Jean-Michel Tavernier, Armis : Vous ne pouvez protéger ce que vous ne connaissez pas

Abonnez-vous gratuitement à notre NEWSLETTER

Vulnérabilités

Vigilance Alertes Vulnérabilités - Spring Framework : Server-Side Request Forgery via URL Parsing Host Validation, analysé le 21/02/2024

avril 2024 par Vigilance.fr

Un attaquant peut provoquer un Server-Side Request Forgery de Spring Framework, via URL Parsing Host Validation, afin de forcer le serveur à envoyer des requêtes.

Plus d'information sur : https://vigilance.fr/vulnerabilite/Spring-Framework-Server-Side-Request-Forgery-via-URL-Parsing-Host-Validation-43600

Voir les articles précédents

Voir les articles suivants

Les événements

15ème édition des GSDAYS 28 JANVIER 2025

Voir tous les évènements

Ecole de cybersecurite a Lyon et Paris

Vulnérabilités

Vigilance Alertes Vulnérabilités - ntpsec : (...)
Vigilance Alertes Vulnérabilités - pgjdbc : (...)
Vigilance Alertes Vulnérabilités - mod_auth_openidc
Vigilance Alertes Vulnérabilités - MobileIron (...)
Vigilance Alertes Vulnérabilités - Keycloak : (...)
Vigilance Alertes Vulnérabilités - Keycloak : (...)
Vigilance Alertes Vulnérabilités - Noyau Linux (...)
CERTFR-2024-AVI-0366 : Multiples vulnérabilités
CERTFR-2024-AVI-0365 : Multiples vulnérabilités
CERTFR-2024-AVI-0364 : Multiples vulnérabilités

Toutes nos news en Francais

Vigilance Alertes Vulnérabilités - ntpsec : (...)
Vigilance Alertes Vulnérabilités - pgjdbc : (...)
Vigilance Alertes Vulnérabilités - mod_auth_openidc
Vigilance Alertes Vulnérabilités - MobileIron (...)
LockBit diffuse les données dérobées au CH de (...)
Vigilance Alertes Vulnérabilités - Keycloak : (...)
Vigilance Alertes Vulnérabilités - Keycloak : (...)
Vigilance Alertes Vulnérabilités - Noyau Linux (...)
CERTFR-2024-AVI-0366 : Multiples vulnérabilités
CERTFR-2024-AVI-0365 : Multiples vulnérabilités

All our news in english

Vigilance Vulnerability Alerts - ntpsec: (...)
Vigilance Vulnerability Alerts - mod_auth_openidc:
Vigilance Vulnerability Alerts - pgjdbc: SQL (...)
Vigilance Vulnerability Alerts - MobileIron (...)
Caller ID Spoofing, Voice Fraud, and How To (...)
Vigilance Vulnerability Alerts - Keycloak: (...)
Vigilance Vulnerability Alerts - Keycloak: (...)
Vigilance Vulnerability Alerts - Linux (...)
Commentary from Sean Deuby, Principal (...)
Verizon DBIR report commentary

Abonnez-vous gratuitement à notre NEWSLETTER

Global Security Mag Copyright 2011