De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Avis de sécurité
CERTFR-2025-AVI-0444
Publié le 23 mai 2025
Une vulnérabilité a été découverte dans OpenSSL. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
CERTFR-2025-AVI-0443
Publié le 23 mai 2025
Une vulnérabilité a été découverte dans VMware Avi Load Balancer. Elle permet à un attaquant de provoquer une injection SQL (SQLi).
CERTFR-2025-AVI-0442
Publié le 22 mai 2025
Une vulnérabilité a été découverte dans Mozilla Firefox pour iOS. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
CERTFR-2025-AVI-0441
Publié le 22 mai 2025
Une vulnérabilité a été découverte dans Mattermost Server. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à l'intégrité des données.
CERTFR-2025-AVI-0440
Publié le 22 mai 2025
Une vulnérabilité a été découverte dans Grafana. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).
CERTFR-2025-AVI-0439
Publié le 22 mai 2025
De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
CERTFR-2025-AVI-0438
Publié le 22 mai 2025
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer une élévation de privilèges et un déni de service à distance.
CERTFR-2025-AVI-0437
Publié le 22 mai 2025
De multiples vulnérabilités ont été découvertes dans GitLab. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
CERTFR-2025-AVI-0436
Publié le 22 mai 2025
Une vulnérabilité a été découverte dans ISC BIND. Elle permet à un attaquant de provoquer un déni de service à distance.