquant d'injecter du code arbitraire via des requêtes de recherche spécialement conçues.

Vulnérabilité de script intersite côté serveur permettant à un attaquant authentifié d'exécuter du code arbitraire via des modèles de courrier électronique non validés.

Vulnérabilité permettant à un attaquant authentifié de télécharger et d'exécuter des fichiers PHP arbitraires via l'API REST File Manager.

Vulnérabilité d'injection SQL permettant à un attaquant authentifié d'exécuter des requêtes SQL arbitraires via des paramètres de tri non validés.

Vulnérabilité permettant à un attaquant non authentifié de provoquer une prise de contrôle de compte via une manipulation de l'en-tête Host.

Vulnérabilité de script intersite stocké permettant à un attaquant authentifié d'injecter du code arbitraire via des noms de clé de configuration non validés.

Vulnérabilité permettant à un attaquant authentifié de remplacer les informations d'identification administrateur via des paramètres de configuration non validés.

Vulnérabilité permettant à un attaquant authentifié d'injecter du code arbitraire via des modèles d'éditeur de facture non validés.

Vulnérabilité de script intersite côté serveur permettant à un attaquant authentifié d'exécuter du code arbitraire via des modèles non validés.

Earth Observatory Science Earth Observatory Ice Moves Out of Aniak Earth Earth Observatory Image of the Day EO Explorer Topics All Topics Atmosphere Land Heat & Radiation Life on Earth Human Dimensions Natural Events Oceans Remote Sensing...

The 1980's kids classic 'Space and Beyond' is back as a stunning interactive comic.

SpaceX just revealed that it's on the hunt for additional launch sites for its Starship megarocket, eyeing locations both inside and beyond the United States.

3 min readPreparations for Next Moonwalk Simulations Underway (and Underwater) Branch’s work outfitting a prototype of a lunar surface habitat they developed, pictured here, under a cooperative agreement with Marshall Space Flight Center, helped...

NASA/Joel Kowsky “Rise,” the Artemis II zero gravity indicator, is seen sitting on the dais as NASA astronauts Reid Wiseman, Victor Glover, and Christina Koch, and CSA (Canadian Space Agency) astronaut Jeremy Hansen speak with congressional...

High-energy cosmic rays, 10 million times more powerful than particles accelerated in Earth's strongest atom smasher, may hide a superheavy secret that is the key to unlocking a 60-year-old puzzle.

The string of galaxies is just a small part of the colossal Virgo Galaxy Cluster

A mockup of Blue Origin's Blue Moon Mark 2 lunar lander has been assembled at the Johnson Space Center, and is ready for Artemis astronauts to come aboard to begin training.

Look! Up in the sky! It's a bird! It's a plane! No, it's non-canonical Superman!

The Sun rises behind NASA’s Artemis II SLS (Space Launch System) rocket and Orion spacecraft on top of a mobile launcher at Launch Complex 39B at NASA’s Kennedy Space Center in Florida on March 30, 2026.Credit: NASA/Jim Ross NASA is moving...

Scientists are using a new technique to study incoming space debris and its effects on Earth's atmosphere.

NASA astronaut Jack Hathaway works on MVP Cell-09 research inside a portable glovebag aboard the International Space Station.ESA/Sophie Adenot Expedition 74 astronauts aboard the International Space Station are uncovering how bacteria that causes...

3 min read NASA’s Planet-Hunting TESS Reveals Dazzling Night Sky NASA’s TESS (Transiting Exoplanet Survey Satellite) has released its most complete view of the starry sky to date, filling in gaps from previous observations. Nearly 6,000 colored...

M51, also known as the Whirlpool Galaxy, looks incredible in this new snap by the James Webb Space Telescope.

A 3,700-mile-long cloud bank on Venus forms through the same phenomenon that describes how water spreads out in your kitchen sink, scientists say.

The world's first space-based neutrino detector launched to space this month to study elusive neutrino particles that constantly bombard Earth.

It will likely cost about $1.2 trillion to develop and operate President Trump's planned "Golden Dome" missile defense system, according to a new Congressional Budget Office report.

This month, ESA’s Mars Express takes us to Shalbatana Vallis: a fascinating martian valley surrounded by signs of water, lava, craters and chaos.

This month, ESA’s Mars Express takes us to Shalbatana Vallis: a fascinating martian valley surrounded by signs of water, lava, craters and chaos.

Earth Observatory Science Earth Observatory America’s Emerald Isle Earth Earth Observatory Image of the Day EO Explorer Topics All Topics Atmosphere Land Heat & Radiation Life on Earth Human Dimensions Natural Events Oceans Remote Sensing...

J'sais pas vous, mais en ce moment, moi ça n'arrête pas ! De quoi je parle ? Hé bien des putains d'appels commerciaux / arnaques que je reçois sur mon téléphone. C'est simple, je ne décroche plus aucun numéro que je ne connais pas. Je crois qu'on...

500 000 dollars. C'est le prix d'entrée annoncé pour le GD01 d'Unitree, un robot mecha de 2,7 mètres de haut que vous pouvez littéralement piloter depuis son torse, façon Pacific Rim version chinoise. Unitree, le fabricant chinois déjà connu pour...

Un utilisateur de Reddit a découvert cette semaine que le nouveau Steam Controller de Valve, vendu 100 euros en pré-commande sur le site de Steam, contient un easter egg complètement absurde : si vous lâchez la manette en mode Big Picture...

OpenZFS 2.4.2 est sortie ce 12 mai, et c'est une mise à jour qu'attendaient pas mal de gens qui font tourner du Linux 7.0 (le tout dernier noyau Linux stable). OpenZFS, pour ceux qui ne suivent pas, c'est le portage libre du célèbre système de...

Hugh Jeffreys , le YouTuber australien qui démonte tout ce qu'il trouve, s'est attaqué cette fois à une GoPro Hero 10 achetée 100 dollars avec un message d'erreur "no camera input". Traduction : la caméra ne reçoit plus l'image du capteur. Sur...

Du côté de Google DeepMind, on s'amuse à réinventer le pointeur de souris. Le projet s'appelle Magic Pointer, c'est un pointeur piloté par Gemini (le modèle d'IA maison de Google) qui comprend ce que vous désignez à l'écran. L'idée est simple....

Un truc franchement rageant remonte du côté de chez Google Cloud, et c'est The Register qui a mené l'enquête. Plusieurs développeurs ont vu leur facture Google Cloud exploser entre 3000 et 10000 dollars en quelques minutes, pour des services...

Le gang ransomware Nitrogen a balancé Foxconn sur son site de fuite avec 8 To de données et 11 millions de fichiers volés, selon The Register. Schémas hardware, instructions d'assemblage, topologies de datacenters côté client. Et comme Foxconn...

La bidouilleuse Maddie Dreese a réussi un sacré exploit les amis ! Elle a fait tourner un vrai modèle IA sur une Game Boy Color tout ce qu'il y a de plus basique.. Pas besoin de PC ni d'appels à un service tiers en ligne, mais simplement avec un...

UnDUNE II , c'est Dune II qui tient en entier dans une PICO-8 , cette fameuse "fantasy console" dont je vous ai déjà parlé. Ça a donc pris près de trois ans de boulot pour Paul Nicholas (alias Liquidream) afin de faire tenir le RTS culte de...

J'sais pas si vous avez vu passer ça, mais vous pouvez désormais déclencher la guerre Iran-USA directement depuis votre navigateur, tout ça en pixel art, en incarnant ce bon vieux Donald Trump. C'est gratuit, accessible sur epicfurious.com , et...

Orhun Parmaksız, l'un des principaux mainteneurs de Ratatui (une bibliothèque Rust très utilisée pour créer des interfaces texte dans le terminal), vient de sortir un projet qui sort vraiment des clous. Ça s'appelle Ratty, c'est donc un émulateur...

Le Fisher Price Pixter, ce jouet éducatif à écran tactile que Mattel vendait entre 2000 et 2002, vient de se faire passer au scanner par Dmitry Grinberg . Alors ce truc n'est pas le truc le plus répandu qui soit, surtout par chez nous, mais on en...

Google a balancé l'info via son équipe cyberdéfense, le GTIG (Google Threat Intelligence Group). Des cybercriminels ont utilisé une IA générative pour dénicher et écrire un code d'attaque exploitant une faille inconnue (ce qu'on appelle un...

Une fibre optique de télécom standard, celle qui passe peut-être à quelques mètres de votre bureau en ce moment, peut être transformée en microphone à distance. C'est ce qu'ont démontré des chercheurs à la conférence NDSS 2026, le rendez-vous...

Je viens de pousser en prod une fonctionnalité sur laquelle je bosse depuis quelques temps et comme je suis content du résultat, c'est le moment de partager ça avec vous. En haut à droite du site, juste à côté de l'icône qui change le thème, vous...

Si vous cherchez une alternative à Termius qui ne vous coûte pas une petite couille, je crois que j'ai trouvé ce qu'il vous faut ! C'est vrai qu'il y a quelque chose de carrément agréable à pouvoir ouvrir un navigateur depuis n'importe quelle...

Des faux installateurs Claude Code se baladent dans Google Les chercheurs d'Ontinue, une boîte de cybersécurité, ont publié une analyse d'une campagne de vol de données qui vise directement les développeurs. La méthode est en fait assez simple....

Tagger des milliers de photos à la main, c'est le genre de corvée qu'on remet tous à plus tard depuis des années. Mais c'était sans compter sur photo-folder-tagger de Laurent Voillot qui règle ça grâce à 6 modes IA spécialisés, le tout en local,...

Y'a des gens trop habitués à Linux, qui tapent htop par réflexe alors que sous Windows, la commande ne fait rien. Pour que ça fonctionne, faut installer WSL, configurer un sous-système Linux entier, et tout ça juste pour surveiller quelques...