25°C
nuageux
[This is a Guest Diary by Nicole Phillips, an ISC intern as part of the SANS.edu BACS program] "I was just sitting here enjoying the company. Plants got a lot to say, if you take the time to listen." — Eeyore, Winnie the Pooh Introduction:...
Researchers believe rogue peering was used to connect to the victim's SD-WAN devices to gain admin privileges and root-level access.
Persistent cybercrime, social engineering, and infrastructure threats continue to plague the FIFA 2026 World Cup across the US, Canada, and Mexico.
Kickbacks, no-show jobs, "dirty" VCs, and shelf ware — industry expert Robert "RSnake" Hansen explains why he thinks its time for a CISO code of ethics to ensure cybersecurity bosses aren't engaged in self-dealing that could risk enterprise, and...
OpenClaw removed five packages from ClawHub, its skills marketplace, that bypassed security checks even though they included infostealers and other threats.
Attackers can exploit the issue to disable security and integrated browser tools without needing administrator privileges or kernel exploits.
At least one malware developer is adding text about nuclear and biological weapons to their spyware, in an effort to stop automatic AI analysis. Details: The _index.js payload begins with a large JavaScript block comment containing fake system...
In a previous diary, I talked about stack strings[1] with a practical example of them. Since my SEC670 class, I’m even more interested in malware obfuscation techniques. I had a look at process names. When you list running processes on a...
(c) SANS Internet Storm Center. https://isc.sans.edu Creative Commons Attribution-Noncommercial 3.0 United States License.
More victims have emerged after attackers breached application vendor Klue and used its OAuth tokens to steal customers' Salesforce data.
The CI/CD workflow weakness affects Microsoft's Azure Sentinel, Google's AI Agent Development Kit, Apache's Doris analytics database, Cloudflare's Workers SDK, and Python Software Foundation's Black.
Two men pleaded guilty in the United Kingdom this week to criminal charges stemming from an August 2024 cyberattack that crippled Transport for London, the entity responsible for the public transport network in the Greater London area. The duo...
SocGholish uses traffic distribution systems (TDSs) to provide initial access into victims' networks for cybercrime groups such as the notorious Evil Corp.
The threat actors engineered a Golang-based sniffer to target 430,000 FortiGate firewalls and identify 110 million credentials in the ongoing global campaign.
Fable 5 is the supposed safe version of Anthropic’s Mythos Preview, with guardrails to ensure that it can’t be used to create cyberattacks. Well, that restriction was bypassed within days.
The vulnerability In August 2024 SonicWall published advisory SNWLID-2024-0015 for CVE-2024-40766. It is an improper access control vulnerability in SonicOS. CVSS 9.3. It affects the management interface and the SSLVPN service on Gen 5, Gen 6 and...
(c) SANS Internet Storm Center. https://isc.sans.edu Creative Commons Attribution-Noncommercial 3.0 United States License.
Four vulnerabilities allow attackers to exploit Dify, a platform for AI application building and management, to silently access and exfiltrate sensitive data.
Attackers are using multiple online channels — including GitHub, YouTube, and VirusTotal — to build an illusion of trust to spread a cross-platform clipboard hijacker.
Threat actors can easily steal one-time passwords sent by text when they conduct a SIM swap attack. This can lead to account takeovers, so users must layer up their security measures.
Aucun article de sécurité disponible
Cette vulnérabilité de débordement de pile dans le service DVRSearch permet à tout utilisateur du réseau d'envoyer des messages UDP sur le port 10001 pour provoquer un débordement. L'impact est critique car l'attaquant peut contrôler le...
Cette vulnérabilité de débordement de pile dans le champ Net Mask du service DVRSearch permet à tout utilisateur du réseau de provoquer un débordement contrôlé. L'impact est critique car l'attaquant peut exécuter du code arbitraire sur l'appareil...
Cette vulnérabilité de débordement de pile dans le champ Gateway du service DVRSearch permet à tout utilisateur du réseau de provoquer un débordement contrôlé. L'impact est critique car l'attaquant peut exécuter du code arbitraire sur l'appareil...
Cette vulnérabilité de débordement de pile dans le champ DNS du service DVRSearch permet à tout utilisateur du réseau de provoquer un débordement contrôlé. L'impact est critique car l'attaquant peut exécuter du code arbitraire sur l'appareil via...
Les noms d'organisation contenant des séquences de traversée de répertoire (../) sont acceptés, permettant d'écrire des dépôts à des emplacements arbitraires sur le système de fichiers. En créant une structure imbriquée de dépôts Git, on peut...
Gogs permet aux utilisateurs authentifiés d'atteindre une exécution de code à distance (RCE) sur le serveur en créant une pull request avec un nom de branche spécialement conçu qui injecte le flag --exec dans la commande git rebase lors de...
SiYuan contient une vulnérabilité de cross-site scripting (XSS) stockée dans le rendu des cellules d'actifs de la vue attributs (base de données), qui escalade en exécution de code à distance (RCE) dans le client de bureau Electron. La correction...
Cette vulnérabilité de type XSS permet à un attaquant disposant d'un accès en écriture à un espace de travail synchronisé d'exécuter du code JavaScript arbitraire dans le rendu Electron, menant à une exécution de commandes à distance (RCE) via...
Cette vulnérabilité de type XSS dans le rendu des cellules de vue attributaire permet à un attaquant disposant d'un accès en écriture à un espace de travail synchronisé d'injecter du JavaScript arbitraire. L'exploitation se fait via des valeurs...
Cette vulnérabilité permet à un utilisateur authentifié de bas niveau d'exploiter une SSRF pour accéder à l'API d'administration de Caddy non authentifiée, remplaçant ainsi la configuration du proxy inverse. L'attaquant peut prendre le contrôle...
Cette vulnérabilité critique de prise de contrôle de compte permet à un attaquant non authentifié de modifier le mot de passe de n'importe quel utilisateur, y compris les administrateurs, en contournant la vérification du code d'activation....
Cette vulnérabilité critique de contournement d'authentification permet à un attaquant non authentifié de modifier le mot de passe de n'importe quel utilisateur via une requête POST. L'absence de vérification de nonce et de capacité permet une...
Une vulnérabilité de désérialisation non sécurisée dans Feast avant 0.63.0 permet à un attaquant non authentifié d'exécuter du code à distance en envoyant une requête gRPC malveillante. Le champ user_defined_function.body est décodé et passé à ...
Une vulnérabilité dans rclone rcd --rc-serve permet à un attaquant non authentifié d'exécuter des commandes locales via une simple requête GET ou HEAD. L'exploitation utilise la configuration de backend en ligne pour exécuter des commandes. La...
La variable de requête rfilter est concaténée dans une clause RLIKE SQL sans assainissement, permettant une injection SQL. Le point de terminaison ne nécessite pas d'authentification si l'affichage invité est activé, rendant la vulnérabilité...
Cette vulnérabilité de type Local File Inclusion (LFI) non authentifiée permet à un attaquant de lire des fichiers arbitraires sur le serveur via les paramètres graph_theme et rrdtool. L'exploitation peut mener à une divulgation d'informations...
Cette vulnérabilité de type SQL Injection pré-authentification permet à un attaquant d'exécuter des requêtes SQL arbitraires via une validation de regex non ancrée dans graph_view.php. L'exploitation peut mener à une compromission totale de la...
Cette vulnérabilité de type use-after-free dans WebGL sur Android permet une évasion de sandbox. Un attaquant peut exploiter une page HTML pour exécuter du code en dehors du sandbox. L'impact est critique car elle permet une escalade de...
Cette vulnérabilité de type use-after-free dans WebGL sur Android permet à un attaquant distant de s'échapper du bac à sable via une page HTML malveillante. L'impact critique inclut une exécution de code arbitraire et une compromission totale du...
Un empoisonnement du cache via l'en-tête x-ghost-preview permet à un attaquant non authentifié de modifier les réponses frontend. Dans certaines configurations de cache, cela peut mener à une prise de contrôle des comptes staff. La mise à jour...
Cette vulnérabilité d'injection de commandes OS dans la bibliothèque libNetSetObj.so permet à un attaquant d'exécuter des commandes système via le paramètre d'adresse IP non nettoyé. L'exploitation est possible à partir du service DVRSearch ou du...
Cette vulnérabilité d'injection de commandes OS dans la bibliothèque libNetSetObj.so permet à un attaquant d'exécuter des commandes système via le paramètre de masque de réseau non nettoyé. L'exploitation est possible à partir du service...
Cette vulnérabilité d'injection de commandes OS dans la bibliothèque libNetSetObj.so permet à un attaquant d'exécuter des commandes système via le paramètre de passerelle non nettoyé. L'exploitation est possible à partir du service DVRSearch ou...
Cette vulnérabilité d'injection de commandes OS dans la bibliothèque libNetSetObj.so permet à un attaquant d'exécuter des commandes système via les paramètres DNS non nettoyés. L'exploitation est possible à partir du service DVRSearch ou du point...
Capgo avant 12.128.2 contient une vulnérabilité d'authentification brisée dans son mécanisme de génération de clés API, où les clés sont exposées dans les requêtes frontend et le backend ne valide pas qu'elles sont générées de manière sécurisée....
Une vulnérabilité d'écriture hors limites dans le gestionnaire G-code M421 permet à un attaquant de corrompre la mémoire du firmware en fournissant des indices de grille X et Y hors plage. L'envoi d'une seule commande G-code peut écrire une...
Cette vulnérabilité critique dans le gestionnaire de connexion CAS de Rocket.Chat permet à un attaquant non authentifié de contourner la vérification du ticket CAS en injectant des opérateurs MongoDB. L'exploitation peut mener à une prise de...
Cette vulnérabilité critique dans le serveur OAuth2 de Rocket.Chat permet à un attaquant non authentifié d'obtenir un token d'accès pour un utilisateur arbitraire en une seule requête HTTP. L'exploitation peut mener à un accès administrateur...
Cette vulnérabilité de type XSS dans les attributs data-obj des cartes du marché permet à un auteur de paquet malveillant d'injecter du HTML arbitraire via un nom de paquet contenant une simple quote. Sur le client de bureau, cela escalade en...
Bien que les prévisualisations .ipynb soient assainies côté serveur, le contenu inséré est ré-rendu côté client sans assainissement, permettant de régénérer des liens avec des schémas comme javascript:. Un clic sur un lien malveillant dans un...
Cette vulnérabilité de pollution de prototype affecte les versions 4.3.0 à 5.4.4, avec un impact élevé lorsqu'il est utilisé comme intégration dans un serveur NodeJS. L'exploitation nécessite que l'attaquant contrôle les données de tokens, et un...
Cette vulnérabilité de mise à jour arbitraire d'options permet à un attaquant authentifié avec un accès abonné de modifier les options WordPress via XML-RPC. L'attaquant peut ainsi élever ses privilèges en changeant le rôle par défaut en...
Le plugin Ultimate Member permet à un attaquant authentifié avec un accès contributeur de divulguer les liens de réinitialisation de mot de passe de tous les utilisateurs, y compris les administrateurs. Cela permet une prise de contrôle de compte...
Le plugin AdRotate Banner Manager pour WordPress est vulnérable à l'injection de code PHP via l'attribut 'banner' du shortcode adrotate, en raison d'une validation et d'un assainissement insuffisants. Les attaquants authentifiés avec un accès...
Capgo avant 12.128.2 ne parvient pas à appliquer les contraintes limited_to_orgs et limited_to_apps sur les sous-clés fournies via l'en-tête x-limited-key-id dans la fonction middlewareKey. Les attaquants peuvent contourner les restrictions de...
Cette vulnérabilité dans Jenkins Script Security Plugin 1402.v94c9ce464861 et antérieur permet aux attaquants de contourner la protection du bac à sable Groovy. En utilisant des conversions de type implicites dans les boucles for-each typées, ils...
Cette vulnérabilité de traversée de chemin permet à un attaquant disposant de la permission Item/Configure de lire des fichiers arbitraires sur le contrôleur Jenkins, pouvant mener à une exécution de code à distance. Le plugin ne rejette pas les...
Le plugin exécute des opérations de build sur le contrôleur Jenkins au lieu de l'agent assigné, permettant à un attaquant avec la permission Item/Configure d'exécuter du code arbitraire sur le contrôleur. Cela compromet gravement la sécurité du...
Warp peut ouvrir des fichiers exécutables locaux via le gestionnaire de fichiers par défaut du système lorsqu'un utilisateur clique sur un lien de fichier local dans un document Markdown. Un attaquant peut ainsi faire exécuter des fichiers...
Cette vulnérabilité permet l'écriture de fichiers locaux sans confirmation via des payloads OSC 1337 non inline. Un attaquant peut matérialiser des fichiers arbitraires sur le système de la victime en exploitant la sortie terminal. L'impact est...
Cette vulnérabilité permet une injection de commande via le chemin SSH hérité. Un attaquant peut contrôler le répertoire de travail distant pour exécuter des commandes sur le serveur SSH. L'impact est critique car elle permet l'exécution de...
Cette vulnérabilité de type use-after-free dans Digital Credentials sur Mac permet une corruption de heap. Un attaquant peut exploiter une page HTML pour exécuter du code arbitraire. L'impact est critique car elle permet l'exécution de code à distance.
Cette vulnérabilité de type use-after-free dans FileSystem permet une corruption de heap. Un attaquant peut exploiter une page HTML pour exécuter du code arbitraire. L'impact est critique car elle permet l'exécution de code à distance.
Cette vulnérabilité de type use-after-free dans Blink permet l'exécution de code arbitraire dans un sandbox. Un attaquant peut exploiter une page HTML pour exécuter du code malveillant. L'impact est critique car elle permet l'exécution de code à distance.
Un dépassement de mémoire en lecture et écriture dans Blink>InterestGroups permet l'exécution de code arbitraire via une page HTML. Cette vulnérabilité critique expose le système à une prise de contrôle complète par un attaquant distant. La...
Un use-after-free dans Bluetooth sur Mac permet à un périphérique malveillant d'exécuter du code arbitraire. Cette vulnérabilité haute sévérité expose les utilisateurs Mac à des attaques via des périphériques Bluetooth non fiables. La mise à jour...
Un use-after-free dans Blink permet l'exécution de code arbitraire dans le bac à sable via une page HTML. Cette vulnérabilité haute sévérité peut être exploitée à distance pour compromettre le navigateur. La correction est incluse dans Chrome...
Un use-after-free dans Autofill sur Windows permet l'exécution de code arbitraire via une page HTML. Cette vulnérabilité critique expose les utilisateurs Windows à des attaques distantes. La mise à jour vers Chrome 149.0.7827.197 est essentielle.
Une injection d'arguments FFmpeg dans le sous-titrage permet à un attaquant non authentifié d'écrire des fichiers arbitraires sur le serveur. L'exploitation est possible via un fichier placé dans un répertoire de médias partagé. La mise à jour...
Une injection de chemin dans l'endpoint /ClientLog/Document permet à un utilisateur authentifié non admin d'écrire des fichiers arbitraires avec une extension .log. L'exploitation utilise des séquences ../ dans le champ Client. La mise à jour...
La gestion des membres d'équipe d'organisation peut être effectuée via des requêtes GET sans protection CSRF. Si un propriétaire d'organisation est trompé pour visiter un lien malveillant, un utilisateur contrôlé par l'attaquant peut être ajouté...
Cette vulnérabilité permet à un attaquant local avec exécution de code non privilégié de modifier l'image du système de fichiers racine de la VM, car l'intégrité du contenu n'est pas vérifiée au moment de l'utilisation. L'impact est élevé car...
Capgo avant 12.128.2 contient une vulnérabilité de prise de contrôle de compte SSO inter-domaine dans le endpoint provision-user, permettant aux attaquants de fusionner des comptes victimes arbitraires basés sur la correspondance d'email sans...
Une vulnérabilité SSRF existe dans la fonctionnalité de migration de dépôt où l'application valide uniquement le nom d'hôte initial de l'URL, mais git clone --mirror suit les redirections HTTP. Un utilisateur authentifié peut soumettre une URL...
Les GPU Apple M1 conservent les données des registres entre les dispatches de shaders de calcul de différents processus, permettant à une application attaquante de lire des valeurs de registre obsolètes d'une application victime. Cela peut...
Cette vulnérabilité contourne la vérification des permissions d'exécution de commandes dans le profil CLI non sandboxé. L'attaquant peut exécuter des commandes interdites en manipulant les variables d'environnement avant la canonicalisation....
Cette vulnérabilité critique permet à un attaquant contrôlant le DNS d'un domaine de rediriger les requêtes HTTP sortantes de Mastodon vers des adresses IPv4 privées, y compris le loopback et les endpoints cloud. L'exploitation peut mener à un...
Cette vulnérabilité critique dans la méthode sendFileMessage de Rocket.Chat permet à un attaquant de réécrire n'importe quelle colonne de son enregistrement de téléchargement, y compris les champs de stockage. L'exploitation peut mener à une...
Un utilisateur autorisé peut dicter la valeur passée à la commande git diff, contournant le filtrage pour écrire le résultat de la comparaison dans un chemin arbitraire. Cela permet de dépasser le répertoire cible et d'écrire à n'importe quel...
Cette vulnérabilité de type race condition dans DevTools permet une évasion de sandbox. Un attaquant ayant compromis le renderer peut exécuter du code en dehors du sandbox. L'impact est critique car elle permet une escalade de privilèges significative.
Cette vulnérabilité dans Gogs permet aux webhooks de suivre des redirections vers des hôtes dans des CIDR locaux, contournant le correctif de CVE-2022-1285. L'impact est élevé car elle permet d'accéder à des ressources internes. Le correctif est...
Supabase Capgo avant 12.128.2 contient une vulnérabilité de contournement d'autorisation dans la fonction RPC SECURITY DEFINER record_build_time, permettant à des attaquants non authentifiés d'insérer des enregistrements de temps de construction...
n8n avant la version 2.4.0 contient une vulnérabilité d'injection SQL dans les nœuds MySQL, PostgreSQL et Microsoft SQL, permettant aux utilisateurs authentifiés d'injecter du SQL arbitraire via des valeurs d'identifiant non échappées dans les...
Si le backend HTML est explicitement configuré pour le rendu, le traitement de documents HTML non fiables peut permettre l'exécution de JavaScript et un accès réseau non restreint. Un attaquant peut ainsi réaliser des attaques SSRF, exfiltrer des...
picklescan avant la version 0.0.29 ne détecte pas les fichiers pickle malveillants exploitant la fonction SetText de idlelib.debugobj.ObjectTreeItem. Un attaquant peut exécuter du code arbitraire lors du chargement du fichier pickle.
Picklescan avant 0.0.29 ne détecte pas les appels malveillants à idlelib.calltip.Calltip.fetch_tip dans les fichiers pickle, permettant l'exécution de code à distance. Les attaquants peuvent intégrer des charges utiles non détectées dans les...
Un contournement de contrôle d'accès dans ProFTPD jusqu'à 1.3.9b et 1.3.10rc2 permet aux utilisateurs FTP authentifiés de renommer des fichiers dans des répertoires protégés par DenyAll. L'exploitation utilise le préfixe /proc/self/root dans la...
Cette vulnérabilité permet l'accès au presse-papiers système via la sortie terminal sans confirmation. Un attaquant peut lire ou écrire le presse-papiers de la victime à distance. L'impact est élevé car elle franchit la frontière de confiance...
La fonctionnalité de paramètres de miroir permet aux utilisateurs authentifiés d'importer des dépôts locaux, contournant la protection de la fonctionnalité de nouvelle migration. Cela est dû à un manque de validation de la fonction SaveAddress....
Cette vulnérabilité de type authorization bypass permet à tout utilisateur authentifié, même avec un rôle standard, de désenregistrer définitivement l'espace de travail de Rocket.Chat Cloud via le point de terminaison /api/v1/fingerprint. Cela...
Cette vulnérabilité permet une injection de commande via le sélecteur de branche Git. Un attaquant peut publier une branche avec un nom malveillant qui sera exécuté par le shell de la victime lors de la sélection dans l'interface utilisateur....
Une vulnérabilité d'écriture de fichier arbitraire via des liens symboliques malveillants permet de contourner les restrictions de répertoire lors de l'extraction d'archives. Cela peut mener à une exécution de code à distance ou une escalade de...
Les outils de recherche de code Agent dans Warp construisent des commandes shell à partir d'entrées contrôlées par l'Agent et les exécutent dans le terminal actif, contournant la politique d'exécution. Un attaquant peut ainsi exécuter des...
Cette vulnérabilité permet une injection de commande via le lanceur d'éditeur externe Linux. Un attaquant peut exploiter un chemin de fichier local contrôlé pour exécuter des commandes shell. L'impact est élevé car elle permet l'exécution de code...
Un use-after-free dans WebView sur Android permet à un attaquant local d'exécuter du code arbitraire dans le bac à sable via une page HTML. Cette vulnérabilité haute sévérité nécessite un accès local mais peut mener à une escalade de privilèges....
Le plugin Cornerstone expose une route REST sans vérification de capacités, permettant à tout utilisateur authentifié de divulguer les métadonnées d'autres utilisateurs, y compris les rôles et les champs de facturation. Cela compromet la...
Le plugin Cornerstone expose un gestionnaire de prévisualisation CSS sans vérification de capacités, permettant à tout utilisateur authentifié d'évaluer des tokens dynamiques et de divulguer des métadonnées sensibles, y compris les hash de mots...
Cette vulnérabilité permet une injection de commande OS via le mécanisme de secours d'ouverture d'URL WSL. Un attaquant peut contrôler une URL dans la sortie terminal pour exécuter des commandes Windows. L'impact est élevé car elle permet...
Cette vulnérabilité de déni de service dans le bloc Fill Text Template d'AutoGPT permet à un attaquant d'injecter des expressions Jinja2 coûteuses en calcul, provoquant un plantage du serveur. L'impact est élevé dans les environnements...
Le plugin Funnel Builder by FunnelKit est vulnérable à une injection SQL aveugle, permettant à un attaquant d'exécuter des commandes SQL non contrôlées. Cela peut entraîner une extraction non autorisée de données de la base de données.
Capgo avant 12.128.2 contient une vulnérabilité BOLA dans les endpoints POST /build/start/:jobId et POST /build/cancel/:jobId, où les gestionnaires autorisent la requête uniquement sur la base de l'app_id contrôlé par l'attaquant sans vérifier...
Cette vulnérabilité IDOR inter-workspace dans le moniteur d'agent IA de Twenty permet à un utilisateur authentifié d'accéder à l'historique de chat complet d'autres espaces de travail. L'exploitation nécessite la connaissance d'un agentId ou...
Cette vulnérabilité dans le mécanisme SCE d'AngularJS permet de contourner les politiques de sécurité pour les URLs de ressources, conduisant à une exécution arbitraire de JavaScript. Elle affecte les versions à partir de 1.2.0-rc.3. Aucun...
Cette vulnérabilité de code malveillant distribué via un serveur de mise à jour compromis permet aux attaquants non authentifiés de déployer une charge utile secondaire. L'impact est élevé car elle exfiltre les identifiants et autres données...
Cette vulnérabilité d'injection SQL permet à un attaquant non authentifié d'exécuter des requêtes SQL supplémentaires via le paramètre 'pagseguro[metodo]'. L'exploitation nécessite PHP < 8.0 et peut entraîner l'extraction de données sensibles de...
Le plugin WP Forms Connector expose une route REST sans authentification réelle, permettant à un attaquant non authentifié de récupérer le hash du mot de passe et l'email de tout utilisateur. Cela expose des informations critiques pour des...
Le plugin WP Forms Connector est vulnérable à une injection SQL via le paramètre 'order' de l'API REST, sans échappement ni préparation de requête. Un attaquant non authentifié peut extraire des données sensibles de la base de données.
Flowise avant 3.1.0 contient une vulnérabilité d'authentification manquante dans le endpoint /api/v1/loginmethod, permettant à des utilisateurs non authentifiés de récupérer la configuration SSO complète d'une organisation, y compris les secrets...
Le plugin Script Security de Jenkins avant 1402.v94c9ce464861 n'empêche pas les annotations de transformation AST Groovy avec un membre extensions. Cela permet aux attaquants d'exécuter du code en dehors du bac à sable si un script approprié est...
Le Faraday::NestedParamsEncoder décode les chaînes de requête sans limite de profondeur, permettant à un attaquant de créer une structure Ruby profondément imbriquée. Cela provoque une exception SystemStackError non capturée, entraînant un déni...
La fonctionnalité de téléchargement de modèles EasyOCR extrait des archives ZIP sans valider les chemins des membres, permettant une attaque Zip Slip. Un attaquant compromettant la source de téléchargement peut écrire des fichiers arbitraires,...
L'analyseur XML de brevets USPTO utilise xml.sax.parseString() sans protection contre les attaques XXE, permettant à un attaquant de lire des fichiers arbitraires, réaliser des SSRF ou causer un déni de service via l'expansion d'entités. Cela...
Cette vulnérabilité de type use-after-free dans Web Authentication permet une corruption de heap via une extension malveillante. Un attaquant peut convaincre un utilisateur d'installer une extension pour exécuter du code. L'impact est élevé car...
Une injection JavaScript dans le client ActivityPub permet à un serveur ActivityPub malveillant d'exécuter du code dans le contexte du client. Cette vulnérabilité haute sévérité expose les utilisateurs à des attaques de type XSS. La correction...
Cette vulnérabilité critique expose l'interface web à un accès non autorisé en raison de l'absence d'authentification sur les fonctions système essentielles. Un attaquant peut modifier les paramètres de configuration et déclencher des...
Cette vulnérabilité de déni de service dans Mastodon est déclenchée par des nœuds malformés, provoquant une exception non capturée dans le sanitizer mathématique. L'impact est élevé car elle peut affecter un serveur entier ou des services ciblés....
Le point de terminaison GET /attachments/:uuid renvoie le fichier brut sans vérifier les permissions de l'utilisateur sur l'issue/commentaire/release ou le dépôt associé. Un utilisateur non authentifié peut télécharger des pièces jointes...
Une vulnérabilité de déni de service par expression régulière (ReDoS) existe dans le pipeline d'ingestion d'événements de Sentry, où une regex appliquée à des champs contrôlés par l'attaquant peut consommer un temps CPU disproportionné. La...
Cette vulnérabilité de type Path Traversal permet à un attaquant non authentifié de lire des fichiers arbitraires dans le répertoire de travail de SiYuan en mode publication, y compris des fichiers sensibles comme conf/conf.json contenant des...
Cette vulnérabilité dans le gestionnaire de connexion Apple permet à un attaquant de réutiliser un JWT Apple signé pour s'authentifier en tant qu'utilisateur cible, sans vérification des claims comme aud, exp ou nonce. L'attaquant peut ainsi...
Cette vulnérabilité de type Cross-Site Scripting stocké permet aux attaquants non authentifiés d'injecter des scripts web arbitraires via le paramètre 'value' de l'action AJAX. L'exécution se produit lorsqu'un administrateur consulte la page des...
Cette vulnérabilité de type Cross-Site Scripting stocké permet aux attaquants authentifiés avec un accès de niveau contributeur d'injecter des scripts web arbitraires via le shortcode 'email'. L'exécution se produit lorsqu'un utilisateur accède à ...
Cette vulnérabilité de type Cross-Site Scripting stocké permet aux attaquants non authentifiés d'injecter des scripts web arbitraires via le shortcode [cincopa] dans les commentaires. L'exploitation est possible car le plugin traite le shortcode...
Cette vulnérabilité d'injection d'objet PHP permet aux utilisateurs avec un accès de niveau Contributeur et supérieur d'injecter des valeurs sérialisées non sécurisées lors de la duplication de publications. L'impact est élevé car cela peut...
Cette vulnérabilité SSRF permet à un attaquant non authentifié de faire des requêtes vers des services internes via le paramètre 'api_url', avec exfiltration directe des réponses JSON. L'attaquant peut ainsi accéder à des métadonnées d'instances...
Cette vulnérabilité SSRF permet à un attaquant non authentifié de faire des requêtes vers des services internes via le paramètre 'url'. L'attaquant peut ainsi sonder et modifier des informations sur des services internes, exposant le réseau à des...
Le plugin WP Meta SEO insère la REQUEST_URI brute dans la base de données sans échappement, permettant à un attaquant non authentifié d'injecter des scripts XSS stockés. Ces scripts s'exécutent lorsque l'administrateur consulte la page de gestion des 404.
Capgo avant 12.128.2 permet aux clés API non administrateur de lire les secrets de signature webhook via Supabase REST en raison de politiques de sécurité au niveau des lignes insuffisantes sur la table webhooks. Les attaquants peuvent récupérer...
Capgo avant 12.128.2 applique l'authentification à deux facteurs obligatoire uniquement au niveau de l'interface utilisateur, mais les endpoints API sensibles de gestion d'organisation ne valident pas la complétion du 2FA côté backend. Un...
Capgo avant 12.128.2 permet la modification directe de public.apps.owner_org via PostgREST, contournant le workflow transfer_app() et créant une propriété split-brain. Les attaquants peuvent mettre à jour directement apps.owner_org tout en...
Le plugin ne configure pas son analyseur XML pour prévenir les attaques XXE, permettant à un attaquant contrôlant les réponses du serveur Assembla d'extraire des secrets du contrôleur Jenkins ou de réaliser des SSRF. Cela expose des données...
Trois points de terminaison API sont protégés par reqRepoWriter() au lieu de reqRepoAdmin(), permettant à un collaborateur de niveau écriture de désactiver le tracker d'issues natif ou le wiki, d'injecter des URL de tracker/wiki externes...
Cette vulnérabilité de type XSS dans le rendu des README des paquets Bazaar permet à un auteur de paquet malveillant d'exécuter du JavaScript dans le contexte de l'administrateur qui consulte la liste des paquets. L'absence de sanitisation des...
Les jetons de réinitialisation de mot de passe sont générés en utilisant la durée de vie d'activation de compte au lieu de la durée de vie de réinitialisation de mot de passe configurée. Même si l'administrateur configure une fenêtre de...
Cette vulnérabilité dans l'endpoint visitors.info de Rocket.Chat expose le token de visiteur dans la réponse API, ce qui peut mener à une divulgation d'informations sensibles. L'impact est modéré car le token n'est pas censé être exposé. Le...
Cette vulnérabilité de lecture hors limites et de sous-dépassement d'entier dans la gestion des données urgentes TCP permet à un attaquant invité VM privilégié de fuiter des gigaoctets de mémoire tas de l'hôte. L'impact est modéré car il...
Flowise est vulnérable à une injection SQL via l'API importChatflows, où le champ id d'un fichier JSON importé est concaténé sans échappement dans une clause SQL. Un attaquant authentifié peut extraire des données de la table credential.
Crawl4AI avant 0.8.7 contient une vulnérabilité de contournement d'authentification dans les endpoints du routeur monitor, permettant à des attaquants non authentifiés d'accéder à des opérations destructrices. Les attaquants distants peuvent...
Capgo avant 12.128.2 contient un bucket d'images non sécurisé sans aucun contrôle de sécurité au niveau des lignes, permettant à des attaquants non authentifiés de lire, insérer et supprimer les icônes d'application stockées. Les attaquants...
Cette vulnérabilité permet à un attaquant de supprimer des entrées JSON d'activités signées valides provenant d'un tiers, contournant la vérification de signature de Mastodon. Elle affecte les versions antérieures à 4.5.10, 4.4.17 et 4.3.23....
Cette vulnérabilité dans le serveur de notification de domaine de virt-handler permet à un processus virt-launcher compromis d'envoyer des événements de cycle de vie forgés pour d'autres VMI. L'impact est une perturbation de la gestion du cycle...
Cette vulnérabilité de path traversal dans les endpoints API de motionEye permet à un utilisateur authentifié de lire des fichiers arbitraires sur le système, y compris des mots de passe et des clés SSH. L'impact est significatif car elle expose...
Le pilote UART PL011 contient une boucle logicielle sans limite dans pl011_irq_tx_enable() qui tourne indéfiniment lorsque le contrôle de flux CTS est activé et que le pair désactive CTS. Cela provoque un déni de service en bloquant le thread...
Une vulnérabilité de validation d'entrée permet à des attaquants authentifiés de provoquer un déni de service en soumettant du JSON Tiptap avec le champ attrs.href défini comme un tableau au lieu d'une chaîne. Cela provoque une TypeError non...
Cette vulnérabilité de type Cross-Site Scripting stocké permet aux attaquants authentifiés avec un accès de niveau auteur d'injecter des scripts web arbitraires via le paramètre 'custom_attributes'. L'exécution se produit lorsqu'un utilisateur...
Cette vulnérabilité de type Server-Side Request Forgery (SSRF) permet à un attaquant authentifié avec un accès contributeur de faire des requêtes HTTP vers des services internes via le paramètre 'new_link'. L'attaquant peut ainsi sonder des hôtes...
Cette vulnérabilité XSS stocké permet à un attaquant authentifié avec un accès contributeur d'injecter des scripts malveillants via les attributs du shortcode 'avalon23_qr'. Les scripts s'exécutent à chaque consultation de la page, compromettant...
Cette vulnérabilité XSS stocké permet à un attaquant authentifié avec un accès contributeur d'injecter des scripts via les attributs du shortcode 'msc_stats'. Les scripts s'exécutent à chaque consultation de la page, affectant la sécurité des visiteurs.
Le plugin WP Latest Posts est vulnérable à une injection XSS stockée via des attributs src d'images non échappés, permettant à un attaquant authentifié avec un accès auteur d'injecter des scripts arbitraires. Cela peut affecter tous les visiteurs...
Cette vulnérabilité de corruption mémoire dans la fonctionnalité GV-Cloud permet à un attaquant d'usurper le serveur légitime pour provoquer un déni de service. L'impact est modéré car il nécessite une position d'homme du milieu pour exploiter la faille.
Cette vulnérabilité de Cross-Site Scripting (XSS) réfléchi permet à un attaquant non authentifié d'injecter des scripts malveillants via la variable PHP_SELF. L'exécution nécessite l'interaction d'un administrateur, mais peut compromettre la...
Cette vulnérabilité XSS réfléchi permet à un attaquant non authentifié d'injecter des scripts via le paramètre PHP_SELF dans l'URL. L'attaquant peut ainsi exécuter du code malveillant dans le contexte de l'administrateur en le trompant.
Cette vulnérabilité CSRF permet à un attaquant non authentifié de modifier les paramètres du plugin et d'injecter des scripts malveillants en trompant un administrateur. L'absence de validation nonce expose le site à des modifications non autorisées.
Le démon chrome-devtools-mcp écrit son fichier PID avec fs.writeFileSync() sans utiliser O_NOFOLLOW, permettant à un utilisateur local de créer un lien symbolique vers un fichier cible. Lorsque la victime démarre le démon, le fichier est tronqué...
La fonction McpContext.validatePath() ne canonicalise pas les liens symboliques, permettant à un lien symbolique dans une racine de workspace configurée de pointer vers un fichier en dehors de cette racine. Cela contourne la validation et permet...
Cette vulnérabilité permet à un attaquant non authentifié et adjacent au réseau d'exécuter des requêtes SQL arbitraires via le point de terminaison /api/icon/getDynamicIcon, en exploitant l'absence d'authentification et l'exécution de templates...
Un contournement du filtre IP via des adresses IPv6 mappant des IPv4 privées permet d'atteindre des services internes. Cette vulnérabilité de sévérité moyenne expose les réseaux internes à des requêtes externes. La correction est disponible dans...
Une vulnérabilité XSS dans l'en-tête Client lors de l'authentification permet à un utilisateur non privilégié d'exécuter du JavaScript dans le contexte d'un administrateur. Cela peut mener à des actions non autorisées dans le tableau de bord. La...
TortoiseGitBlame est vulnérable à une injection d'argument via des noms de fichiers malveillants dans l'historique Git, permettant à un attaquant d'écrire des fichiers arbitraires. Cela peut compromettre l'intégrité du système de fichiers.
Le backend LaTeX ne valide pas les chemins dans les commandes \includegraphics, \input et \include, permettant à un attaquant de lire des fichiers arbitraires via des séquences de traversée de chemin. Cela peut exposer des fichiers sensibles...
Cette vulnérabilité de type use-after-free dans la fonction gf_filter_pid_reconfigure_task_discard permet un déni de service. Un attaquant peut fournir un fichier média malveillant pour provoquer un crash. L'impact est modéré car elle affecte...
Cette vulnérabilité expose le fichier de configuration /etc/motioneye/motion.conf avec des permissions 644, le rendant lisible par tout utilisateur local. Le hash du mot de passe admin peut être craqué hors ligne, permettant une escalade de...
Cette vulnérabilité de type Cross-Site Scripting stocké permet aux utilisateurs avec le rôle Contributeur et supérieur d'injecter des scripts web arbitraires via les attributs de shortcode non nettoyés. L'impact est modéré car il nécessite un...
n8n avant 1.123.25 (1.x) et avant 2.11.2 (2.x) contient une vulnérabilité de cross-site scripting stocké dans l'assainissement CSS du nœud Form Trigger, permettant aux utilisateurs authentifiés d'injecter des scripts malveillants. Les attaquants...
Un contrôle de permission manquant dans Jenkins Gitee Plugin 1288.v18b_deb_c9069b_ et antérieur permet aux attaquants avec permission Overall/Read de se connecter à une URL spécifiée. Ils peuvent utiliser des identifiants obtenus par une autre méthode.
Une vulnérabilité CSRF dans Jenkins Gitee Plugin 1288.v18b_deb_c9069b_ et antérieur permet aux attaquants de se connecter à une URL spécifiée. L'exploitation utilise des identifiants obtenus par une autre méthode.
Un contrôle de permission manquant dans Jenkins EC2 Fleet Plugin 4.2.3.539.v8fedff2a_81c3 et antérieur permet aux attaquants avec permission Overall/Read de se connecter à une URL spécifiée. Cela peut capturer les identifiants AWS stockés.
Une vulnérabilité CSRF dans Jenkins EC2 Fleet Plugin 4.2.3.539.v8fedff2a_81c3 et antérieur permet aux attaquants de se connecter à une URL spécifiée. L'exploitation peut capturer les identifiants AWS stockés dans Jenkins.
Une vulnérabilité CSRF permet à un attaquant de forcer Jenkins à se connecter à une URL spécifiée par l'attaquant en utilisant un nom d'utilisateur, une clé API et une clé de service contrôlés. Cela expose Jenkins à des actions non autorisées via...
Un contrôle de permission manquant permet aux attaquants avec la permission Overall/Read de se connecter à une URL spécifiée par l'attaquant en utilisant un nom d'utilisateur et un mot de passe contrôlés. Cela peut mener à des fuites...
Une vulnérabilité CSRF permet à un attaquant de forcer Jenkins à se connecter à une URL spécifiée par l'attaquant en utilisant des identifiants contrôlés. Cela expose Jenkins à des actions non autorisées via des requêtes falsifiées.
Un défaut dans le re-rendu des posts permet à un utilisateur staff authentifié de forcer le serveur à effectuer des requêtes HTTP vers des hôtes internes. Cela expose les métadonnées d'instance cloud et les réseaux internes. La correction est...
Une validation insuffisante du Content-Type sur l'API Admin permet de servir des fichiers avec un type MIME arbitraire. Sur les installations partageant la même origine, cela peut mener à du XSS stocké. La correction est dans Ghost 6.21.1.
Une vulnérabilité de redirection ouverte existe dans Gogs où les paramètres redirect_to contrôlés par l'attaquant peuvent contourner la validation, permettant une redirection vers des sites externes arbitraires. La fonction IsSameSite ne vérifie...
Cette vulnérabilité permet à un attaquant non authentifié de supprimer des soumissions de formulaires de contact en itérant les identifiants primaires, en raison de l'absence de vérification de capacité et de nonce. Les données sensibles...
Cette vulnérabilité de contournement d'autorisation permet à un attaquant non authentifié de déconnecter le site WordPress de son compte Secufor en effaçant les jetons de connexion. Cela interrompt l'intégration avec le service OAuth, affectant...
Cette vulnérabilité permet à un attaquant non authentifié de modifier ou supprimer les jetons et noms de compte stockés par le plugin. L'absence de vérification de capacité et de nonce expose les options à une altération non autorisée,...
Cette vulnérabilité de contournement d'autorisation permet à un attaquant non authentifié de lire, créer, mettre à jour et supprimer des enregistrements d'événements stockés dans les options WordPress. L'attaquant peut également modifier l'option...
Le plugin WordPress Devs Accounting expose une route REST sans vérification de permissions, permettant à un attaquant non authentifié de supprimer des enregistrements comptables via une simple requête GET. Cela compromet l'intégrité des données...
Le plugin expose une API REST qui retourne toujours vrai pour la vérification des permissions, permettant à un attaquant non authentifié de lire des enregistrements financiers privés. Cela entraîne une divulgation d'informations sensibles comme...
Le plugin WhatsOrder génère des factures HTML dans un répertoire public sans protection, permettant à un attaquant non authentifié de télécharger des informations personnelles et de commande de tout client. Cela expose des données PII sensibles.
Capgo avant 12.128.2 contient une vulnérabilité de divulgation d'informations dans la fonction RPC public.exist_app_v2, permettant à des attaquants non authentifiés d'énumérer les app_ids en appelant POST /rest/v1/rpc/exist_app_v2 avec des...
Capgo avant 12.128.2 contient une vulnérabilité de déni de service dans le endpoint /auth/v1/otp qui empêche la vérification par email pour l'authentification à deux facteurs en raison d'échecs de validation captcha. Les utilisateurs authentifiés...
Cette vulnérabilité d'utilisation non initialisée dans le GPU permet de divulguer des informations mémoire. Un attaquant ayant compromis le processus renderer peut obtenir des données sensibles. L'impact est modéré car elle nécessite un compromis...
Cette vulnérabilité d'utilisation non initialisée dans le GPU sur Android permet de divulguer des informations mémoire. Un attaquant peut exploiter une page HTML pour obtenir des données sensibles. L'impact est modéré car elle permet une fuite...
Une divergence dans les réponses des endpoints de connexion permet à un attaquant non authentifié de déterminer si une adresse email est enregistrée. Cela facilite le ciblage des membres. La mise à jour vers Ghost 6.21.1 corrige cette fuite d'information.
Un contournement partiel de la validation des filtres sur les API publiques permet de révéler des champs privés par force brute. Avec SQLite, les hachages de mots de passe sont accessibles. La mise à jour vers Ghost 6.21.2 est recommandée.
Cette vulnérabilité permet à un attaquant de réorganiser des activités JSON-LD signées valides pour les faire traiter différemment par Mastodon, contournant ainsi la protection de signature. Elle affecte les versions antérieures à 4.5.10, 4.4.17...
Cette vulnérabilité dans Mastodon permet à un attaquant de modifier arbitrairement la valeur attributionDomains d'une activité Update signée, contournant la vérification de signature. Elle affecte les versions 4.3.0 à 4.5.11 et 4.4.18. L'impact...
Cette vulnérabilité dans le package safepath de KubeVirt permet à un attaquant avec accès à un pod virt-launcher de modifier les permissions de fichiers sur des chemins hôtes non prévus. L'exploitation contourne la protection no-follow via des...
Une mauvaise échappement du nom du répertoire de travail dans le plugin Git client 6.6.0 et antérieur permet aux attaquants de contrôler le nom du répertoire de build. Cela peut entraîner l'exécution de commandes système arbitraires sur l'agent Jenkins.
Cette vulnérabilité de déni de service permet à un utilisateur malveillant avec des droits de création de fichier de rendre les pages de listing de dépôt ou wiki inutilisables. L'impact est limité à l'interface web, mais peut perturber l'accès...
Le plugin Bitbucket Push and Pull Request de Jenkins 3.3.8 et antérieur désactive la validation SSL/TLS pour les connexions Bearer token. Les attaquants peuvent intercepter le trafic réseau et capturer le jeton d'authentification.
Une implémentation inappropriée dans la gestion des mots de passe permet de contourner l'isolation des sites après compromission du processus de rendu. Bien que de sévérité haute, l'impact est limité car l'attaquant doit déjà avoir compromis le...
Flowise avant 3.1.0 utilise une valeur par défaut faible codée en dur 'Secre$t' pour la variable d'environnement TOKEN_HASH_SECRET, qui dérive la clé AES-256-CBC utilisée pour chiffrer les identifiants utilisateur et d'espace de travail dans le...
Cette vulnérabilité dans le composant ImageElement de Rocket.Chat permet à un utilisateur authentifié d'injecter des URLs javascript: dans des balises d'image. L'exploitation nécessite un clic sur un navigateur ancien, limitant l'impact. Le...
Cette vulnérabilité de type Cross-Site Request Forgery permet aux attaquants non authentifiés de désinstaller le plugin, supprimer les journaux d'audit et ajouter des adresses IP à la liste de blocage. L'impact est modéré car il nécessite de...
Cette vulnérabilité de Cross-Site Request Forgery (CSRF) permet à un attaquant non authentifié de modifier en masse les métadonnées ALT des images sur l'ensemble du site en trompant un administrateur. L'absence de validation nonce dans le...
Cette vulnérabilité CSRF permet à un attaquant non authentifié de modifier tous les paramètres du plugin en trompant un administrateur. La validation nonce est défaillante, permettant l'injection de scripts malveillants et la modification de...
Cette vulnérabilité permet à un attaquant authentifié avec un accès abonné de supprimer les options critiques du plugin, y compris les paramètres OAuth. Cela perturbe l'intégration avec le service Assistio, affectant la fonctionnalité du plugin.
Cette vulnérabilité de contournement d'autorisation permet à un attaquant authentifié avec un accès abonné de modifier les menus de navigation du site. L'attaquant peut dupliquer, copier, déplacer ou publier des éléments de menu sans autorisation.
Le plugin 24liveblog expose les jetons d'API et secrets d'intégration via un script JavaScript localisé, accessible à tout utilisateur authentifié avec un accès à l'éditeur de blocs. Cela permet la divulgation de credentials tiers.
Le plugin 24liveblog permet à un attaquant authentifié de modifier les paramètres d'intégration de tout utilisateur via une fonction AJAX sans vérification de capacités. Cela peut mener à un détournement complet du service.
Le plugin Generate Security.txt ne vérifie pas correctement les autorisations pour les actions AJAX, permettant à un attaquant authentifié avec un accès abonné de supprimer le fichier security.txt ou de créer le répertoire .well-known. Cela...
Le plugin Reviews and Rating permet à un attaquant authentifié avec un accès abonné de déclencher du scraping externe et d'écrire des données dans la base de données, ainsi que d'envoyer des emails depuis l'adresse de l'administrateur. Cela...
Le plugin Book a Room Event Calendar est vulnérable à une CSRF car il ne génère ni ne vérifie de nonce lors de la mise à jour des paramètres. Un attaquant peut forcer un administrateur à modifier les paramètres de connexion à la base de données.
Le plugin MotorDesk est vulnérable à une CSRF car il ne vérifie pas de nonce lors de la mise à jour de la configuration. Un attaquant peut forcer un administrateur à modifier les paramètres du plugin, y compris l'URI de la page de recherche.
Capgo avant 12.128.2 contient une vulnérabilité de contournement d'autorisation dans le endpoint GET /organization/members, permettant aux clés API limitées à une organisation de contourner les restrictions limited_to_orgs. Les attaquants avec...
Une injection HTML dans le rendu JSX côté serveur de hono avant 4.12.14 permet d'injecter du code HTML via des noms d'attributs malformés. Les attaquants peuvent ainsi briser les balises HTML et injecter des attributs ou éléments arbitraires.
Une vulnérabilité CSRF dans Jenkins Pipeline: Groovy Plugin 4331.v9d06ed4658ff et antérieur permet aux attaquants d'instancier des types liés à la configuration du job ou du système. L'exploitation se fait via le Pipeline Snippet Generator.
Le plugin Pipeline: Groovy de Jenkins avant 4331.v9d06ed4658ff ne restreint pas les types instanciables via le Pipeline Snippet Generator. Les attaquants peuvent ainsi instancier des types de configuration non autorisés.
Un contrôle de permission manquant dans Jenkins GitHub Branch Source Plugin 1967.1969.v205fd594c821 et antérieur permet aux attaquants avec permission Overall/Read d'obtenir les URLs des serveurs GitHub Enterprise. Cela expose des informations de...
Une permission manquante dans Jenkins Git Parameter Plugin 462.vdcf3df2ed2ca_ et antérieur permet aux attaquants avec permission Item/Read d'obtenir des informations sur le dépôt SCM. Cela inclut les noms de branches, tags et métadonnées de révision.
Le plugin Job Configuration History de Jenkins 1356.ve360da_6c523a_ et antérieur ne masque pas les valeurs chiffrées des secrets dans l'historique. Les attaquants avec permission Extended Read peuvent ainsi voir des secrets qui devraient être cachés.
Une vulnérabilité CSRF dans Jenkins Priority Sorter Plugin 936.v2c01c6b_84449 et antérieur permet aux attaquants de modifier la configuration globale des priorités de jobs. Cela peut perturber l'ordonnancement des tâches.
Un contrôle de permission incorrect dans Jenkins Gitee Plugin 1288.v18b_deb_c9069b_ et antérieur permet aux attaquants avec permission Item/Configure d'énumérer les identifiants stockés. Cela expose des informations sensibles même sans permission...
Un contrĂ´le de permission manquant permet aux attaquants disposant de la permission Item/Read de lire les scripts de relecture Pipeline des jobs accessibles. Cela expose des informations sensibles sur les configurations de pipeline.
Les mots de passe sont stockés non chiffrés dans les fichiers config.xml des jobs sur le contrôleur Jenkins. Les utilisateurs avec la permission Extended Read ou un accès au système de fichiers peuvent les visualiser, exposant des informations...
Cette vulnérabilité permet un contournement de chemin sur Windows via des chemins absolus encodés. Un attaquant peut accéder à des fichiers en dehors du répertoire documents prévu. L'impact est modéré car elle permet une lecture non autorisée de fichiers.
Cette vulnérabilité permet la falsification de métadonnées de cycle de vie du terminal via des hooks non vérifiés. Un attaquant peut usurper le répertoire de travail courant ou les métadonnées de session SSH. L'impact est modéré car elle permet...
Cette vulnérabilité d'implémentation inappropriée dans DeviceBoundSessionCredentials permet de contourner la politique de même origine. Un attaquant peut exploiter une page HTML pour accéder à des ressources interdites. L'impact est modéré car...
Cette vulnérabilité permet à un utilisateur authentifié de surveiller un dépôt privé sans autorisation en raison d'une inversion de vérification d'accès dans l'API Watch. L'attaquant peut alors voir les messages de commit, les noms de branches et...
Une vulnérabilité CSRF permet à un attaquant de forcer Jenkins à se connecter à une URL spécifiée en utilisant des identifiants obtenus via une autre méthode, capturant ainsi les informations d'identification stockées dans Jenkins. Cela expose...
Un contrôle de permission manquant permet aux attaquants avec la permission Overall/Read de se connecter à une URL spécifiée en utilisant des identifiants obtenus via une autre méthode, capturant ainsi les informations d'identification stockées...
Cette vulnérabilité de validation insuffisante dans la navigation permet de contourner l'isolation de site. Un attaquant ayant compromis le renderer peut accéder à des sites protégés. L'impact est modéré car elle nécessite un compromis préalable...
Flowise avant 3.0.13 utilise bcrypt avec un nombre de rounds de sel par défaut de 5, fournissant seulement 32 itérations au lieu du minimum recommandé par OWASP de 10 rounds. Les attaquants peuvent casser les hachages de mot de passe environ 30...
Un contournement de la vérification IP privée via DNS rebinding permet d'atteindre des hôtes internes. Cette vulnérabilité de sévérité faible nécessite des conditions spécifiques pour être exploitée. La mise à jour vers Ghost 6.21.1 corrige ce défaut.
Cette vulnérabilité de fuite mémoire dans ImageMagick avant 7.1.2-15 permet à un attaquant de provoquer un épuisement de la mémoire en traitant des images spécialement conçues. L'impact principal est un déni de service, sans exécution de code à distance.
Une vulnérabilité dans Jenkins Active Directory Plugin 2.41.1 et antérieur permet aux attaquants non authentifiés d'injecter des caractères LDAP génériques. Cela permet d'énumérer les entrées d'annuaire et de s'authentifier sans connaître le nom...
Un motif d'index d'issue spécialement conçu peut provoquer un panic lors du rendu, entraînant un déni de service. Lorsque le motif configuré contient une accolade ouvrante sans fermante, la fonction RenderIssueIndexPattern panique, rendant toute...
Un accès hors limites dans ConnectedComponentsImage() d'ImageMagick avant 7.1.2-19 peut être exploité via des définitions de composants connectés malformées. Cela peut entraîner un déni de service ou potentiellement une exécution de code.
This illustration depicts the Sun-like star TOI-791 and two giant planets that NASA’s TESS space telescope discovered in its orbit. These planets, designated TOI-791 b and TOI-791 c, are roughly the size of Jupiter but a tiny fraction of its...
SpaceX’s increased launch cadence at Vandenberg was highlighted by the sight of two Falcon 9 boosters at Space Launch Complex 4E on June 22, 2026. B1063, in the foreground, about to launch on Starlink 17-28 and B1103, which landed back at...
NASA's plan to return astronauts to the moon and bolster a rapidly growing commercial space industry is facing an infrastructure obstacle. A new report from NASA's Office of Inspector General (OIG) warns that launch facilities at the Kennedy...
Artemis II Orion Vehicle Manager Branelle Rodriguez speaks at the Ion in Houston on May 28, 2026. Seven weeks after the Orion spacecraft returned four astronauts from humanity’s first crewed journey around the Moon since Apollo, Artemis II Orion...
RepresentaciĂłn digital de la regiĂłn del Polo Sur lunar. Los puntos de luz brillantes esparcidos por la superficie lunar representan los componentes en superficie que apoyan las operaciones sostenidas con seres humanos y robots cerca del Polo...
Artist’s rendering of the Moon’s South Pole region. Glowing points of light scattered across the lunar surface represent surface assets supporting sustained human and robotic operations near the South Pole.Credit: NASA NASA Administrator Jared...
In 2025, the European Space Agency dark universe detective spacecraft Euclid turned its attention to the heart of the Milky Way for just 26 hours. In just over one day, Euclid was able to create the largest and most detailed photo of this region...
Sony Pictures Television and Amazon MGM Studios' brash experimental superhero series, "Spider-Noir," is a refreshing treat that revitalizes the fading genre with a cool film noir twist. Showcasing the "Spider-Man Noir" comics character seen in...
NASA/Amber Jean Notvest In this June 21, 2026, photo, NASA’s Nancy Grace Roman Space Telescope arrives at the agency’s Kennedy Space Center in Florida aboard NASA’s Pegasus barge. After offloading and transportation to the spaceport’s Payload...
2 Min Read NASA’s HiRISE Captures Perseverance Marking a Milestone on Mars PIA26726 Credits: NASA/JPL-Caltech/University of Arizona Photojournal Navigation Science Photojournal NASA’s HiRISE Captures… Photojournal Home Photojournal Search Latest...
6 Min Read Euclid View of Milky Way Heart Previews Core Survey by NASA’s Roman This image by ESA’s (European Space Agency) Euclid (with color added using ground-based images) provides an earlier snapshot of a region of our galaxy that NASA’s...
Could Martian mudstones be holding evidence of ancient microbes? New findings strengthen the case that the Red Planet once held life. New data from NASA's Perseverance rover has revealed complex carbon in two Martian mudstones found in Mars'...
SpaceX will launch another batch of its Starlink satellites from California's central coast tonight (June 24), and you can watch the action live.A Falcon 9 rocket is scheduled to lift off from Vandenberg Space Force Base tonight at 11:19 p.m. EDT...
Not found what you want this Prime Day? That's where our round-up of the best summer streaming deals comes in, from HBO Max to Paramount Plus and beyond. Admittedly, a couple of these deals may put a few pennies in Jeff's pocket, but take...
Astronauts on the ISS had an epic microgravity kickoff with a FIFA soccer ball, as the agency highlighted how soccer balls are influenced by space research.NASA and European Space Agency (ESA) astronauts got the official FIFA World Cup ball...
Avatar: Fire and Ash was a box office smash hit when it dropped in December 2025, and it's easy to see why. Compelling characters, breathtaking action, beautiful environments, and an array of wondrous alien creatures.We've explored the strange...
The Nikon Z8 is an exceptional camera, so much so that our Senior Manager, Jase, bought one recently for astrophotography. Unlucky for them, though, as they paid full price for it.Since Jase's Nikon Z8 review, there have been several price drops...
Researchers using JWST are finding clues about comet 3I/ATLAS' origins. (Image credit: NASA, ESA, CSA, STScI, Martin Cordiner (CUA, NASA-GSFC); Image Processing: Alyssa Pagan (STScI))NASA's James Webb Space Telescope is finding clues that are...
5 Min Read Career Spotlight: Electrician (Ages 14-18) What does an electrician do? Electricity powers the world, and electricians are the ones who get it where it needs to go. An electrician is an expert who is trained to make sure electrical...
The head of the European Space Agency has issued a wakeup call to decision makers amid partners cancelling missions and geopolitical changes affecting the space sector, calling for Europeans to be pilots rather than passengers.In a LinkedIn post...
Aucun article spatial disponible
Putain, j'sais pas si vous vous souvenez de cette galère que c'était de mettre la main sur un Raspberry Pi neuf y'a pas si longtemps. Et triste nouvelle, le site qui nous a tous sauvés pendant cette galère, rpilocator.com , fermera ses portes en...
Quand je regarde la liste des navigateurs divers et variés qu'on a à notre disposition, franchement, je déprime... Chrome, Edge, Brave, Opera, Vivaldi, et même feu Arc... tous tournent sur Chromium, donc sur le moteur de Google. C'est naze pour...
Je viens d'apprendre que Cloudflare s'était associé à Chrome, Firefox et Edge pour régler un truc qui nous pourrit tous la vie sans que nous y pensions vraiment, à savoir prouver qu'on est des humains. Leur projet s'appelle PACT pour Private...
- Contient des liens affiliés Amazon - Anker a eu une idée bien sympatoche, que je n'avais jamais vue sur un chargeur de cette taille, à savoir coller un petit écran sur la face avant du bloc pour afficher en direct la puissance envoyée, la...
Si vous tournez sous WordPress avec Jetpack, vous avez sûrement vu débarquer l'AI Assistant d'Automattic sans rien demander à personne. Un bouton IA qui se pointe dans l'éditeur, des suggestions générées un peu partout, un machin pour générer des...
Jean-Marc Biechy est prof d'électronique et d'informatique à l'Institution Saint-Jean de Colmar et il vient de m'envoyer un truc qui m'a scotché. Avec ses élèves, il bidouille des projets Arduino, et plutôt que d'empiler des bouts de code à ...
Vendredi soir à Katy, au Texas, une Tesla Model 3 a défoncé la façade d'une maison et tué Martha Avila, 76 ans, installée devant la Coupe du Monde. Evidemment, comme d'hab, le constructeur et le conducteur se renvoient déjà la faute mais on se...
22°C en plein Cyberpunk 2077. C'est la température qu'a relevée le YouTubeur TrashBench sur sa RTX 3060, une carte graphique milieu de gamme de Nvidia comme on en trouve dans énormément de PC de joueurs, après l'avoir branchée sur une machine à ...
-- Article en partenariat avec Proton -- Si vous avez encore un mot de passe identique sur trois sites, ou que vous vous dites "le 2FA c'est bien, mais je ferai ça plus tard", ce billet est pour vous. Proton Pass, c'est le gestionnaire de mots de...
Samsung nous vend KNOX comme le gros cadenas de nos smartphones Galaxy mais il semblerait que ce soit un gros fail. Si vous ne connaissez pas encore KNOX, c'est la couche maison de Samsung qui garde un oeil sur tout ce qui tourne dans le...
Admettons que vous ayez besoin de transmettre des fichiers d'une machine A à une machine B, le plus vite possible et sans vous prendre la tête ? Et bien j'ai ce qu'il vous faut et ça s'appelle USB4STREAM, qui vient d'être fraîchement mergé dans...
Si vous ne connaissez pas, un favicon, c'est cette mini icône pixelisée que vous pouvez voir dans l'onglet de votre navigateur qui en général est le logo du site que vous visitez. Hé bien le dev Tim Wehrle a réussi à y faire tenir un site web...
Le réparateur australien Hugh Jeffreys, connu pour ses vidéos de démontage et ses collaborations avec le site de réparation iFixit, a mis la main sur l'un de ces appareils que les prisons américaines louent à leurs détenus pour accéder à une...
Le bidouilleur allemand John Engeln en avait assez. Il voulait une petite lampe de bureau qui change de couleur, point, sans dégainer son smartphone pour télécharger une appli et appairer le moindre objet, et plutôt que de suivre la mode du...
Quand vous demandez à un assistant IA de corriger une faille dans une de vos dépendances, il vous propose presque toujours la même chose : ajouter ce qu'on appelle un "override", une ligne de configuration qui force votre projet à utiliser une...
Voilà un mariage qu'on n'attendait pas forcément. Google DeepMind, le laboratoire d'intelligence artificielle du géant de Mountain View, vient de s'associer à A24, le studio derrière des succès comme Everything Everywhere All at Once, pour bâtir...
Je ne sais pas si vous manipulez souvent des fichiers CSV, mais sans savoir coder, en tirer un graphique correct, c'est souvent la croix et la bannière ! Excel nous sort en général un camembert tristoune qui pue comme un vrai, et les outils de...
Si vous utilisez Codex , le CLI de dev d'OpenAI, allez vite jeter un œil à votre SSD avant qu'il ne rende l'âme ! Si je vous dis ça, c'est parce qu'un utilisateur a remarqué que l'outil écrivait en douce des quantités hallucinantes de logs sur...
J'sais pas si vous saviez mais l'État, ce truc qui organise et contrôle toute notre vie, sans que nous l'ayons jamais vraiment choisi, n'a que 4 siècles au compteur... C'est comme ça que débute Vivre sans État, un doc qu'ARTE qui vient de sortir...
Vous vous souvenez du streamer Twitch qui s'était fait piquer sa caisse en plein live, à cause d'un boîtier bizarre posé contre sa porte d'entrée ? Tout le monde a crié au fake évidemment, sauf que dans une certaine mesure, c'était vrai ! Et le...
Aucun article geek disponible