Space & Security News

Un visiteur non authentifié d'une application Budibase publiée peut lire et modifier tous les documents de la base de données sous-jacente (MongoDB, CouchDB, etc.) via une injection JSON. La validation des entrées utilisateur ne filtre que les...

Le filtre d'authentification utilise une vérification de suffixe pour autoriser l'accès public à /configs, mais tout chemin se terminant par configs contourne l'authentification. Un attaquant non authentifié peut créer et exécuter des workflows...

Le filtre d'authentification traite toute requête se terminant par /configs comme publique, permettant à un attaquant non authentifié de créer et exécuter des workflows. Cela mène à une exécution de code à distance en tant que root dans le...

Un client peut télécharger des fichiers arbitraires dans les versions jusqu'à 8.0.1, ce qui permet d'exécuter du code malveillant sur le serveur. Cela compromet gravement la sécurité du site. Une mise à jour urgente est impérative pour bloquer ce...

Un téléchargement de fichier arbitraire dans Quform permet à un abonné de déposer des fichiers malveillants sur le serveur. Cela peut entraîner une exécution de code à distance et une prise de contrôle complète.

Cette vulnérabilité de téléchargement de fichier arbitraire dans Travel Booking permet à un abonné d'uploader des scripts malveillants. L'impact est critique avec un risque de compromission totale du site.

L'image Docker officielle openproject/openproject utilise une clé SECRET_KEY_BASE par défaut, combinée à cookies_serializer = :marshal. Cela offre à tout utilisateur connecté un chemin de désérialisation Marshal déterministe via le lecteur de...

Une vulnérabilité IDOR via le paramètre PATCH project_folder_id permet à un administrateur de projet de détourner le dossier Nextcloud ou OneDrive d'un autre projet. La synchronisation suivante écrase les ACL, donnant accès au dossier au projet attaquant.

Une injection SQL dans la fonctionnalité timestamps permet à un attaquant d'exécuter des requêtes SQL arbitraires via le paramètre timestamps. Cela peut entraîner la divulgation ou la modification de données sensibles.

La gestion des noms d'hôte avec des caractères nul intégrés permet une réassociation silencieuse de l'autorité en raison de la troncature dans les liaisons du résolveur. Cela permet un contournement complet de la sécurité TLS avec un impact...

Un débordement de tampon basé sur la pile dans thttpd lors du traitement des paramètres de requête HTTP permet à un attaquant non authentifié de corrompre la mémoire. L'exploitation peut entraîner un déni de service ou potentiellement une...

Un débordement de tampon basé sur la pile dans ssvr lors du traitement des données d'authentification RTSP personnalisées permet à un attaquant non authentifié de corrompre la mémoire. L'exploitation peut entraîner un déni de service ou...

Un débordement de tampon basé sur la pile dans ssvr lors de l'analyse des champs d'authentification RTSP Digest permet à un attaquant non authentifié de corrompre la mémoire. L'exploitation peut entraîner un déni de service ou potentiellement une...

Un débordement de tampon basé sur la pile dans vlsvr lors du traitement des données de connexion distante permet à un attaquant non authentifié de corrompre la mémoire. L'exploitation peut entraîner un déni de service ou potentiellement une...

Une escalade de privilèges non authentifiée dans les versions jusqu'à 1.4.9 permet à un attaquant d'obtenir un accès administrateur complet. Le site peut être entièrement compromis. Appliquez le correctif immédiatement pour protéger l'installation.

Cette vulnérabilité permet à un attaquant non authentifié d'élever ses privilèges dans les versions jusqu'à 5.0.2. Un accès administrateur peut être obtenu sans aucune authentification. Mettez à jour le plugin sans délai pour éviter une...

Un abonné peut injecter des objets PHP dans les versions jusqu'à 3.0.4, ce qui permet d'exécuter du code malveillant. Les données utilisateur et la plateforme peuvent être compromises. Appliquez le correctif dès que possible.

Une escalade de privilèges non authentifiée dans les versions jusqu'à 5.0.4 permet à un attaquant d'obtenir un accès administrateur. Les fonctionnalités de marketplace peuvent être détournées. Une mise à jour urgente est nécessaire pour sécuriser...

Cette injection d'objet PHP critique dans Uncanny Automator Pro permet à un abonné d'exécuter du code malveillant. L'impact est très élevé avec un risque de compromission totale du serveur.

Une injection de template côté serveur (SSTI) dans Genshi 0.7.9 permet à un attaquant distant d'exécuter du code arbitraire via des expressions de template malveillantes. Cela peut mener à une compromission complète du serveur et des données.

Cette vulnérabilité permet à des utilisateurs authentifiés ou non de contourner les restrictions de répertoire et d'énumérer des chemins de fichiers arbitraires sur le système. Un attaquant peut ainsi accéder à des fichiers sensibles ou à des...

La JVM par défaut accède aux fichiers sous /tmp, permettant à un attaquant local de pré-créer des fichiers .jar malveillants dans le classpath. Cela conduit à l'exécution de code arbitraire lors du démarrage de la JVM, compromettant totalement le système.

Cette vulnérabilité critique permet l'exécution de commandes arbitraires via un fichier .tool-versions malveillant. Le moteur de template Tera exécute des commandes sans vérification de confiance, permettant à un attaquant de compromettre le système.

Un empoisonnement du cache store conduit à une exécution de code à distance (RCE). Un attaquant peut injecter des données malveillantes dans le cache, permettant l'exécution de code arbitraire sur le serveur.

Un endpoint accepte un fichier .zip téléchargé par un builder et extrait les fichiers, y compris les liens symboliques absolus. La validation du chemin d'icône ne rejette pas les liens symboliques, permettant à un attaquant de lire n'importe quel...

Cette injection SQL non authentifiée permet à un attaquant d'exécuter des requêtes arbitraires sur la base de données. L'impact est critique car elle peut entraîner une divulgation complète des données et une prise de contrôle. L'exploitation est...

Cette injection SQL non authentifiée permet à un attaquant d'exécuter des commandes sur la base de données. L'impact est critique car elle peut mener à une compromission totale du site. L'exploitation est simple et ne nécessite pas d'authentification.

Cette injection SQL non authentifiée permet à un attaquant d'exécuter des requêtes malveillantes sur la base de données. L'impact est critique car elle peut entraîner une divulgation de données et une escalade de privilèges. L'exploitation est...

Cette injection SQL non authentifiée permet à un attaquant d'exécuter des commandes arbitraires sur la base de données. L'impact est critique car elle peut compromettre l'intégrité du site. L'exploitation est simple et ne nécessite pas d'authentification.

Une injection SQL non authentifiée dans les versions jusqu'à 3.5.7 permet à un attaquant d'exécuter des requêtes malveillantes sur la base de données. Les données sensibles peuvent être extraites ou modifiées. Mettez à jour le système...

Une injection SQL non authentifiée dans le plugin de paiement coréen permet à un attaquant d'exécuter des requêtes malveillantes sur la base de données. Cela peut entraîner une fuite complète des données sensibles et une prise de contrôle du site.

Une injection SQL non authentifiée dans Quotes llama permet à un attaquant d'exécuter des requêtes malveillantes. Cela peut entraîner une fuite complète de la base de données et une prise de contrôle.

Cette injection SQL non authentifiée expose le site à des attaques critiques, permettant à un attaquant d'accéder à la base de données sans aucune restriction. L'impact est très élevé car elle peut compromettre l'ensemble des données utilisateur...

Similaire à la précédente, cette injection SQL non authentifiée permet un accès complet à la base de données, avec des conséquences graves sur la sécurité. L'exploitation peut entraîner une divulgation de données sensibles et une compromission...

Cette injection SQL non authentifiée offre un accès complet à la base de données, permettant à un attaquant de lire, modifier ou supprimer des données. L'impact est critique car elle peut compromettre l'intégrité du site et la confidentialité des...

Une vulnérabilité de traversée de chemin (Path Traversal) dans Apache IoTDB permet à un attaquant d'accéder à des fichiers restreints. Les versions 1.0.0 à 1.3.6 et 2.0.0 à 2.0.6 sont affectées, avec une mise à niveau recommandée vers 1.3.6 ou 2.0.6.

Similaire à CVE-2025-55017, cette vulnérabilité de traversée de chemin affecte Apache IoTDB dans les versions 1.0.0 à 1.3.6 et 2.0.0 à 2.0.7. La mise à niveau vers 1.3.6 ou 2.0.7 est nécessaire pour prévenir les accès non autorisés.

Ce téléchargement de fichier arbitraire par un administrateur permet d'exécuter du code malveillant sur le serveur. L'impact critique peut conduire à une prise de contrôle complète du site.

Cette vulnérabilité critique permet à un attaquant d'écrire des fichiers arbitraires via l'extraction d'archives tar/zip non sécurisées. En exploitant le suivi de liens symboliques, un attaquant peut écraser le fichier authorized_keys pour...

Cette faille critique permet l'exécution de commandes arbitraires via l'injection de noms de fichiers contenant des guillemets simples. Lors du déploiement, le nom de fichier non échappé est interprété par eval, permettant à un attaquant...

Cette vulnérabilité critique permet l'exécution de commandes arbitraires via un nom d'application malveillant. Le nom n'étant pas échappé dans un script bash, un attaquant peut injecter des métacaractères shell lors d'un push Git.

Cette faille critique permet l'exécution de commandes sur l'hôte via le plugin cron. Des caractères shell spéciaux dans les commandes app.json peuvent briser l'isolation du conteneur Docker.

Une vulnérabilité de Cross-Site Request Forgery (CSRF) non authentifiée dans le plugin WordPress Eagle Booking <= 1.3.4.3 permet à des attaquants d'exécuter des actions non autorisées. Les utilisateurs doivent mettre à jour le plugin pour se protéger.

Cette vulnérabilité permet à un contributeur d'élever ses privilèges dans les versions jusqu'à 3.15.4. Un attaquant peut ainsi obtenir des droits d'administrateur et compromettre le site. Une mise à jour urgente est nécessaire pour prévenir les...

Un abonné peut élever ses privilèges dans les versions jusqu'à 10.4.0, ce qui permet d'accéder à des fonctionnalités administratives. Cela expose les données des clients et les paramètres du site. Appliquez le correctif dès que possible.

Cette faille d'escalade de privilèges permet à un contributeur d'élever ses droits dans le plugin Frisbii Pay. L'attaquant peut ainsi accéder à des fonctionnalités réservées aux administrateurs et compromettre l'intégrité du site.

Une injection d'objet PHP nécessitant un abonné dans RealHomes permet d'exécuter du code arbitraire. Cela peut conduire à une prise de contrôle complète du site et à l'exfiltration de données.

Cette faille de contrôle d'accès dans l'API REST permet à tout utilisateur authentifié de contourner les autorisations et d'accéder à des données sensibles ou de modifier des enregistrements. L'impact est élevé car elle compromet la sécurité des...

Cette vulnérabilité de désérialisation non sécurisée dans le module complémentaire ViewState de ZAP avant la version 4 permet à un attaquant contrôlant un serveur web proxy d'exécuter du code arbitraire. L'impact est critique car elle exploite...

Cette CSRF non authentifiée permet à un attaquant d'ajouter des membres sans autorisation. L'impact élevé inclut la création de comptes non autorisés et l'accès à des fonctionnalités payantes.

Cette vulnérabilité d'escalade de privilèges permet à un utilisateur authentifié de s'attribuer des rôles arbitraires. En s'attribuant le rôle de gestionnaire de paquets, un attaquant peut installer un paquet PHP malveillant pour exécuter du code.

Injection de commande OS dans Cudy LT300 via le paramètre NTP. Un attaquant authentifié peut exécuter des commandes arbitraires sur le système en injectant des métacaractères.

Une vulnérabilité CSRF sur le paramètre POST user[admin] permet à un attaquant de promouvoir un utilisateur en administrateur sans son consentement. Cela peut entraîner une prise de contrôle complète du système.

Le composant BasicAuth utilise SHA-512 pour hacher les mots de passe, ce qui permet une attaque par force brute rapide si un attaquant accède à la base de données PostgreSQL. Un mot de passe administrateur cracké permet de lire les secrets...

Une vulnérabilité de chaîne de format dans vlsvr lors du formatage des messages de log dans le processus de connexion permet à un attaquant non authentifié de provoquer une divulgation d'informations, une corruption mémoire ou un déni de service....

Cette vulnérabilité permet à un attaquant non authentifié d'exploiter de multiples failles dans BitFire Security jusqu'à la version 5.0.3. L'impact est élevé car elle peut compromettre la sécurité du site sans nécessiter d'authentification préalable.

Exécution de commandes arbitraires dans mise via des tâches non fiables sans vérification de confiance. Un attaquant peut exécuter du code en listant simplement les tâches d'un dépôt cloné.

Une vulnérabilité de path traversal dans la fonctionnalité Snowball auto-extract permet à des utilisateurs authentifiés avec la permission PutObject d'écrire des objets arbitraires dans d'autres buckets. Cela brise l'isolation multi-tenant en...

Lorsque disableTLS est activé dans KubeVirt, le proxy de migration écoute sur toutes les interfaces sans authentification, permettant à un attaquant avec un pod sur le réseau cluster d'envoyer des commandes libvirt non filtrées. L'exploitation...

Cette vulnérabilité d'injection SQL permet à un attaquant abonné d'exécuter des requêtes malveillantes dans la base de données, compromettant l'intégrité et la confidentialité des données. L'impact est élevé car elle peut entraîner une fuite...

Cette faille RCE permet à un contributeur d'exécuter du code arbitraire sur le serveur, compromettant totalement le site. L'impact est très élevé car elle peut entraîner une prise de contrôle complète et une installation de malwares.

Une injection SQL dans wpForo Forum version 3.0.9 et antérieures permet à un contributeur d'exécuter des requêtes malveillantes dans la base de données. L'impact est critique car elle peut entraîner une compromission totale des données du forum.

Cette injection SQL exploitable par un contributeur permet d'exécuter des requêtes malveillantes dans la base de données. L'impact est critique car elle peut entraîner la divulgation, la modification ou la suppression de données sensibles.

Cette injection SQL dans WP Post Author permet à un contributeur d'injecter des commandes SQL arbitraires. L'impact élevé expose les données de la base à des accès non autorisés et à des altérations.

Cette injection SQL exploitable par un contributeur dans le plugin Restaurant Menu permet de manipuler la base de données. L'impact critique inclut la fuite d'informations et la compromission de l'intégrité des données.

Cette injection SQL exploitable par un contributeur permet d'exécuter des requêtes arbitraires dans la base de données. L'impact critique peut entraîner la divulgation complète des données et une compromission du système.

Une injection SQL côté contributeur dans Contest Gallery jusqu'à la version 30.0.0 permet à un attaquant authentifié d'exécuter des requêtes malveillantes sur la base de données. Cela peut entraîner l'exfiltration de données sensibles et une...

Une injection SQL dans le plugin Recipe Maker For Your Food Blog jusqu'à la version 8.2.7 permet à un contributeur d'injecter des commandes SQL malveillantes. Cette vulnérabilité expose les données de la base de données et peut mener à une prise...

Une injection SQL dans Groundhogg jusqu'à la version 4.5 permet à un représentant commercial d'exécuter des requêtes SQL arbitraires. Cette faille peut compromettre l'intégrité de la base de données et exposer des informations critiques.

Cette vulnérabilité de SSRF permet à un utilisateur authentifié d'atteindre des services internes. La validation d'adresse IP ne normalise pas les adresses IPv4 mappées en IPv6 et ne bloque pas les plages CGNAT.

Les utilisateurs authentifiés avec des permissions d'automatisation peuvent contourner la liste noire SSRF via un rebinding DNS. La validation de l'hôte avant la requête utilise une adresse IP publique, mais la connexion réelle utilise une...

Un contrôle d'accès brisé dans LXD permet à un invité non fiable de monter et modifier les volumes de stockage d'autres invités via des requêtes PATCH. Cela compromet l'isolation entre conteneurs et expose les données des autres utilisateurs.

Cette vulnérabilité permet à un attaquant non authentifié de manipuler les en-têtes WS-Addressing pour rediriger des requêtes du gestionnaire API vers des destinations arbitraires. L'impact principal est l'accès non autorisé à des ressources...

Un contrôle d'accès cassé non authentifié dans MailChimp Block permet à un attaquant d'accéder à des fonctionnalités restreintes. L'impact inclut la modification de configurations et l'exposition de données.

Cette CSRF non authentifiée permet à un attaquant de forcer des actions non désirées sur le site. L'impact élevé inclut la modification de thèmes ou la création de comptes administrateurs.

Le module Storages écrit le jeton d'accès OAuth OneDrive/SharePoint en texte clair dans Rails.cache avec une clé déterministe. Un attaquant avec accès au cache peut récupérer ce jeton, permettant un accès non autorisé aux ressources Azure-AD.

Une vulnérabilité de contournement d'autorisation dans l'API admin de réplication de bucket permet à un utilisateur authentifié de lister les cibles de réplication distantes. Les objets retournés incluent les clés d'accès et secrètes, exposant...

Le endpoint de déclenchement webhook est public et transmet le corps complet de la requête HTTP aux paramètres d'exécution d'automatisation. Un attaquant peut écraser la propriété appId interne pour exécuter des automatisations dans le contexte...

L'authentification basée uniquement sur le hash du mot de passe permet à un attaquant connaissant ce hash de s'authentifier et d'obtenir un accès complet au backend. Cela compromet gravement la sécurité des comptes utilisateurs.

Une injection d'objets PHP non authentifiée dans les versions jusqu'à 7.3.1.2 permet à un attaquant d'exécuter du code arbitraire. Cela peut entraîner une prise de contrôle du site. Une mise à jour urgente est recommandée pour corriger cette faille.

Ce défaut de contrôle d'accès sur les abonnés aux newsletters permet à un attaquant de contourner les restrictions. L'impact élevé peut entraîner la divulgation non autorisée de listes d'abonnés et de données associées.

Validation insuffisante des liens symboliques dans extract-zip permettant une traversée de répertoire. Un attaquant peut lire ou écrire des fichiers arbitraires via une archive zip malveillante.

Les appareils DMP-5000 sont livrés avec un compte administrateur web par défaut avec des contrôles d'authentification faibles, qui ne sont pas obligatoirement modifiés lors de la configuration initiale. Ces comptes par défaut offrent un accès...

Une injection de commande OS dans les modules de stockage conteneurisés Dell permet à un attaquant privilégié d'exécuter des commandes à distance. Les versions csi-powerstore, csi-unity, csi-powerflex et csi-powermax v2.16.0 sont affectées,...

Cette faille dans KTLS permet à un utilisateur local d'écraser des fichiers système via des boucles loopback, contournant les protections. L'impact est élevé car elle permet une escalade de privilèges en modifiant des binaires setuid....

Un logiciel noyau dans une VM hôte peut envoyer des commandes incorrectes au firmware GPU, provoquant des accès mémoire hors limites. Cela permet au firmware d'effectuer des opérations mémoire plus privilégiées que prévu, compromettant la sécurité.

La balise dans config.xml est lue sans validation, permettant à un attaquant de définir un chemin d'exécutable arbitraire. Lorsque l'utilisateur déclenche IDM_FILE_OPEN_CMD, cet exécutable est lancé, entraînant une exécution de code.

Cette vulnérabilité permet à un attaquant d'injecter des commandes arbitraires via le fichier shortcuts.xml, qui sont exécutées lorsque l'utilisateur clique sur un élément du menu Run. L'absence de validation dans le traitement des balises permet...

Cette vulnérabilité contourne la validation de chemin ajoutée dans le correctif de CVE-2026-48800 en utilisant des séquences de traversée de répertoire comme ..\..\ après un préfixe de répertoire de confiance. La fonction isInTrustedDirectory()...

Un manque de sanitization et d'échappement d'un paramètre dans une action AJAX, combiné à une absence d'autorisation, permet à des utilisateurs authentifiés avec des permissions minimales (comme les abonnés) d'effectuer des injections SQL. Cela...

L'utilisation d'un point-virgule dans Peplink InControl 2 permet de contourner les règles de contrôle d'accès pour certains endpoints /rest/o/{orgId}. Les versions jusqu'à 2.14.2 avant le 2026-06-03 sont vulnérables, nécessitant une mise à jour.

Un code de shader GPU malveillant peut déclencher un dépassement de mémoire dans le compilateur de shaders, provoquant un crash. Sur les plateformes où le compilateur a des privilèges système, cela peut être exploité pour des attaques supplémentaires.

Lorsque le frontend FTP est activé, les handlers de lecture et de probe contournent la fonction d'autorisation IAM. Tout utilisateur authentifié peut lire et statuer n'importe quel objet dans n'importe quel bucket, ignorant les politiques IAM.

Plusieurs endpoints API acceptent une URI kestra:// et la passent à une fonction de validation qui ne vérifie que l'URI littérale. Une séquence de traversée de répertoire encodée en URL (%2E%2E) contourne la validation et permet de lire n'importe...

Le backend de stockage interne valide les chemins contre les traversées de répertoire avant de convertir les backslashes en forward slashes. Un attaquant peut utiliser des backslashes pour contourner la validation et lire n'importe quel fichier...

Cette vulnérabilité IDOR permet à un abonné d'accéder à des ressources non autorisées via des références directes. L'impact est élevé car elle peut exposer des tickets de support ou des données utilisateur. L'exploitation nécessite un compte abonné.

Cette injection SQL dans WP All Import version 4.0.1 et antérieures nécessite des privilèges d'administrateur mais permet d'exécuter des requêtes malveillantes dans la base de données. L'impact est élevé car elle peut entraîner une fuite ou une...

Une injection SQL dans Popup box version 6.0.1 et antérieures nécessite des privilèges d'administrateur mais permet d'exécuter des commandes SQL arbitraires. L'impact est élevé car elle peut compromettre l'intégrité de la base de données.

L'utilisation de clés AES et vecteurs d'initialisation statiques et codés en dur permet à un attaquant de déchiffrer le trafic entre la montre et le backend. Cela expose toutes les communications à une interception et une lecture non autorisées.

L'utilisation de MD5 pour la signature des requêtes permet à un attaquant de récupérer l'ID de session et d'usurper l'identité de l'utilisateur légitime. Cela permet d'effectuer des requêtes API authentifiées non autorisées.

Les erreurs de gestion du tunnel proxy peuvent exposer les identifiants proxy dans les messages d'erreur ERR_PROXY_TUNNEL, potentiellement capturés dans les journaux ou diagnostics. Cela compromet la confidentialité des identifiants d'authentification.

Un serveur HTTP/2 peut envoyer un nombre illimité de trames ORIGIN, provoquant une erreur de mémoire insuffisante (OOM) sur le client. Cela permet un déni de service à distance.

Un point de terminaison REST API sans autorisation appropriée et sans validation d'un paramètre utilisateur permet à des attaquants non authentifiés de récupérer les titres et contenus de publications privées, brouillons et autres non publiques....

Le fournisseur FTP d'Apache Airflow ne chiffre pas le canal de données FTPS, exposant les fichiers et identifiants en transit à un attaquant réseau. La mise à jour vers la version 3.15.1 ou ultérieure corrige ce défaut en activant le chiffrement...

Une vulnérabilité de traversée de répertoire dans get_fcont.cgi permet à un attaquant non authentifié de lire des fichiers arbitraires sur le système. L'exploitation nécessite une requête malveillante, entraînant une divulgation d'informations sensibles.

Un déréférencement de pointeur NULL dans IEEE8021x_upload.cgi provoque un crash du processus CGI lors du traitement de requêtes multipart malformées. Un attaquant non authentifié peut ainsi causer un déni de service.

Un débordement de tampon dans IEEE8021x_upload.cgi lors de l'analyse des noms de fichiers dans les données multipart permet à un attaquant non authentifié de provoquer une corruption mémoire. L'exploitation entraîne un déni de service.

Un déréférencement de pointeur NULL dans la logique d'analyse des requêtes HTTP de multiples composants CGI provoque un crash du processus. Un attaquant non authentifié peut exploiter cette faille pour causer un déni de service.

Une écriture hors limites dans onvif.cgi due à une validation insuffisante des données du corps de requête HTTP permet à un attaquant non authentifié de corrompre la mémoire. L'exploitation entraîne un déni de service.

Le module Perl Bytes::Random::Secure partage l'état interne du générateur de nombres aléatoires entre les processus forkés, produisant des flux aléatoires identiques. Les secrets générés dans des applications multiprocessus deviennent ainsi...

Le module Perl Bytes::Random::Secure::Tiny partage l'état interne du générateur de nombres aléatoires entre les processus forkés, produisant des flux aléatoires identiques. Les secrets générés dans des applications multiprocessus deviennent ainsi...

Le système Campus Recruiting de Johnson & Johnson permet la visualisation des données fournies par les étudiants recrutés et des notes des enquêteurs. Cette vulnérabilité expose des informations sensibles sans authentification adéquate.

Le système ATMS de Johnson & Johnson permet la visualisation des procès-verbaux et transcriptions de réunions. Cette vulnérabilité expose des informations confidentielles sans authentification adéquate.

Cette vulnérabilité permet à un contributeur de lire des fichiers locaux via une inclusion de fichier, exposant potentiellement des données sensibles du serveur. Un attaquant pourrait accéder à des fichiers de configuration ou des informations...

Cette faille d'inclusion de fichier local permet à un contributeur de lire des fichiers arbitraires sur le serveur. Elle expose des informations sensibles comme les mots de passe ou les clés API. L'impact est significatif sur la confidentialité...

Ce dépassement d'entier dans le parseur PSD permet l'exécution de code arbitraire ou un déni de service via un fichier PSD contrefait. L'impact est critique car il peut mener à une prise de contrôle complète. La vulnérabilité est exploitée par...

Cette exposition de données sensibles non authentifiée permet à un attaquant d'accéder à des informations confidentielles. L'impact est élevé car elle peut révéler des clés API ou des données utilisateur. L'exploitation ne nécessite pas...

Cette faille de contrôle d'accès non authentifié permet à un attaquant de contourner les restrictions sans se connecter. L'impact est élevé car elle expose des fonctionnalités sensibles. L'exploitation ne nécessite pas d'authentification.

Cette vulnérabilité permet à un attaquant non authentifié d'exposer des données sensibles via le cache d'objets. Les versions affectées jusqu'à 2.3.2 sont concernées, ce qui peut entraîner une fuite d'informations critiques. Une mise à jour...

Un contrôle d'accès défaillant permet à un attaquant non authentifié de contourner les restrictions dans les versions jusqu'à 2.5.2. Cela expose les fonctionnalités du menu à des accès non autorisés. Les administrateurs doivent appliquer le...

Cette faille de contrôle d'accès non authentifié affecte les versions jusqu'à 1.8.1, permettant à un attaquant d'accéder à des ressources intranet privées. Les données internes peuvent être compromises sans authentification. Une mise à jour est...

Une exposition de données sensibles non authentifiée dans les versions jusqu'à 2.0.9 permet à un attaquant d'accéder aux sauvegardes. Cela peut entraîner la divulgation d'informations confidentielles. Il est crucial de mettre à jour le plugin...

Cette vulnérabilité de contrôle d'accès non authentifié affecte les versions jusqu'à 1.0.27, permettant à un attaquant d'accéder à des fonctionnalités de dropshipping sans autorisation. Les opérations commerciales peuvent être perturbées. Mettez...

Un contrôle d'accès défaillant non authentifié dans les versions jusqu'à 8.3.9 permet à un attaquant de modifier les calculs de coûts. Cela peut entraîner des estimations incorrectes et des pertes financières. Une mise à jour est recommandée pour...

Un contrôle d'accès défaillant non authentifié dans les versions jusqu'à 4.1.2 permet à un attaquant de manipuler les transactions de paiement. Les données financières peuvent être compromises. Mettez à jour le plugin immédiatement pour éviter...

Une authentification défaillante non authentifiée dans les versions jusqu'à 2.7.4 permet à un attaquant de contourner les mécanismes de sécurité. Les transactions de paiement peuvent être interceptées ou modifiées. Une mise à jour est nécessaire...

Une exposition de données sensibles non authentifiée dans ce plugin permet à un attaquant d'accéder à des informations confidentielles. Cela inclut des détails de commandes et de clients.

Un contrôle d'accès cassé non authentifié dans ce plugin permet à un attaquant de contourner les restrictions. Cela peut entraîner une modification non autorisée des abonnements et des données associées.

Cette vulnérabilité IDOR permet à un attaquant non authentifié d'accéder à des ressources protégées en manipulant des références directes, exposant des données confidentielles. L'impact est élevé car elle peut révéler des informations privées...

Cette inclusion de fichier local permet à un contributeur de lire des fichiers sensibles sur le serveur. L'impact élevé peut conduire à la divulgation d'informations confidentielles et à une escalade de privilèges.

Le pilote ProcessMonitorDriver.sys dans Safetica permet à un utilisateur non privilégié d'abuser des IOCTL pour terminer des processus système protégés. Cela peut entraîner un déni de service ou une escalade de privilèges sur le système.

Une divulgation d'informations non authentifiée dans le moteur de quantification de modèles d'Ollama permet à un attaquant de lire la mémoire du serveur. Cela peut exposer des données sensibles et faciliter des compromissions persistantes.

Cette vulnérabilité de contournement d'authentification exploite une divergence de décodage d'URL entre le routeur et le gestionnaire de fichiers statiques. Un attaquant peut lire des fichiers sans autorisation en utilisant des chemins encodés.

Cette vulnérabilité permet à une image conteneur malveillante d'exfiltrer les variables d'environnement de l'hôte. Une variable sans valeur ou un astérisque peut faire passer toutes les variables d'environnement dans le conteneur.

Cette vulnérabilité de déni de service provoque un débordement de pile lors de la destruction d'objets JSON profondément imbriqués. Un attaquant peut envoyer un objet JSON avec environ 100 000 niveaux d'imbrication pour faire planter Envoy.

Vulnérabilité de déni de service par épuisement mémoire dans le décompresseur zstd d'Envoy. Un attaquant peut envoyer une charge utile zstd spécialement conçue pour provoquer une allocation mémoire massive, entraînant un crash du proxy.

Désynchronisation HTTP/3 vers HTTP/1 dans Envoy permettant un contournement de route. Un attaquant peut exploiter une requête complète avec Content-Length non nul pour injecter des requêtes malveillantes.

Lecture hors limites dans DragonflyDB via une charge utile RESTORE malveillante. Un attaquant non authentifié peut planter le serveur avec une seule commande, causant un déni de service.

Crash d'Envoy lors de l'utilisation de %REQUESTED_SERVER_NAME% avec un en-tête hôte manquant. Un attaquant peut provoquer un déni de service en envoyant des requêtes sans en-tête Host.

Le point de terminaison journal diff divulgue des valeurs de champs historiques cachées sans appliquer la visibilité des objets et des champs. Un attaquant peut accéder à des informations sensibles qui auraient dû rester privées.

Cette backdoor non authentifiée permet à un attaquant d'exécuter des actions malveillantes sur le serveur. L'impact est élevé car elle peut mener à une compromission totale. L'exploitation ne nécessite pas d'authentification.

Un endpoint non authentifié expose des URLs présignées S3 PutObject, permettant à un attaquant de télécharger des fichiers vers un bucket S3 contrôlé. La protection repose uniquement sur un middleware recaptcha, sans authentification ni...

Cette vulnérabilité permet de contourner la vérification de pré-authentification Kerberos en envoyant un PA-DATA avec un type non reconnu. Les utilisateurs d'Apache Kerby doivent mettre à niveau vers la version 2.1.2 pour sécuriser l'authentification.

Un contrôle d'accès défaillant non authentifié dans les versions jusqu'à 4.13 permet à un attaquant de manipuler les fonctionnalités de newsletter. Les abonnés et les données associées peuvent être exposés. Une correction rapide est nécessaire...

Un endpoint public non authentifié permet de lier de manière permanente un compte Budibase à une identité de chat externe (Slack/Discord/MS Teams) sans consentement ni protection CSRF. Un attaquant peut ainsi prendre le contrôle du compte d'une...

Une escalade de privilèges dans LXD permet à un opérateur de projet de contourner les restrictions de politique via des sauvegardes d'instances malveillantes. La restauration de snapshots applique des clés restreintes sans validation, donnant un...

Injection de script PowerShell dans Remote Desktop Manager via collision de nom d'affichage. Un attaquant authentifié peut exécuter des scripts dans le contexte d'un autre utilisateur.

Cette vulnérabilité permet à un utilisateur authentifié de fournir des champs XML non nettoyés à l'interface de génération de certificats, qui sont incorporés dans une commande de création de certificat sans validation. Cela peut mener à une...

Les interfaces de téléchargement de certificats des caméras H.View permettent aux utilisateurs authentifiés de stocker du contenu arbitraire dans des emplacements fixes sans validation de type, structure ou taille. Cela permet de placer des...

Un dépassement négatif d'entier xid dans libnfs lors de la connexion à un serveur NFS malveillant peut entraîner un comportement inattendu. L'exploitation nécessite un serveur NFS conçu pour déclencher cette condition.

Une vulnérabilité de type Cross Site Scripting (XSS) non authentifiée dans les versions jusqu'à 2.97.3 permet à un attaquant d'injecter des scripts malveillants. Les utilisateurs peuvent être redirigés vers des sites frauduleux. Une mise à jour...

Une vulnérabilité XSS non authentifiée dans Quick Interest Slider permet à un attaquant d'injecter du code malveillant dans les pages du site. Cela peut être utilisé pour voler des cookies de session ou rediriger les utilisateurs vers des sites...

Ce XSS non authentifié dans Gutenverse Form expose les visiteurs à des attaques de type cross-site scripting. L'impact inclut le vol de données utilisateur et la compromission de l'expérience de navigation.

La vulnérabilité XSS non authentifiée dans Responsive Lightbox permet à un attaquant d'exécuter du JavaScript arbitraire. Cela peut entraîner le détournement de sessions et la diffusion de contenu malveillant.

Un XSS non authentifié dans ce plugin d'avis clients permet d'injecter des scripts malveillants. Les attaquants peuvent ainsi manipuler les avis affichés ou voler des informations sensibles des utilisateurs.

Cette faille XSS non authentifiée dans Blog2Social expose les utilisateurs à des attaques de type cross-site scripting. L'impact inclut la compromission des interactions sociales et le vol de données.

Un XSS non authentifié dans le plugin Automatic permet à un attaquant d'injecter du code malveillant. Cela peut compromettre la sécurité des utilisateurs et l'intégrité du contenu affiché.

Un XSS non authentifié dans perfmatters expose les visiteurs à des attaques de type cross-site scripting. Cela peut entraîner le vol de cookies et la redirection vers des sites malveillants.

Cette vulnérabilité XSS non authentifiée permet à un attaquant d'injecter des scripts malveillants dans les pages du site, affectant les visiteurs. L'impact est modéré à élevé car elle peut être utilisée pour voler des sessions ou rediriger vers...

Cette vulnérabilité XSS non authentifiée permet à un attaquant d'exécuter des scripts dans le navigateur des utilisateurs, pouvant voler des informations de session. L'impact est modéré à élevé car elle peut affecter la confidentialité des visiteurs.

Cette vulnérabilité XSS non authentifiée expose les visiteurs à des attaques de script, pouvant voler des cookies ou rediriger vers des sites frauduleux. L'impact est modéré à élevé car elle ne nécessite aucune authentification.

Cette vulnérabilité XSS non authentifiée permet à un attaquant d'injecter des scripts malveillants, affectant les utilisateurs du site de rendez-vous. L'impact est modéré à élevé car elle peut compromettre les sessions et les données des clients.

Cette vulnérabilité XSS non authentifiée permet à un attaquant d'exécuter des scripts dans le navigateur des visiteurs, pouvant voler des données de formulaire. L'impact est modéré à élevé car elle ne nécessite pas d'authentification.

Cette faille permet à un contributeur de supprimer arbitrairement des fichiers sur le serveur, perturbant le contenu interactif. L'impact est modéré à élevé car elle peut causer une perte de données et affecter la disponibilité du site.

Cette vulnérabilité XSS non authentifiée permet à un attaquant d'injecter des scripts malveillants dans les emails ou pages, affectant les utilisateurs. L'impact est modéré à élevé car elle peut compromettre les sessions et les données.

Cette vulnérabilité de type XSS non authentifiée dans NanoMag version 1.8 et antérieures permet à un attaquant d'injecter du code malveillant dans les pages web consultées par les utilisateurs. L'impact est élevé car elle ne nécessite aucune...

Le backend HTML de Docling avant la version 2.94.0 a une gestion non sécurisée des URI et des chemins. Un attaquant peut exploiter cette faille pour accéder à des ressources non autorisées ou exécuter des actions malveillantes.

Le service de fichiers du DMP-5000 expose des endpoints de téléchargement de fichiers authentifiés sans validation de type ou de contenu. Un utilisateur authentifié peut télécharger des fichiers exécutables ou des scripts qui sont écrits...

Un attaquant disposant de privilèges d'administrateur de cluster peut injecter du XSS stocké dans des objets de cluster, qui s'exécute dans le navigateur des utilisateurs ouvrant le rapport HTML généré. Cela compromet la confidentialité et...

Les plugins Mattermost jusqu'aux versions spécifiées ne nettoient pas les réponses d'erreur de l'API OpenAI avant de les journaliser. Un utilisateur ayant accès aux logs peut récupérer ou reconstruire partiellement une clé API OpenAI, exposant...

Cette vulnérabilité d'oracle de padding permet de récupérer le code PKCE d'un utilisateur. Le chiffrement AES-256-CBC sans authentification permet à un attaquant de déchiffrer le cookie CodeVerifier en environ 6200 requêtes.

Une désérialisation non sécurisée dans les métadonnées du cache de construction de JetBrains Kotlin avant la version 2.4.20 permet l'exécution de code. Les utilisateurs doivent mettre à niveau Kotlin pour prévenir les attaques.

Les bibliothèques HCL Traveler pour Microsoft Outlook sont signalées comme potentiellement malveillantes ou non reconnues. Cela peut entraîner des alertes de sécurité ou des blocages par les logiciels antivirus.

Cette vulnérabilité permet à un attaquant disposant de l'autorisation d'écriture d'artefacts de provoquer un déni de service par épuisement des ressources CPU et mémoire via des documents XML avec expansion d'entités. La mitigation partielle par...

L'ID d'enregistrement prévisible dérivé de l'IMEI permet à un attaquant d'enrôler arbitrairement des montres appartenant à d'autres utilisateurs. Cela compromet la confidentialité et l'intégrité des données des utilisateurs légitimes.

Une injection SQL générique via le paramètre 'after' permet à des attaquants authentifiés avec un accès de niveau Sales Manager ou supérieur d'extraire des informations sensibles de la base de données. Le manque de vérification de capacité et de...

Une divergence dans la gestion des séparateurs de points Unicode entre le résolveur et le vérificateur de noms d'hôte TLS permet un contournement de l'authentification par wildcard. Cela peut entraîner une atteinte à la confidentialité ou un...

Un manque de vérification de propriété des publications avant suppression permanente permet à des utilisateurs authentifiés avec un accès de niveau auteur ou supérieur de supprimer arbitrairement des publications et pages. Si le paramètre 'Allow...

Le plugin WordPress User Registration & Membership ne valide pas correctement les données dans la fonction confirm_payment(), permettant à un attaquant non authentifié de contourner le traitement des paiements. L'exploitation active des adhésions...

Une vulnérabilité de type Cross-Site Scripting (XSS) stocké dans le plugin Exclusive Addons Elementor pour WordPress permet à un attaquant d'injecter du code malveillant. L'exploitation peut entraîner l'exécution de scripts dans le navigateur des...

Cette vulnérabilité permet un déni de service via une exception StackOverFlow en envoyant une structure ASN1 profondément imbriquée. Les clients ou services Apache Kerby sont impactés, nécessitant une mise à niveau vers la version 2.1.2 pour...

Cette vulnérabilité XSS permet à un contributeur d'injecter des scripts malveillants dans les pages web. Un attaquant peut voler des cookies ou rediriger les utilisateurs vers des sites frauduleux. L'impact est modéré mais peut compromettre la...

Cette faille XSS permet à un contributeur d'exécuter des scripts dans le navigateur des victimes. Elle peut être utilisée pour voler des informations d'identification ou diffuser des malwares. L'impact est modéré mais nécessite une interaction...

Ce débordement de tas dans le traitement des fichiers JP2 permet à un attaquant d'exécuter du code arbitraire via un fichier malveillant. L'impact est élevé car il peut compromettre l'intégrité du système. La vulnérabilité nécessite l'ouverture...

Cette vulnérabilité SSRF dans le plugin Agents permet à un attaquant d'accéder à des services internes via des URLs malveillantes. L'impact est modéré mais peut exposer des données sensibles du réseau interne. L'exploitation nécessite un accès au...

Cette faille de contrôle d'accès non authentifié permet à un attaquant de contourner les restrictions d'inscription. Elle expose des fonctionnalités sensibles sans authentification. L'impact est modéré mais peut entraîner une création de comptes...

Cette vulnérabilité XSS nécessite un abonné pour être exploitée, mais permet d'injecter des scripts dans ListingPro. L'impact est modéré mais peut affecter les interactions des utilisateurs authentifiés.

Cette faille IDOR non authentifiée permet à un attaquant d'accéder à des objets sensibles sans autorisation. L'impact inclut la divulgation d'informations de paiement et de configuration.

Cette faille XSS nécessite un abonné pour être exploitée, permettant d'injecter des scripts malveillants dans les pages du site. L'impact est modéré car elle nécessite un compte utilisateur, mais peut compromettre les données des autres utilisateurs.

Cette vulnérabilité expose des données sensibles aux abonnés, permettant à un attaquant authentifié d'accéder à des informations confidentielles. L'impact est modéré car elle nécessite un compte, mais peut révéler des données privées.

Cette faille expose des données sensibles aux abonnés, permettant à un attaquant authentifié de lire des informations privées comme les avis. L'impact est modéré car elle nécessite un compte, mais peut violer la confidentialité des utilisateurs.

Cette vulnérabilité de contrôle d'accès permet à un attaquant non authentifié d'accéder à des fonctionnalités réservées, comme la gestion des cadeaux. L'impact est modéré car elle peut compromettre la confidentialité des données utilisateur.

Une vulnérabilité XSS dans le plugin Featured Image version 2.1 et antérieures permet à un auteur d'injecter du code JavaScript malveillant. L'impact est significatif car elle peut compromettre la sécurité des sessions utilisateur et permettre...

Une faille XSS dans SeedProd Pro version 6.19.5 et antérieures permet à un contributeur d'injecter du code malveillant dans les pages de construction. Cela peut entraîner le vol de cookies de session ou la redirection d'utilisateurs vers des...

Cette vulnérabilité XSS dans Neve PRO version 3.1.2 et antérieures permet à un contributeur d'exécuter du code JavaScript non autorisé. L'impact est modéré à élevé car elle peut compromettre l'intégrité des pages et la confidentialité des utilisateurs.

Une faille XSS dans StatCounter version 2.1.1 et antérieures permet à un contributeur d'injecter du code malveillant dans les pages de statistiques. Cela peut compromettre la sécurité des utilisateurs et permettre des attaques de type cross-site...

Cette vulnérabilité CSRF non authentifiée dans ce plugin version 1.14.0.3 et antérieures permet à un attaquant de forcer un utilisateur à effectuer des actions non désirées. L'impact est modéré à élevé car elle peut entraîner des modifications...

Une faille XSS dans Fluent Booking version 2.1.0 et antérieures permet à un contributeur d'injecter du code malveillant dans les pages de réservation. Cela peut compromettre la sécurité des utilisateurs et permettre des attaques de phishing.

Cette vulnérabilité CSRF non authentifiée permet à un attaquant de forcer un utilisateur à exécuter des actions non désirées sur le site Real Estate 7. L'impact inclut la modification de paramètres ou la création de comptes sans consentement,...

Cette XSS stockée permet à un contributeur d'injecter des scripts malveillants dans les pages. L'impact peut inclure le vol de sessions ou la redirection d'utilisateurs vers des sites frauduleux.

Cette XSS stockée dans Ghost Kit permet à un contributeur d'exécuter des scripts dans le navigateur des visiteurs. L'impact inclut la compromission de sessions et la diffusion de contenu malveillant.

Ce défaut de contrôle d'accès permet à un affilié de modifier des paramètres ou données sans autorisation. L'impact modéré peut entraîner des manipulations de commissions ou de profils.

Un déréférencement de pointeur nul dans LXD jusqu'aux versions 6.8 et 5.21 permet à un utilisateur authentifié de provoquer un déni de service. Cela est déclenché par une archive de sauvegarde de volume personnalisé malveillante.

Cette vulnérabilité de déni de service provoque un crash du processus Envoy via une requête HTTP non authentifiée. Le filtre grpc_stats plante avec une erreur de pointeur nul lorsqu'il reçoit une requête Connect sur une route direct_response.

Cette vulnérabilité de déni de service provoque un crash via des messages gRPC malveillants. Un serveur ext_proc peut envoyer des réponses multiples qui détruisent le flux gRPC, entraînant une utilisation après libération.

Une vulnérabilité de manque d'autorisation dans CostReportsController permet à tout utilisateur authentifié de modifier le nom, les filtres et le groupement de tout rapport de coûts public sans vérifier la propriété ou le niveau de permission. Un...

Le point de terminaison GET /api/v3/shares retourne les détails de partage pour tous les work packages d'un projet à tout utilisateur disposant de la permission view_shared_work_packages. La vérification d'autorisation s'effectue uniquement au...

Le point de terminaison GET /api/v3/relations permet à tout utilisateur authentifié de récupérer les relations et le sujet de work packages sans permission, en fournissant un ID arbitraire dans les filtres. Cela contourne la portée...

Le endpoint previewFileFromExecution permet à tout utilisateur authentifié de lire les fichiers de sortie de n'importe quelle exécution dans le même tenant, contournant l'isolation entre exécutions et namespaces. La correction dans les versions...

Un attaquant avec les permissions kubevirt.io:edit peut créer une VM avec un agent invité modifié pour contourner l'isolation NetworkPolicy via un tunnel TCP bidirectionnel. Cela expose le réseau interne du cluster à des connexions non autorisées.

Cette vulnérabilité de type Server Side Request Forgery (SSRF) permet à un abonné de forcer le serveur à effectuer des requêtes vers des ressources internes. Cela peut exposer des services internes à des attaques. Une mise à jour est recommandée...

Le sanitizer HTML accorde aux éléments des attributs data-* non restreints, permettant l'injection d'un contrôleur Stimulus.js. Cela exécute des actions Turbo Stream arbitraires, redirigeant les victimes vers un serveur contrôlé par l'attaquant.

Injection de commande dans mise via github.credential_command chargé avant la vérification de confiance. Un attaquant peut exécuter des commandes shell lors de la résolution de token GitHub.

Cette vulnérabilité de contournement d'authentification affecte le mode HTTP avec lockdown. Le cache d'accès est initialisé avec les identifiants du premier utilisateur, permettant à des requêtes ultérieures d'utiliser ses privilèges.

Cette XSS stockée permet à un auteur d'injecter des scripts malveillants dans le contenu. L'impact modéré peut affecter les visiteurs en volant leurs sessions ou en affichant du contenu frauduleux.

Cette vulnérabilité de déni de service provoque un crash via des redirections HTTP 303. Une requête sans corps sur une route configurée avec redirection interne peut entraîner une segmentation fault.

Arrêt anormal du processus Envoy lors de la résolution DNS avec un nom de 255 octets. Le filtre DNS UDP plante en raison d'une précondition invalide, causant un déni de service.

Dépassement de tampon dans le sink TCP StatsD d'Envoy avec des noms de statistiques longs. Un attaquant peut provoquer un crash ou potentiellement une exécution de code à distance via des chemins de requête HTTP longs.

Use-After-Free dans le filtre ext_authz d'Envoy lors de déconnexions rapides. Un attaquant peut provoquer un crash du worker via des requêtes concurrentes avec remplacement de client d'autorisation.

Use-After-Free dans le filtre OAuth2 HTTP d'Envoy lors d'échanges de jetons asynchrones. Un attaquant peut provoquer un crash du worker via des déconnexions rapides de flux.

Divulgation d'informations et injection de commande dans Nx via l'en-tête CORS Access-Control-Allow-Origin: *. Un site web malveillant peut lire le graphe du projet ou exécuter des commandes.

Contournement des exigences de mot de passe dans OpenProject via une requête PATCH. Un attaquant avec une session active peut changer le mot de passe d'un utilisateur sans respecter les règles.

Cette faille permet à un attaquant non authentifié de supprimer arbitrairement des fichiers sur le serveur, ce qui peut perturber le fonctionnement du site ou causer une perte de données. L'impact est modéré car l'exploitation nécessite une...

Cette faille de contrôle d'accès permet à un attaquant non authentifié d'accéder à des fonctionnalités protégées, comme la gestion des vidéos. L'impact est modéré car elle peut exposer des paramètres sensibles sans nécessiter de privilèges.

Injection CSS dans OpenProject via le pipeline de rendu markdown. Un utilisateur authentifié peut injecter des propriétés CSS dans des champs de texte formatables.

Cette vulnérabilité dans thr_kill2 permet à un utilisateur local non privilégié d'envoyer des signaux à des processus arbitraires, y compris root. L'impact est modéré mais peut causer un déni de service en arrêtant des processus critiques....

Docling entre les versions 2.45.0 et 2.91.0 manque de contrôles de sécurité dans le parsing XML du backend METS-GBS. Un attaquant peut créer des archives malveillantes pour lire des fichiers sensibles ou épuiser les ressources système.

Création de lien symbolique hors du répertoire d'installation dans mise via un chemin absolu. Un fichier .tool-versions malveillant peut rediriger les installations vers des emplacements arbitraires.

Une incohérence dans la correspondance des noms d'hôte peut entraîner un contournement de la politique de confiance dans les configurations mTLS multi-contextes. Cela compromet la sécurité des communications authentifiées.

Le module Mattermost Go github.com/mattermost/mattermost/server/public versions < v0.1.22 ne valide pas les paramètres de chemin, permettant une redirection d'appels API via des IDs contenant des composants de traversée de chemin. Une mise à...

Un contrôle d'accès brisé (Broken Access Control) dans le plugin WordPress Forget About Shortcode Buttons <= 2.1.3 permet aux contributeurs d'accéder à des fonctionnalités non autorisées. Les utilisateurs doivent mettre à jour le plugin pour...

Un défaut de contrôle d'accès dans ce plugin version 1.19.0 et antérieures permet à un abonné d'accéder à des fonctionnalités réservées. Cela peut entraîner une escalade de privilèges non autorisée et une exposition de données.

Cette vulnérabilité IDOR permet à un abonné d'accéder à des ressources protégées sans autorisation. L'impact modéré expose des données sensibles à des utilisateurs non privilégiés.

Cette vulnérabilité de contrôle d'accès brisé permet à un abonné d'accéder à des fonctionnalités non autorisées dans WPComplete jusqu'à la version 2.9.5.5. Un attaquant peut escalader ses privilèges et compromettre l'intégrité du site WordPress.

Cette vulnérabilité de vérification d'appartenance permet à un utilisateur authentifié d'interroger des webhooks sans vérifier leur propriété. Un attaquant peut confirmer l'existence de webhooks et déclencher des livraisons.

Traversée de répertoire dans Patool via une comparaison de chaînes incorrecte. Un attaquant peut écrire des fichiers arbitraires en utilisant des chemins d'archive spécialement conçus.

Une vulnérabilité IDOR dans les modules Calendar et Team Planner permet à un utilisateur avec des permissions de gestion dans un projet de supprimer des requêtes publiques d'un autre projet. L'autorisation est vérifiée sur le projet dans l'URL,...

Une vulnérabilité de path traversal permet à un attaquant de récupérer la liste des répertoires pour des répertoires arbitraires sur le serveur. Cela expose des informations sensibles sur la structure du système de fichiers.

Une autorisation inadéquate dans le endpoint de configurations d'applications de JetBrains YouTrack avant la version 2026.2.16593 permet la modification des paramètres de projet. Une mise à niveau est recommandée pour corriger ce problème.

Un contrôle d'accès brisé non authentifié dans le plugin WordPress Donation Thermometer <= 2.2.7 permet à des attaquants non authentifiés d'accéder à des fonctionnalités sensibles. Une mise à jour vers une version corrigée est nécessaire.

Une injection de contenu non authentifiée dans le plugin WordPress Auros Core <= 5.3.1 permet à des attaquants non authentifiés d'injecter du contenu malveillant. Les utilisateurs doivent mettre à jour le plugin pour prévenir les attaques.

Une vulnérabilité de références directes d'objets non sécurisées (IDOR) non authentifiée dans le plugin WordPress BookPro <= 1.1.0 permet à des attaquants d'accéder à des objets sensibles. Une mise à jour vers une version corrigée est recommandée.

Cette vulnérabilité de contrôle d'accès non authentifié permet à un attaquant de contourner les restrictions sans se connecter. Elle expose des fonctionnalités sensibles comme la gestion des emails. L'impact est limité mais peut entraîner une...

Cette vulnérabilité IDOR non authentifiée dans Blocksy Companion Pro version 2.1.46 et antérieures permet à un attaquant d'accéder à des objets sensibles sans autorisation. L'impact est modéré car elle expose des données privées sans nécessiter...

Cette vulnérabilité d'exposition de données sensibles non authentifiée dans WCBoost version 1.1.0 et antérieures permet à un attaquant d'accéder à des informations confidentielles. L'impact est modéré car elle ne nécessite pas d'authentification...

Cette vulnérabilité IDOR non authentifiée permet d'accéder à des tickets de support sans autorisation. L'impact modéré expose des informations sensibles à des attaquants externes.

Ce défaut de contrôle d'accès non authentifié permet de contourner les restrictions de réservation. L'impact modéré expose les données de réservation à des modifications ou consultations non autorisées.

Une vulnérabilité de références directes d'objets non sécurisées (IDOR) dans GravityView jusqu'à la version 3.0.0 permet à un attaquant non authentifié d'accéder à des objets privés. Cela peut entraîner une divulgation non autorisée de données sensibles.

Cette vulnérabilité permet à une image conteneur malveillante de modifier le système de fichiers hôte via un WORKDIR contenant un lien symbolique. Cela peut créer des répertoires ou modifier des permissions sur l'hôte.

Une vulnérabilité SSRF dans l'importation d'images de LXD permet à des utilisateurs authentifiés de se connecter à des adresses IP internes. Cela permet un scan de ports et une interaction non autorisée avec des services HTTP internes depuis le démon.

Cette vulnérabilité de permissions expose les identifiants Git à tout utilisateur local. La commande touch crée le fichier .netrc avec des permissions trop permissives (0644), rendant les credentials lisibles par d'autres utilisateurs.

Un processus local dans la même session Windows peut envoyer un message WM_COPYDATA malformé à Notepad++ via COPYDATA_FULL_CMDLINE. Le handler traite les données comme une chaîne non bornée, permettant une corruption de mémoire.

Une vulnérabilité SSRF dans Kirki version 6.0.11 et antérieures permet à un abonné de forcer le serveur à effectuer des requêtes vers des ressources internes. Cela peut exposer des services internes ou permettre des attaques de rebond.

Le générateur d'annotations réseau de KubeVirt écrit la valeur networkName sans validation dans l'annotation Multus. Un locataire peut injecter un tableau JSON pour spécifier un réseau arbitraire, permettant un accès cross-namespace et une...

Une vulnérabilité de XSS côté serveur et de SSRF dans l'action markdown_to_pdf permet à un attaquant distant d'exécuter du JavaScript côté serveur et d'effectuer des requêtes HTTP sortantes arbitraires. Le moteur de rendu PDF ne restreint pas...

Cette vulnérabilité de dépassement de tampon dans le protocole PROXY v2 peut entraîner une contrebande de données. Le générateur d'en-tête émet des TLV dépassant la taille maximale, causant une incohérence dans le champ de longueur.

Cette vulnérabilité de validation de certificat permet de contourner la vérification SAN. Un certificat avec un octet nul dans le DNS SAN peut être validé incorrectement en raison d'une troncature prématurée de la chaîne.

Un contrôle d'accès inadéquat dans JetBrains YouTrack avant la version 2026.2.16593 permet la lecture de données privées des utilisateurs via le endpoint de modèles de commentaires. Une mise à niveau vers la version corrigée est nécessaire.

La configuration de rôle par défaut dans JetBrains YouTrack avant la version 2026.2.16593 expose des détails excessifs de profil utilisateur. Les utilisateurs doivent mettre à niveau pour limiter les informations partagées.

Un contrôle d'accès inadéquat dans JetBrains YouTrack avant la version 2026.2.16593 permet la lecture de requêtes et tags sauvegardés. Une mise à niveau vers la version corrigée est nécessaire pour protéger ces données.

Un contrôle d'accès brisé dans le plugin WordPress Restaurant Menu by MotoPress <= 2.4.11 permet aux abonnés d'accéder à des fonctionnalités réservées. Une mise à jour vers une version corrigée est recommandée.

Un contrôle d'accès brisé dans le plugin WordPress Live Copy Paste for Elementor <= 1.5.3 permet aux contributeurs d'accéder à des fonctionnalités non autorisées. Les utilisateurs doivent mettre à jour le plugin pour sécuriser leur site.

Un défaut de contrôle d'accès dans SEOPress PRO version 9.1.1 et antérieures permet à un contributeur d'accéder à des fonctionnalités réservées aux administrateurs. Bien que le score CVSS soit modéré, cette faille peut entraîner une escalade de...

Un défaut de contrôle d'accès dans WPCafe version 3.0.14 et antérieures permet à un abonné d'accéder à des fonctionnalités réservées. Bien que le score soit faible, cette faille peut permettre une escalade de privilèges non souhaitée.

Une faille IDOR dans PPWP version 1.9.19 et antérieures permet à un contributeur d'accéder à des objets non autorisés. Bien que le score soit faible, cela peut entraîner une divulgation d'informations sensibles.

Cette vulnérabilité CSRF non authentifiée dans ce plugin version 6.8.0 et antérieures permet à un attaquant de forcer des actions non autorisées. L'impact est faible mais peut entraîner des modifications indésirables de paramètres.

Un défaut de contrôle d'accès dans MasterStudy LMS version 3.7.30 et antérieures permet à un abonné d'accéder à des fonctionnalités réservées. Bien que le score soit faible, cela peut entraîner une escalade de privilèges non autorisée.

Ce défaut de contrôle d'accès permet à un contributeur d'accéder à des fonctionnalités normalement réservées. L'impact modéré peut entraîner des modifications non autorisées de contenu.

Cette vulnérabilité de contrôle d'accès permet à un abonné d'accéder à des ressources protégées. L'impact modéré expose des fonctionnalités ou données à des utilisateurs non autorisés.

Cette CSRF non authentifiée permet à un attaquant de modifier les paramètres SMTP sans consentement. L'impact modéré peut entraîner un détournement des emails ou une compromission des communications.

Une exposition de données sensibles non authentifiée dans Bopo jusqu'à la version 1.1.6 permet à un attaquant distant d'accéder à des informations confidentielles sans authentification. Cela compromet la confidentialité des données des...

Énumération d'utilisateurs dans OpenProject via le filtre de réunions. Un attaquant peut identifier des comptes valides et obtenir leurs noms complets en observant les réponses.

Contournement d'autorisation dans OpenProject via l'endpoint de mise à jour de documents. Un utilisateur sans droits peut déplacer et modifier des documents étrangers en définissant project_id.

Le point de terminaison GET /api/v3/meetings/:meeting_id/agenda_items/:agenda_item_id divulgue des données de work package privées liées à un projet inaccessible. Cela permet à un attaquant de consulter des informations confidentielles.

Le point de terminaison de métriques en temps réel /rustfs/admin/v3/metrics est accessible à tout utilisateur IAM valide sans vérification d'autorisation. Un utilisateur restreint peut lire des métriques opérationnelles sensibles du serveur.

Un utilisateur ayant accès au conteneur virt-launcher peut créer un lien symbolique pour que virt-handler écrase un fichier hôte arbitraire avec du contenu JSON et en modifie la propriété. Cela permet une escalade de privilèges locale limitée mais ciblée.

Un utilisateur avec accès à une VM configurée avec le périphérique downward metrics peut envoyer un flux d'octets continu, provoquant une allocation mémoire illimitée dans virt-handler jusqu'à son OOM-kill. Cela entraîne un déni de service local.

Cette faille permet à un attaquant authentifié d'exfiltrer des données via des images Markdown dans les résultats d'outils AI. L'impact est faible car elle nécessite une interaction utilisateur et des conditions spécifiques. Elle peut toutefois...

La divulgation des paramètres de projet via le MCP dans JetBrains YouTrack avant la version 2026.2.16593 expose des informations sensibles. Les utilisateurs doivent mettre à niveau pour restreindre l'accès.

Artists’ renderings of lunar terrain vehicles selected for development to support NASA’s Moon Base program. Astrolab’s Crewed Lunar Vehicle (left) and Lunar Outpost’s Pegasus (right). Illustration: Astrolab/Lunar Outpost NASA’s goal of a...

The loudest crash of gravitational waves ever heard has offered us insight into event horizons, the boundaries beyond which nothing can escape the grips of black holes.The gravitational wave signal GW250114 was picked up in January 2025 by LIGO...

At some point next year, when planets and stars momentarily align, we’ll hopefully be getting what’s sure to be the most anticipated sci-fi RPG in recent memory — Wizards of the Coast and Archetype Entertainment's "Exodus", which is coming to...

3 Min Read NASA Announces Winners for 2026 Human Lander Challenge NASA has announced the top student-developed solutions for environmental control and life support systems in future crewed lunar landers from participants in the 2026 Human Lander...

About a month has passed since the first launch of SpaceX's "Version 3" Starship rocket, and the spaceflight company has already begun testing on its next such vehicle. SpaceX recently transported Ship 40, the upper stage in line to launch...

To view this video please enable JavaScript, and consider upgrading to a web browser that supports HTML5 videoEngineers from NASA’s Marshall Space Flight Center in Huntsville, Alabama, and L3Harris con-duct operational testing on a developmental...

China is set to expand its space station from three to six modules in the coming years and add a co-orbiting Hubble-class space observatory, even as the International Space Station approaches the end of its lifetime.The three-module, T-shaped...

If you've been looking for a good time to take the leap into the drone world, the 30% discount on this sub-250 g beginner drone might be enough to tempt you.Before the release of the DJI Neo 2, we ranked the DJI Neo as the best DJI drone for...

5 min read Partners, NASA Ready for June Launch of Swift Boost Mission NASA is on a mission to lift its Neil Gehrels Swift Observatory along with partners Katalyst Space and Northrop Grumman. Watch to get a sneak peek.Credit: NASA’s Goddard Space...

Intel co-founder Gordon Moore observed that processing power doubles every two years whilst almost halving in cost. That should translate to older technology dropping in price and year on year seeing the cheapest prices in the sales, right? The...

There are heaps of streaming services available, and if you're anything like us, you'll have subscriptions to several — Apple TV for Severance, Disney+ for Avatar, Hulu for Solar Opposites, and more. What you need is something where you can...

The most beautiful of all the zodiacal constellations is now visible, low toward the south-southeast as darkness falls. This is Scorpius the Scorpion. It really does look like a scorpion, one of the few star patterns that readily suggests the...

Credit: NASA NASA selected 41 proposals from 37 companies to advance technologies in support of the agency’s goals to establish a long-term presence on the Moon and enable human exploration of Mars. These American companies, picked from NASA’s...

This image by ESA’s (European Space Agency) Euclid (with color added using ground-based images) provides an earlier snapshot of a region of our galaxy that NASA’s Nancy Grace Roman Space Telescope will repeatedly observe during the upcoming...

Video: 00:18:53 Go behind the scenes at ESA’s European Astronaut Centre in Cologne, Germany, and discover how space experiments are prepared long before they reach orbit. Meet the ECOS team, as Deputy Manager Salvi Verma shares how they work with...

A giant asteroid roughly the size of a skyscraper will pass within seven lunar distances of Earth on June 27. Here's how to watch the rare flyby during two livestreams on June 26 and June 27.How can I watch the flyby online?The Virtual Telescope...

At Vandenberg Space Force Base in California, Eric Fernandez stands in front of Building 836, where he performs work as a telemetry engineer for NASA. NASA/Brandon Satterthwaite Growing up on the central California coast, watching rocket launches...

Auroras from space dazzle in this image captured from the International Space Station by ESA astronaut Sophie Adenot. (Image credit: ESA/NASA/S. Adenot)If you've ever seen auroras in the night sky, then you are one of the lucky few who has...

3 min read NASA’s PACE Mission Studies Smoke, Fires With the North American fire season underway, and a record number of acres already burned nationwide, NASA’s Plankton, Aerosol, Cloud, and ocean Ecosystem (PACE) satellite’s three instruments...

Explore Hubble Hubble Home Overview About Hubble The History of Hubble Hubble Timeline Why Have a Telescope in Space? Hubble by the Numbers At the Museum FAQs Impact & Benefits Hubble’s Impact & Benefits Science Impacts Cultural Impact Technology...

*-- Contient de liens affiliés -- * La Steam Machine de Valve vient à peine d'arriver dans les salons que le youtubeur ETA Prime l'a déjà éventrée sur son établi. Et je sais pas vous, mais moi j'ai bien envie de voir ça avant de lâcher les 1039...

Dropbox vient de sortir un plugin pour Claude Code , et leur idée c'est de pouvoir brancher vos fichiers Dropbox directement dans vos sessions de dev Claude Code / Cowork. Alors je me suis demandé à quoi ça pouvait bien servir et voici ce que...

Les développeurs de Dolphin viennent de mettre un point final à un truc qu'ils se traînaient depuis 16 ans : leur émulateur GameCube et Wii sait maintenant émuler le Game Boy Player. Pour tester ça, faut charger une ROM Game Boy via le réglage...

Monter une vraie IA à la maison, c'est vite une galère. Vous achetez une super machine puis vous collez dessus toute votre liste au père Noël (Chat local, reco vocale, génération d'image, RAG et compagnie) et vous voilà à empiler des dockers à...

Y'a un truc dont on parle pas assez dans le milieu tech je trouve, et pourtant tout le monde le constate : Une grande partie des communautés autour du logiciel libre, de Linux, du dev...etc sont devenues des endroits franchement hostiles. Des...

Il y a deux ans, Apple lâchait le Game Porting Toolkit en jurant ses grands dieux qu'on pourrait faire tourner des jeux Windows sur un Mac Apple Silicon. À l'époque je vous disais que le gaming Windows sur Mac, c'était donc plié. Hé bien la...

Decrazyo vient de sortir ANES , un mod hardware qui transforme votre vieille NES en lui collant un deuxième PPU, la puce graphique de la console. Résultat, plus de couleurs à l'écran, plus de sprites, et même du parallax scrolling, ces décors qui...

Contrairement à ce que dit Yann Barthès, on n'est pas tous égaux facile à la canicule. Et l'autre truc face auquel on n'est pas tous égaux non plus, c'est le déverrouillage biométrique de son ordi. On les connait les Linuxiens qui regardent avec...

Krystian Pierz, un développeur polonais qui se planque derrière le pseudo Kruszoneq, en a eu marre de se galérer à chaque fois pour faire des clé USB bootable pour Mac, alors il a sorti macUSB , une app Mac native (du vrai Swift, pas un machin...

Pour la première fois, on connaît le titre exact d'un livre antique sans avoir ouvert le livre. Les chercheurs de la Vesuvius Challenge ont lu, écrit en plein milieu d'un papyrus carbonisé, la mention "Sur les vices, livre 1", un traité de...

Matt Sephton, alias gingerbeardman, a passé une nuit d'avril à arracher un parcours de golf des entrailles d'un vieux jeu, et il en est ressorti avec une idée bien plus tordue. Vous connaissez New 3D Golf Simulation, la série de T&E Soft qui...

Sur un disque audio classique, il restait depuis toujours quelques canaux de données inutilisés, glissés juste à côté des informations qui affichent le numéro de piste ou le temps écoulé, et c'est précisément dans ces recoins que Philips et Sony...

Afska, le développeur derrière une flopée d'outils pour Game Boy Advance, a eu avec son studio [r]labs une idée géniale ! Ça s'appelle EmuDevz, et c'est un jeu vidéo dans lequel vous devez coder votre propre émulateur NES. Et pas en cliquant sur...

En 1981, Casio sortait le VL-1, un drôle d'objet vendu autour de 70 dollars, à mi-chemin entre la calculatrice de poche et le synthétiseur monophonique, avec un séquenceur de cent notes planqué dedans et un afficheur à huit caractères. Un jouet,...

Le bidouilleur Starlarkus vient de sortir son nouveau projet, le GB-Link USB V2 qui n'est ni plus ni moins qu'un petit adaptateur permettant de brancher une VRAIE Game Boy sur le net. Le truc se fait passer pour un câble link tout ce qu'il y a de...

Un dev prénommé Yllan vient de sortir OS9Map , une application qui affiche OpenStreetMap directement sur Mac OS 9. Oui, je parle bien du système d'exploitation de 1999 qui ronronnait sur nos vieux PowerPC. Pour l'installer, c'est un bon vieux...

Vous vous souvenez de la première fois que vous avez lancé Half-Life 2 et que vous avez attrapé une caisse avec le gravity gun ? Eh bien un lycéen qui se fait appeler slqnt vient de remettre tout ça dans votre navigateur, gratuitement, sans avoir...

Si vous avez installé une extension qui s'appelle "Adblock for YouTube" pour virer les pubs de vos vidéos, prenez deux minutes pour lire mon article. Les chercheurs Oleg Zaytsev et Shachar Gritzman, de la boîte de sécurité Island, viennent de...

Vous vous souvenez quand ChatGPT tombait trop souvent en rade et que ça vous faisait juste lever les yeux au ciel avant d'aller vous chercher un café en trainant de la pantoufle ?? Bah cette époque est en train de se terminer mes amis. Les...

L' ordonnanceur du noyau Linux vient de recevoir une proposition de mise à jour qui fait grimper les perfs de façon assez spectaculaire sur certaines charges. Hygon, le fondeur chinois qui fabrique des x86 sous licence de l'architecture Zen...