Space & Security News

Cette vulnérabilité de protection insuffisante des identifiants permet à un attaquant distant non authentifié d'obtenir des identifiants en texte clair utilisés pour se connecter au service Sitefinity Insight. L'impact est critique car elle...

Cette vulnérabilité critique permet à un attaquant non authentifié de prendre le contrôle d'un compte utilisateur en envoyant un lien de réinitialisation de mot de passe à une adresse email arbitraire. L'impact est maximal car elle permet une...

Cette vulnérabilité critique d'attribution de privilèges incorrecte permet une escalade de privilèges, exposant le système à une compromission totale. Les versions jusqu'à 2.20.0 sont concernées, nécessitant une mise à jour urgente.

Cette vulnérabilité de contrôle d'accès incorrect dans les services web permet à un attaquant distant non authentifié d'accéder à du contenu restreint, entraînant une compromission totale de la confidentialité, de l'intégrité et de la...

Cette vulnérabilité critique permet à un attaquant non authentifié d'exécuter du code à distance en fournissant un modèle Hugging Face malveillant via le paramètre model_name. Le dispatcher de filtrage de confidentialité utilise une...

Cette vulnérabilité critique permet une exécution de code à distance non authentifiée via un canal .NET Remoting exposé. Un attaquant peut écrire des webshells ASPX pour prendre le contrôle complet du système, compromettant la confidentialité,...

Cette vulnérabilité critique dans le plugin WordPress ARMember Premium jusqu'à la version 7.3.1 expose une clé de réinitialisation de mot de passe en texte clair dans les métadonnées utilisateur. Combinée avec des injections SQL (CVE-2026-5073,...

Cette vulnérabilité critique dans authentik permet de contourner l'étape Source en envoyant une requête POST vide. Un attaquant peut ainsi accéder à des ressources protégées sans authentification valide, compromettant totalement la sécurité du...

Cette vulnérabilité critique dans LibreChat permet à un utilisateur authentifié de divulguer des secrets sensibles via l'intégration MCP. En créant une URL malveillante avec des références de variables d'environnement, l'attaquant peut...

Une injection SQL aveugle via une neutralisation inadéquate des éléments spéciaux permet à un attaquant d'exécuter des requêtes SQL arbitraires. Les versions jusqu'à 2.5.1 sont vulnérables, avec un impact critique sur la base de données.

Cette vulnérabilité critique dans authentik avant les versions 2025.12.5 et 2026.2.3 permet un Cross-Site Scripting (XSS) dans l'AutoSubmitStage via l'implémentation des étapes dans le SFE. L'exploitation peut compromettre les sessions...

Cette vulnérabilité critique permet à un attaquant sur le réseau de compromettre la confidentialité, l'intégrité et l'authenticité des signalisations VoLTE en exploitant l'absence de protection IPsec. Les messages SIP non sécurisés peuvent être...

Cette faille critique permet une injection contrôlée dans la configuration HAProxy via le champ spec.path des routes OpenShift. L'impact est élevé car elle peut compromettre la sécurité du routage réseau et potentiellement exposer des services internes.

Cette vulnérabilité d'autorisation manquante permet l'exécution de code après l'installation d'un plugin malveillant, offrant un contrôle total sur le site. Les versions jusqu'à 2.3.3 sont vulnérables, avec un risque élevé de compromission.

Cette vulnérabilité de validation d'entrée incorrecte dans les services web permet à un attaquant distant non authentifié de compromettre l'intégrité et la confidentialité des comptes utilisateurs. L'impact est élevé car elle nécessite...

Cette vulnérabilité de contournement d'autorisation via une clé contrôlée par l'utilisateur permet à un attaquant authentifié à distance de modifier les propriétés de compte d'autres utilisateurs. L'impact est élevé car elle peut conduire à une...

Cette vulnérabilité de contrôle d'accès insuffisant dans l'outil d'écriture de fichiers permet à un attaquant distant non authentifié d'exécuter des commandes arbitraires via des instructions malveillantes qui écrivent dans des chemins sensibles....

Cette vulnérabilité critique dans le plugin WordPress Content Visibility for Divi Builder jusqu'à la version 4.02 permet une exécution de code à distance via le paramètre 'cvdb_content_visibility_check' du shortcode 'et_pb_text'. Les attaquants...

Cette vulnérabilité d'exécution de code à distance dans BrowserStack Runner permet à un attaquant non authentifié sur le réseau adjacent d'exécuter du code arbitraire via le gestionnaire HTTP /_log. L'attaquant peut échapper au bac à sable...

Cette vulnérabilité dans authentik permet à un attaquant disposant d'un compte dans une source configurée et de la capacité de modifier une connexion source de se connecter à n'importe quel compte. Cela compromet gravement la sécurité des...

Cette vulnérabilité de protection insuffisante des identifiants permet à un attaquant authentifié à distance d'obtenir des identifiants en texte clair utilisés pour se connecter au service Sitefinity Insight. L'impact est élevé car elle nécessite...

Des vulnérabilités de gestion des messages réseau permettent à des attaquants adjacents de falsifier des données et de provoquer des dénis de service, modifiant les alarmes et les limites. L'impact est élevé, affectant les versions VG4.1.1 et inférieures.

Cette vulnérabilité de gestion des messages réseau dans les moniteurs patients Dräger Infinity permet à un attaquant distant d'injecter des données falsifiées et de provoquer des dénis de service. L'attaquant peut modifier les paramètres de...

Cette vulnérabilité élevée dans Medplum avant la version 5.1.14 permet une falsification de requête côté serveur (SSRF) via le worker d'abonnement, permettant aux utilisateurs authentifiés d'effectuer des requêtes internes non autorisées. Les...

Cette vulnérabilité de signature XML dans le point de terminaison SAML Source d'authentik permet à un attaquant de réutiliser une assertion signée valide pour usurper l'identité d'un autre utilisateur fédéré. Un attaquant disposant d'un compte...

Cette vulnérabilité d'authentification incorrecte dans l'API REST permet à un attaquant distant non authentifié d'accéder à des fonctionnalités privilégiées via les points de terminaison '/rest/*'. L'impact est élevé car elle expose des...

Un débordement de tampon lors du chargement de fichiers .gdt dans Dräger CC-Vision permet à un attaquant de planter l'application ou d'exécuter du code malveillant. L'impact est élevé, pouvant compromettre la sécurité du système sous-jacent.

Cette vulnérabilité élevée affecte SolarWinds Web Help Desk et provoque un déni de service par épuisement de la mémoire, entraînant le crash du serveur. L'exploitation peut rendre le service indisponible pour les utilisateurs légitimes. Le score...

Cette vulnérabilité d'élévation de privilèges locaux dans Dräger Protector Software permet à un attaquant local d'exécuter du code arbitraire avec des privilèges élevés. En remplaçant des binaires ou des modules chargés, l'attaquant peut exécuter...

Cette vulnérabilité d'élévation de privilèges locaux dans Dräger Protector Software permet à un attaquant local d'exécuter du code arbitraire avec des privilèges élevés. En remplaçant des binaires ou des modules chargés, l'attaquant peut exécuter...

Un contrôle inadéquat du nom de fichier pour les instructions include/require permet une inclusion de fichier local PHP, exposant des fichiers sensibles du serveur. Les versions jusqu'à 1.4 sont vulnérables, avec un risque élevé de divulgation...

Un contrôle inadéquat du nom de fichier pour les instructions include/require permet une inclusion de fichier local PHP, exposant des fichiers sensibles du serveur. Les versions jusqu'à 1.12 sont vulnérables, avec un risque élevé de divulgation...

La désérialisation de données non fiables permet une injection d'objets, pouvant mener à une exécution de code arbitraire. Les versions jusqu'à 1.6 sont vulnérables, avec un impact critique sur la sécurité du système.

La désérialisation de données non fiables permet une injection d'objets, pouvant mener à une exécution de code arbitraire. Les versions jusqu'à 1.8.1 sont vulnérables, avec un impact critique sur la sécurité du système.

Cette vulnérabilité de type PHP Local File Inclusion permet à un attaquant de contrôler le nom de fichier dans une instruction include/require, pouvant conduire à l'exécution de code arbitraire ou à la divulgation de fichiers sensibles. L'impact...

Cette vulnérabilité de type PHP Local File Inclusion permet à un attaquant de manipuler le nom de fichier dans une instruction include/require, entraînant potentiellement l'exécution de code non autorisé ou la lecture de fichiers confidentiels....

Cette vulnérabilité de type PHP Local File Inclusion permet à un attaquant de contrôler le nom de fichier dans une instruction include/require, pouvant mener à l'exécution de code arbitraire ou à la divulgation de données sensibles. L'impact est...

Cette vulnérabilité de type PHP Local File Inclusion permet à un attaquant de manipuler le nom de fichier dans une instruction include/require, entraînant potentiellement l'exécution de code non autorisé ou la lecture de fichiers confidentiels....

Cette vulnérabilité de type PHP Local File Inclusion permet à un attaquant de contrôler le nom de fichier dans une instruction include/require, pouvant conduire à l'exécution de code arbitraire ou à la divulgation de fichiers sensibles. L'impact...

Cette vulnérabilité de type PHP Local File Inclusion permet à un attaquant de manipuler le nom de fichier dans une instruction include/require, entraînant potentiellement l'exécution de code non autorisé ou la lecture de fichiers confidentiels....

Cette vulnérabilité de désérialisation de données non fiables permet à un attaquant d'injecter des objets malveillants, pouvant conduire à l'exécution de code arbitraire. L'impact est élevé car elle affecte toutes les versions d'Askka jusqu'à 1.3.1.

Cette vulnérabilité élevée dans React Router versions 7.0.0 à 7.14.1 en mode Framework permet une exécution de code à distance non autorisée via des requêtes externes, nécessitant une pollution de prototype préexistante. Les modes Déclaratif et...

Cette vulnérabilité élevée dans React Router versions 7.7.0 à 7.13.1 expose à un Cross-Site Scripting (XSS) côté client lors de la gestion des redirections RSC si les redirections proviennent de sources non fiables. Seules les applications...

Cette vulnérabilité d'évasion de bac à sable dans alf.io permet à un administrateur authentifié d'exécuter des commandes système arbitraires. En utilisant un objet Java injecté et une liste de blocage AST incomplète, l'attaquant peut contourner...

Cette vulnérabilité haute sévérité permet à un attaquant disposant de privilèges OS locaux sur le serveur principal d'accéder aux identifiants de l'administrateur du serveur. L'identification des versions vulnérables est complexe car certaines...

La désérialisation non sécurisée de données dans NVIDIA NVTabular permet à un attaquant d'exécuter du code arbitraire. Cette vulnérabilité peut entraîner une compromission totale du système, incluant l'exécution de code, la falsification de...

Similaire à CVE-2026-24221, cette vulnérabilité de désérialisation non sécurisée dans NVIDIA NVTabular permet l'exécution de code arbitraire. L'impact inclut la compromission de l'intégrité des données, la divulgation d'informations et...

Cette vulnérabilité de contrôle d'accès dans Dell ThinOS permet à un attaquant avec privilèges faibles d'élever ses privilèges localement. L'impact est élevé car elle peut conduire à une compromission totale du système avec un accès local.

Des identifiants codés en dur et une vulnérabilité de déni de service dans les dispositifs de surveillance Dräger SC permettent à des attaquants locaux et distants de compromettre l'intégrité des dispositifs. L'impact inclut la modification de...

Cette faille contourne l'authentification à deux facteurs dans les endpoints REST, permettant à un attaquant connaissant le mot de passe d'obtenir une session WordPress sans valider le second facteur. L'impact est élevé car elle compromet la...

Cette vulnérabilité d'inclusion de fichier local PHP permet à un attaquant d'inclure des fichiers arbitraires, compromettant la confidentialité et l'intégrité du système. Les versions jusqu'à 2.2.1 sont concernées.

Le manque d'autorisation permet d'exploiter des niveaux de sécurité mal configurés, exposant des fonctionnalités sensibles. Les versions jusqu'à 4.3.2.0 sont concernées, avec un impact élevé sur la confidentialité.

Le manque d'autorisation permet d'exploiter des niveaux de sécurité mal configurés, exposant des fonctionnalités sensibles. Les versions jusqu'à 2.7.14 sont concernées, avec un impact élevé sur la confidentialité.

Cette vulnérabilité de type path traversal dans le gestionnaire de restauration permet à un attaquant d'écrire des fichiers arbitraires via une archive ZIP malveillante, en contournant la validation des chemins. L'impact est modéré à élevé car...

Cette vulnérabilité de contournement d'authentification via un chemin ou canal alternatif permet l'exploitation de la récupération de mot de passe. Elle affecte le plugin BookIt dans les versions antérieures à 2.5.4.1, permettant à un attaquant...

Cette vulnérabilité critique permet à un attaquant de lire des fichiers locaux accessibles par le processus serveur NiceGUI en exploitant les directives d'insertion de fichiers Docutils dans ui.restructured_text(). Les applications passant du...

Cette vulnérabilité critique permet à un attaquant de provoquer un dépassement de mémoire tampon dans l'analyseur de protocole Postgres de OBI. Un message BIND avec un nom de portail vide ou non terminé peut faire paniquer l'agent, causant un...

Cette vulnérabilité critique permet à un attaquant distant non authentifié de provoquer un déni de service en envoyant des messages MongoDB malformés. L'analyseur TCP MongoDB panique sans être rattrapé, ce qui peut terminer la collecte de...

Cette vulnérabilité critique permet à un attaquant distant de provoquer un déni de service en exploitant un débordement d'entier dans l'analyseur de protocole memcached. Une valeur extrêmement large peut faire wrapper la longueur du payload en...

Cette vulnérabilité élevée dans React Router versions 7.7.0 à 7.13.1 permet un Cross-Site Scripting (XSS) côté client via les redirections RSC non fiables. L'impact est limité aux applications utilisant les API RSC instables. La version 7.13.2...

Cette vulnérabilité élevée dans React Router versions 7.0.0 à 7.14.x et @remix-run/server-runtime versions 2.10.0 à 2.17.4 permet une consommation excessive de ressources via une expansion de chemin non bornée dans le point de terminaison...

Cette vulnérabilité élevée dans le plugin WordPress ARMember Premium jusqu'à la version 7.3.1 permet une injection SQL via le paramètre 'order' de l'action AJAX 'arm_directory_paging_action'. Les attaquants non authentifiés peuvent extraire des...

Cette vulnérabilité de déni de service dans Dräger Core et M540 Converter Service permet à un attaquant sur le réseau adjacent de provoquer une charge CPU élevée en envoyant des messages SDC spécialement conçus. Les messages SDC malformés...

Une injection SQL dans le composant Feedback Handler de DedeCMS permet à un attaquant distant d'exécuter des requêtes malveillantes via le paramètre msg. L'exploitation publique de cette vulnérabilité peut entraîner une fuite de données et une...

Une injection SQL dans le fichier flink.php de DedeCMS permet à un attaquant distant d'exécuter des requêtes malveillantes via le paramètre msg. L'exploitation publique de cette vulnérabilité peut entraîner une fuite de données et une...

Une injection SQL dans le fichier carbuyaction.php de DedeCMS permet à un attaquant distant d'exécuter des requêtes malveillantes via les paramètres postname/des. L'exploitation publique de cette vulnérabilité peut entraîner une fuite de données...

Cette vulnérabilité élevée dans GoClaw jusqu'à la version 3.11.3 concerne la fonction resolveAuth du gestionnaire de vérification Webhook, entraînant une absence d'authentification exploitable à distance. L'exploit public permet des attaques non...

Cette vulnérabilité élevée dans sayan365 student-management-system jusqu'à un commit spécifique affecte plusieurs points de terminaison avec une authentification incorrecte exploitable à distance. L'exploit public permet des attaques non...

Cette vulnérabilité élevée dans code-projects Student Admission System 1.0 permet une injection SQL via les paramètres eid/did dans le fichier /index.php. L'attaque est réalisable à distance et l'exploit est public. L'impact peut inclure...

Cette vulnérabilité XSS réfléchie permet à un attaquant d'injecter des scripts malveillants via une entrée non neutralisée. L'impact est élevé car elle peut compromettre les sessions utilisateur et nécessite une interaction minimale.

Une vulnérabilité de cross-site scripting réfléchi permet à un attaquant d'injecter des scripts web via des entrées non neutralisées. Les versions jusqu'à 2.5.1 sont concernées, avec un impact modéré sur la confidentialité des utilisateurs.

Cette vulnérabilité de contournement d'authentification via un chemin ou canal alternatif permet l'exploitation de la récupération de mot de passe. Elle affecte le plugin Wallet System for WooCommerce dans les versions jusqu'à 2.7.5, permettant à...

Cette vulnérabilité élevée dans le pilote noyau NI-PAL versions 26.3.0 et antérieures permet à un utilisateur local authentifié de provoquer un déni de service par déréférencement de pointeur NULL. L'impact est limité à la disponibilité du...

Cette vulnérabilité élevée dans NI-PAL versions 26.3.0 et antérieures permet à un utilisateur local authentifié d'accéder à la mémoire système arbitraire, pouvant mener à une élévation de privilèges. L'impact sur la confidentialité et l'intégrité...

Cette vulnérabilité de référence directe à un objet non sécurisé (IDOR) dans LibreChat permet à un utilisateur authentifié de modifier les clés API d'autres utilisateurs. En injectant un paramètre userId, l'attaquant peut rediriger les...

Cette vulnérabilité de sécurité locale dans les postes de travail d'anesthésie Dräger Zeus permet à des personnes non autorisées ayant un accès physique de compromettre l'intégrité du logiciel via l'interface USB. Les attaquants peuvent altérer...

Un débordement de tampon dans la commande UPnP AddPortMapping() permet à un attaquant adjacent de provoquer un déni de service temporaire. Cela affecte la disponibilité du service UPnP.

Similaire à la CVE-2026-3870, un débordement de tampon dans DeletePortMapping() permet un déni de service. Les deux vulnérabilités combinées augmentent le risque pour les appareils Zyxel.

Cette vulnérabilité de contrôle d'accès manquant permet à un attaquant d'exploiter des niveaux de sécurité mal configurés pour accéder à des fonctionnalités non autorisées. L'impact est modéré, affectant les versions jusqu'à 1.17.0.

L'utilisation d'entrées contrôlées par l'externe pour sélectionner des classes ou du code permet une réflexion non sécurisée, pouvant mener à une exécution de code arbitraire. Les versions de 1.5.0 à 1.41 sont vulnérables, la mise à jour vers...

Un traitement inadéquat des gestionnaires d'URL personnalisés permet d'initier une authentification NTLM ou une connexion SMB vers une infrastructure attaquante, ainsi que des attaques SSRF. L'impact est modéré, nécessitant une interaction utilisateur.

Cette vulnérabilité permet à un attaquant d'exfiltrer des tokens, des PII ou d'autres données confidentielles via les messages d'erreur Redis bruts exportés comme message de statut de span. Les réponses d'erreur Redis peuvent contenir des valeurs...

Un défaut logique dans le flux d'authentification MCP d'OpenClaude permet à un attaquant de contourner la validation CSRF. Cela peut entraîner un arrêt forcé du serveur, affectant la disponibilité du service. La correction est disponible dans la...

Cette vulnérabilité de déni de service réseau permet à des attaquants adjacents de provoquer des redémarrages répétés du moniteur patient. L'impact est une perte de connectivité sans fil et une interruption de la surveillance des patients,...

Cette vulnérabilité de déni de service réseau permet à des attaquants avec accès au réseau hospitalier de provoquer des redémarrages répétés du moniteur patient. L'impact est une perte de connectivité, une interruption de la surveillance et des alarmes.

Cette vulnérabilité moyenne dans Wire iOS avant la version 4.16.0 provoque un crash automatique de l'application à la réception d'un message Proteus malveillant avec une charge utile chiffrée de moins de 16 octets. Le crash persiste au...

Cette vulnérabilité moyenne dans le plugin WordPress ARMember Premium jusqu'à la version 7.3.1 permet une injection SQL via le paramètre 'sSortDir_0' de l'action AJAX 'get_private_content_data'. Les attaquants authentifiés avec un accès Abonné ou...

Cette vulnérabilité de traversée de chemin dans BrowserStack Runner permet à un attaquant non authentifié sur le réseau adjacent de lire des fichiers arbitraires sur le système. En exploitant le gestionnaire HTTP _default, l'attaquant peut...

Cette vulnérabilité permet à des utilisateurs disposant d'un accès en lecture seule à un serveur MCP de récupérer les secrets administrateurs déchiffrés via les endpoints GET /api/mcp/servers. Les clés API et secrets OAuth sont exposés en texte...

Un XSS stocké via les métadonnées des pièces jointes permet aux auteurs d'injecter des scripts persistants. Les pages infectées exécutent du code malveillant à chaque visite, compromettant les utilisateurs.

Cette XSS stockée via le paramètre 'id' de l'action AJAX permet à un abonné d'injecter des scripts qui s'exécutent lors de l'accès à la page de configuration par un administrateur. L'impact est modéré mais peut mener à une compromission administrative.

Cette XSS stockée via les attributs du shortcode 'add_to_cart' permet à un contributeur d'injecter des scripts en exploitant un échappement insuffisant des guillemets. L'impact est modéré car nécessite des privilèges mais peut affecter tous les visiteurs.

Cette XSS stockée via les attributs du shortcode [zemstl] permet à un contributeur d'injecter des scripts en raison d'un manque d'échappement des paramètres. L'impact est modéré mais peut compromettre la sécurité des pages visitées.

Cette XSS stockée via les attributs 'width' et 'align' du shortcode 'callout' permet à un contributeur d'injecter des scripts dans les attributs style. L'impact est modéré car nécessite des privilèges mais peut affecter les visiteurs.

Cette vulnérabilité moyenne dans AIOHTTP avant la version 3.14.0 permet une exécution de code arbitraire via CookieJar.load() avec des entrées non fiables. Bien que la plupart des applications utilisent cette fonction avec leurs propres données,...

Une injection SQL dans le fichier /manage_fee.php via le paramètre ID permet à un attaquant distant d'exécuter des requêtes malveillantes sur la base de données. La publication de l'exploit rend cette vulnérabilité critique pour l'intégrité des données.

Une injection de commande via le paramètre uploadPath dans le module de déploiement permet une exécution de code à distance. L'exploit public et l'absence de correctif rendent cette vulnérabilité très dangereuse.

Une inclusion de fichier dans /admin/index.php via le paramètre page permet à un attaquant distant d'accéder à des fichiers sensibles. L'exploitation publique facilite les attaques de type path traversal.

Similaire à la CVE-2026-10558, cette inclusion de fichier dans /index.php via le paramètre page expose le système à des accès non autorisés. La combinaison des deux vulnérabilités aggrave le risque.

Une injection SQL dans /manage_payment.php via le paramètre ID permet à un attaquant distant de manipuler la base de données. L'exploit public rend cette vulnérabilité critique pour la confidentialité des données.

Une Server-Side Request Forgery (SSRF) dans /plus/download.php via le paramètre Link permet à un attaquant distant d'effectuer des requêtes non autorisées. Cela peut exposer des services internes.

Cette vulnérabilité XSS persistante permet à un attaquant authentifié avec le rôle Développeur d'injecter du code JavaScript malveillant via des noms de tables ou de colonnes non sanitizés. Lorsque d'autres membres de l'espace de travail...

Un débordement de tampon dans l'implémentation du masque AS_PATH BGP peut être exploité par un pair BGP pour planter le démon. L'impact est un déni de service, mais l'exploitation nécessite que les messages BGP étendus soient activés.

Cette vulnérabilité de falsification de requête côté serveur (SSRF) dans blender-mcp permet à un attaquant distant de forcer le serveur à effectuer des requêtes vers des ressources internes ou externes. En manipulant l'argument zip_file_url,...

Un XSS dans le composant GeniexWebView permet à un attaquant distant d'exécuter du JavaScript arbitraire via le paramètre web_action_data. Cela compromet la sécurité des utilisateurs Android.

Cette faille XSS réfléchie via le paramètre 'mode' permet à un attaquant non authentifié d'injecter des scripts en trompant un utilisateur pour qu'il clique sur un lien. L'impact est moyen car nécessite une interaction utilisateur mais peut...

Cette vulnérabilité XSS réfléchie similaire à la précédente exploite le paramètre 'a' pour injecter des scripts arbitraires. L'impact est identique, nécessitant une action de l'utilisateur mais permettant l'exécution de code non autorisé.

Cette XSS réfléchie via le paramètre 'new_domain' permet à un attaquant non authentifié d'injecter des scripts en trompant un administrateur pour qu'il clique sur un lien. L'impact est moyen mais cible directement les administrateurs.

Un contrôle d'accès insuffisant dans Dell ThinOS permet à un attaquant non authentifié avec accès physique d'exposer des informations sensibles. L'impact est limité à la divulgation d'informations, mais nécessite un accès physique au dispositif.

Cette vulnérabilité de type Cross-site Scripting (XSS) stocké permet à un attaquant d'injecter du code JavaScript malveillant qui sera exécuté dans le navigateur des utilisateurs. L'impact est modéré car elle peut conduire à des vols de session...

Cette vulnérabilité permet à un attaquant de provoquer une consommation excessive de CPU en exploitant le mécanisme de rejeu des hits de sonde BPF. Sur les systèmes chargés, le delta du compteur de runs peut devenir très grand, forçant...

Cette vulnérabilité permet à un attaquant de fuiter de la mémoire adjacente dans les données de télémétrie en exploitant le chemin de repli du tampon de message par CPU. Un décalage de CPU peut faire lire OBI au-delà du tampon de secours de 256...

Le serveur proxy de Graph Explorer peut passer en HTTP lorsque les certificats sont manquants, permettant l'interception de requêtes sensibles. L'impact est une divulgation d'informations, mais nécessite que les certificats soient absents. La...

Cette vulnérabilité de chiffrement faible dans QloApps utilise MD5 pour le hachage des mots de passe, permettant aux attaquants de compromettre les identifiants par force brute. Les mots de passe générés automatiquement de 8 caractères aggravent...

Cette vulnérabilité stocke des informations sensibles dans le cache du navigateur lorsqu'un utilisateur authentifié modifie des configurations spécifiques. L'impact est modéré car elle permet à un attaquant authentifié d'accéder à des données...

Cette vulnérabilité XSS stockée permet à un administrateur d'injecter des scripts malveillants via le paramètre blogrole_link, exploitables sur les sites multi-sites ou avec unfiltered_html désactivé. L'impact est modéré car nécessite des...

Cette vulnérabilité locale permet à un attaquant de provoquer un déréférencement de pointeurs de section invalides ou de dépasser les tables de chaînes dans l'analyseur ELF de OBI. Un fichier ELF local malveillant peut faire paniquer l'agent lors...

Cette vulnérabilité d'injection de code dans blender-mcp permet à un attaquant distant d'exécuter du code arbitraire via la fonction execute_blender_code. L'attaquant peut manipuler l'argument code pour injecter des commandes malveillantes. Le...

Une vulnérabilité de cross-site scripting stocké via le paramètre 'data-image-title' permet à des attaquants authentifiés d'injecter des scripts web. Les versions jusqu'à 3.1 sont concernées, avec un impact modéré sur la confidentialité des utilisateurs.

Cette vulnérabilité d'autorisation manquante permet à un attaquant d'exploiter des niveaux de contrôle d'accès mal configurés, pouvant entraîner un accès non autorisé à des fonctionnalités ou données. L'impact est modéré car elle nécessite une...

Cette vulnérabilité d'autorisation manquante permet à un attaquant d'exploiter des niveaux de contrôle d'accès mal configurés, pouvant entraîner un accès non autorisé à des fonctionnalités ou données. L'impact est modéré car elle nécessite une...

Cette vulnérabilité de type CSRF dans le callback OAuth permet à un attaquant de détourner la session d'un utilisateur en lui faisant naviguer vers une URL de callback OAuth valide. L'absence de validation du paramètre state côté serveur permet...

Cette vulnérabilité de contrôle d'accès permet à un utilisateur authentifié sans privilèges administratifs de supprimer les configurations de scan de découverte réseau. Le mécanisme de découverte de compte PAM ne vérifie pas correctement les...

Cette vulnérabilité XSS dans React Router affecte les applications utilisant le mode Framework avec pré-rendu. Un attaquant peut injecter du code malveillant via l'en-tête HTTP Location, compromettant la sécurité des utilisateurs. La correction...

Une mauvaise authentification dans la synchronisation des credentials Anthropic permet à un attaquant local de contourner les contrôles d'accès. L'absence de réponse du développeur augmente le risque d'exploitation persistante.

Une désérialisation non sécurisée dans la fonction Message.check_instruct_content permet à un attaquant local d'exécuter du code arbitraire. L'absence de correctif expose les systèmes à des compromissions.

Le manque d'autorisation dans ce plugin permet à un attaquant d'accéder à des fonctionnalités non correctement restreintes par les ACL. L'impact est limité mais peut exposer des données sensibles dans les versions jusqu'à 1.6.5.

Cette vulnérabilité permet à un attaquant distant non authentifié d'amplifier le volume des logs du serveur en envoyant des requêtes vers des routes FastAPI qui résolvent en répertoires. L'erreur RuntimeError non gérée dans Starlette's...

Cette vulnérabilité de contrôle d'accès dans Devolutions Server permet à un utilisateur authentifié disposant de privilèges d'édition d'entrée de modifier des informations d'actif sans autorisation. L'impact est modéré car l'attaquant doit être...

Cette vulnérabilité affecte la bibliothèque de protocole CloudburstMC pour Minecraft Bedrock Edition, avec une validation partielle des jetons d'authentification de type FULL. Un attaquant pourrait contourner l'authentification et accéder à des...

Cette vulnérabilité de consommation de ressources dans le gestionnaire de protocole SSH de libwebsockets permet à un attaquant distant de provoquer une surcharge du système. En manipulant l'argument msg_len, l'attaquant peut épuiser les...

Cette vulnérabilité permet à un attaquant de provoquer un épuisement de la mémoire heap en exploitant le CappedConcurrentHashMap qui ne supprime jamais les clés de sa file d'attente d'insertion. Dans les JVMs instrumentées de longue durée, le...

Cette vulnérabilité permet à un attaquant de lire et d'écraser de la mémoire au-delà du premier segment en exploitant la gestion incorrecte des buffers writev dans l'enrichisseur de logs. Un appel writev multi-segments malveillant peut faire lire...

Cette vulnérabilité dans alf.io permet à un script d'extension malveillant de lire des fichiers arbitraires sur le serveur via le client HTTP injecté. La méthode postFileAndSaveResponse() accepte un chemin de fichier sans validation, permettant...

Une SSRF dans le point de terminaison TTS Configuration permet à un attaquant distant de forcer le serveur à effectuer des requêtes vers des ressources internes. L'exploitation publique nécessite une correction rapide.

Un XSS stocké via les paramètres de couleur permet aux administrateurs d'injecter du CSS malveillant sur la page de connexion. Cela peut être utilisé pour des attaques de phishing visant les visiteurs non authentifiés.

Cette XSS stockée via le paramètre 'replacement' nécessite des privilèges d'administrateur pour être exploitée, limitant son impact. Cependant, elle peut permettre l'exécution de scripts malveillants sur les pages consultées par les utilisateurs.

Cette vulnérabilité de type Cross-Site Scripting (XSS) dans le fichier index.php permet à un attaquant distant d'injecter du code malveillant via le paramètre page. L'exploitation publique augmente le risque d'attaques ciblant les utilisateurs du système.

Cette vulnérabilité expose des informations sensibles comme les clés API des réseaux sociaux via l'action AJAX slider.get.full. Les attaquants authentifiés avec un accès Contributeur peuvent compromettre les comptes associés.

Un défaut d'autorisation permet à des attaquants authentifiés de désactiver des plugins WordPress sans vérification appropriée. Cela peut perturber le fonctionnement du site et ouvrir la voie à d'autres attaques.

Cette vulnérabilité CSRF permet à un attaquant non authentifié de modifier le token BirdSeed en trompant un administrateur pour qu'il clique sur un lien. L'impact est faible car limité à la modification d'un paramètre spécifique.

Cette CSRF permet à un attaquant non authentifié de modifier les paramètres de visibilité des boîtes méta en trompant un administrateur. L'impact est faible car limité à la configuration des rôles.

Cette faille d'autorisation manquante permet à un abonné de modifier les paramètres du plugin et de télécharger/supprimer des fichiers journaux. L'impact est modéré car elle expose des informations sensibles et permet des modifications non autorisées.

Cette CSRF permet à un attaquant non authentifié de modifier les paramètres du plugin en trompant un administrateur. L'impact est faible car limité à la modification d'options de configuration.

Cette CSRF permet à un attaquant non authentifié de modifier les paramètres du plugin, y compris la clé API et les listes noires, en trompant un administrateur. L'impact est modéré car peut compromettre la fonctionnalité de tagging.

Cette CSRF permet à un attaquant non authentifié de modifier les paramètres du plugin, comme la langue et l'URL de callback, en trompant un administrateur. L'impact est faible car limité à des options de configuration.

Cette CSRF permet à un attaquant non authentifié de modifier le paramètre d'affichage des commentaires en trompant un administrateur. L'impact est faible car limité à une option de configuration.

Un contrôle d'accès manquant permet d'exploiter des niveaux de sécurité mal configurés, mais l'impact est limité à des accès non autorisés mineurs. Les versions jusqu'à 2.3.3 sont concernées.

Une divergence dans la validation des permissions de l'API CONSUMER_GROUP_DESCRIBE peut entraîner des ACL mal configurées, exposant des métadonnées de groupe sensibles. L'impact est modéré, mais nécessite une révision des ACL pour respecter le...

Une vulnérabilité de divulgation d'informations permet à des attaquants non authentifiés d'accéder à des fichiers journaux contenant des détails internes et de configuration réseau. L'impact est limité mais expose des informations sensibles.

Cette vulnérabilité de type Cross-site Scripting (XSS) réfléchi permet à un attaquant d'injecter du code JavaScript via le paramètre id, qui est reflété sans échappement dans la réponse HTML. L'impact est faible car elle nécessite l'interaction...

Cette vulnérabilité de niveau moyen affecte la fonction TeamTasksTool.executeComplete dans GoClaw jusqu'à la version 3.11.3, permettant un contournement d'autorisation à distance. L'exploit étant public, des attaques ciblant ce défaut de contrôle...

Cette vulnérabilité moyenne dans SourceCodester Human Resource Management 1.0 affecte le fichier /detailview.php avec un contrôle inadéquat des identifiants de ressources via le paramètre employeeid. L'attaque à distance peut permettre un accès...

Cette vulnérabilité d'injection dans blender-mcp permet à un attaquant distant de manipuler l'argument input_image_url pour injecter du code malveillant. L'impact est limité mais peut compromettre l'intégrité des données traitées. Un correctif...

Une gestion incorrecte des entrées via l'interface Medibus permet à un attaquant externe de provoquer un déni de service. L'impact est une interruption temporaire de la ventilation, avec une chute de la pression à un niveau ambiant avant la reprise.

Une gestion incorrecte des entrées via l'interface Medibus permet à un attaquant de provoquer un déni de service progressif. L'impact est une perturbation de l'affichage des courbes et des valeurs de pression, avec une perte de transmission de données.

Cette vulnérabilité permet à un attaquant local de pointer OBI vers la mémoire du noyau en utilisant bpf_probe_read au lieu de bpf_probe_read_user dans la sonde ioctl Java TLS. Un processus instrumenté peut ainsi faire copier de la mémoire du...

Un XSS dans le contrôleur ModuleFormController via le paramètre Description permet à un attaquant distant d'injecter des scripts. La mise à jour vers la version 1.7.0 est recommandée pour corriger cette vulnérabilité.

Un débordement de tampon dans le parseur DCMTK peut entraîner une exécution de code arbitraire localement. Bien que le score CVSS soit faible, l'exploitation publique nécessite une mise à jour rapide avec le correctif disponible.

Une condition de course dans le gestionnaire d'état GMM peut entraîner un déni de service ou une corruption de données. Bien que l'exploitation soit difficile, l'impact sur les réseaux 5G est significatif.

La présence de composants tiers obsolètes dans HCL iReflection expose l'application à des vulnérabilités connues. L'impact est faible car l'exploitation nécessite des conditions spécifiques, mais peut entraîner une compromission de la sécurité de...

Earth Observatory Science Earth Observatory Typhoon Jangmi Earth Earth Observatory Image of the Day EO Explorer Topics All Topics Atmosphere Land Heat & Radiation Life on Earth Human Dimensions Natural Events Oceans Remote Sensing Technology Snow...

File photo of a Falcon 9 fueled for launch at Vandenberg Space Force Base in California. Image: SpaceX. SpaceX is set to launch a batch of its Starlink V2 Mini Optimized satellites on a Falcon 9 rocket from Vandenberg Space Force Base Wednesday...

An aerial view of launch complex 36 at the Cape Canaveral Space Force Station showing the aftermath of the New Glenn explosion last Thursday. The rocket itself virtually disintegrated in the blast leaving its transporter-erector in wreckage on...

File: A SpaceX Falcon 9 rocket stands at Space Launch Complex 40 (SLC-40) ahead of the launch of the Starlink 8-11 mission on Sept. 4, 2024. Image: Adam Bernstein/Spaceflight Now SpaceX hopes to launch its Falcon 9 rocket from Cape Canaveral...

"My compass was about trying to please the eight-year-old version of myself who discovered He-Man for the first time."

The origin of enigmatic long-period radio bursts has been shown to be from the clash of magnetic fields as a white dwarf steals matter from a close red dwarf star.

Image Credit: Motiv Space Systems The Fly Foundational Robots (FFR) mission will launch a robotic arm, with seven degrees of freedom, to low Earth orbit. NASA is opening access to the robotic arm to a select group of U.S. researchers — principal...

China launched its partially reusable Long March 12B rocket for the first time ever on Monday (June 1), sending it up without issuing airspace closure notices ahead of time.

Casio G-Shock takes timely inspiration from the galaxy far, far away

The U.S Space Force has awarded SpaceX $4.16 billion to help the military track airborne targets using satellites.

After the fantastic Total War: Warhammer trilogy, Creative Assembly is marching into the grim darkness of Warhammer 40K's far future.

ESA/Sophie Adenot Astronauts Sophie Adenot of ESA (European Space Agency) and Jack Hathaway of NASA, both Expedition 74 flight engineers, look out a window in the cupola, monitoring the automated approach and docking of the SpaceX Dragon cargo...

Astronomers have discovered the first evidence of magnetic worlds beyond the solar system thanks to their high-speed, violent winds, representing a major step forward in exoplanet research.

From urban beaches and hidden capes to lighthouses and mountain peaks, here's where to see the total solar eclipse on Aug. 12, 2026, if you're on Spain's east coast or in the Balearic Islands.

Technicians prepare the Divergent Deployable Wastewater Treatment Facility, designed to turn crew wastewater into useful resources, for transport at NASA’s Kennedy Space Center in Florida on Tuesday, April 21, 2026. NASA/Kim Shiflett A mobile...

Hundreds of students came together to design, build, and test rovers on an Earth obstacle course to prepare for the moon as part of a NASA challenge.

The Celestron Origin Mark II smart telescope will have you capturing crisp images of deep-sky objects within minutes of taking it out of the box.

In the mid-20th century, astronomers discovered strange “clumpy” galaxies filled with mysterious bright blobs – massive stellar nurseries where stars are born at an explosive rate. Curiously, these clumpy galaxies were much more common in the...

Footage from a satellite confirmed that a May 30 sonic boom heard over the northeastern US was from a meteor, NASA stated.

Impulse Space — which was founded by Tom Mueller, SpaceX's first-ever employee — just raised $500 million to build out the ultra-mobile spacecraft that it believes will transform the space economy.

Je suis trop content parce qu'avec son nouveau SDK pour extensions , Ableton nous permet enfin d'écrire nos propres outils pour son DAW Live en JavaScript. L'intérêt c'est que ces extensions peuvent lire et modifier vos Sets : pistes, clips,...

Du code piégé glissé dans des paquets signés Red Hat, et téléchargé environ 80 000 fois par semaine. C'est le bilan d'une attaque repérée le 1er juin. Pour bien saisir, il faut d'abord savoir ce qu'est npm. C'est l'immense bibliothèque où les...

Molly Lynch, de l'université Hollins, et Michael Weselcouch, du Roanoke College, deux profs de maths américains, ont eu une idée que personne n'avait osée tenter : estimer la valeur de Pi en lâchant des monstres dans Minecraft, sans programmer...

Tejas Chopra, ingénieur senior chez Netflix, a bricolé un petit logiciel appelé Headroom qui s'attaque à un poste de dépense devenu douloureux dans toutes les boîtes qui carburent à l'IA : la facture en tokens, ces unités que les modèles de...

On vous résume. Un mainteneur a glissé dans jqwik, une bibliothèque Java que des milliers de développeurs utilisent pour écrire et lancer leurs tests automatisés, une instruction cachée destinée à faire effacer par les assistants IA de...

Le support de Meta, quand vous contactez Instagram pour un souci de compte, c'est 100% IA maintenant. Je l'ai fait y'a pas longtemps et c'est assez surprenant, même s'il faut le reconnaitre, ça fonctionne bien. Et si je vous parle de ça ce matin,...

Un iPhone 8 qui dormait dans un tiroir. Hemant Kumar, ingénieur logiciel basé au Canada, l'a ressorti, branché sur un panneau solaire et transformé en serveur de reconnaissance de texte qui tourne sans la moindre interruption depuis maintenant...

- Contient des liens affiliés Amazon - Il y a un peu plus d'un an, je vous parlais ici de ma petite visseuse électrique Hoto, celle qui m'avait réconcilié avec le montage de meubles Ikea, ma grande phobie de toujours, et que je n'avais plus...

Vous installez CrystalDiskInfo pour surveiller l'état de vos disques, FurMark pour pousser votre carte graphique dans ses retranchements, HWMonitor pour garder un oeil sur les températures... Attention ! Sauf que depuis quelques semaines,...

Trois étudiants de l'université Cornell ont reconstruit, sur une puce moderne, la machine qui a permis aux Alliés de casser le code Enigma pendant la Seconde Guerre mondiale. Erica Jiang, Kelvin Resch et Isabella Frank ont mené ce projet dans le...

Oscar Molnar voulait une intelligence artificielle qui tourne entièrement chez lui, sans envoyer la moindre donnée vers le cloud, et il y est arrivé pour environ 200 euros en greffant dans son PC une carte graphique qui n'avait normalement rien à...

Il aura fallu trente-sept ans à Colin Porch pour voir son jeu enfin sortir, et cette seule durée suffit à résumer l'histoire un peu folle de ce développeur britannique de 81 ans, ancien d'Ocean, l'un des studios de jeux vidéo les plus réputés de...

Jean-Baptiste Kempf, le fondateur de VideoLAN, la communauté derrière le lecteur VLC, vient de lever le voile sur dav2d, un décodeur logiciel taillé pour AV2, le prochain grand codec vidéo libre. Sa devise tient en une phrase qu'il assume...

Convertir un jeu de console en son, graver ce son sur un disque vinyle, puis le relire sur une platine pour relancer le jeu, c'est le genre de projet inutile et réjouissant dont seul le monde du retrogaming a le secret, et c'est précisément ce...

Depuis cinquante ans, on rend les puces plus puissantes en gravant des transistors toujours plus petits, ces minuscules interrupteurs électriques qui font tout le travail. Sauf qu'on approche d'un mur physique : on ne peut plus vraiment les...

Après le suivi de profil Google qui vous permet de renforcer la qualité des actualités que vous voyez dans Discover, Google met maintenant à dispo un nouveau truc qui s'appelle les Sources préférées. Et l'idée (à la con) c'est de dire à Google...

Le bricoleur qui anime la chaîne YouTube Marb's Lab a présenté dans sa dernière vidéo un montage de verrerie de laboratoire qui transforme un simple gaz en carburant liquide, reproduisant le procédé Fischer-Tropsch, du nom des deux chimistes...

Faire s'afficher un site en HTTPS sur une machine qui tournait déjà sous Mac OS 9, le système d'exploitation d'Apple antérieur à Mac OS X, relevait jusqu'ici de l'impossible, et c'est pourtant ce qu'a réussi un développeur connu sous le...

OpenAI vient de sortir un modèle open source qui repère et masque les données perso dans un texte, et le plus marrant, c'est qu'il tourne chez vous, pas chez eux. Ça nous change ^^. Ça s'appelle Privacy Filter , c'est sous licence Apache 2.0, et...

Si vous avez cliqué un peu vite sur "J'accepte" ces derniers jours, vous avez peut-être activé Utiq sans le savoir. Si ça ne vous dit rien, c'est normal puisque c'est le nouvel identifiant publicitaire monté comme des grands par les opérateurs...