PROGRAMME DES GSDAYS 28 JANVIER 2025

Abonnez-vous gratuitement à notre NEWSLETTER

Vulnérabilités

Vigilance.fr - Spring Security : accès utilisateur via AuthenticationTrustResolver.isFullyAuthenticated(), analysé le 17/07/2024

avril 2025 par Vigilance.fr

Un attaquant peut contourner les restrictions de Spring Security, via AuthenticationTrustResolver.isFullyAuthenticated(), afin d’obtenir les privilèges d’un utilisateur.

Plus d'information sur : https://vigilance.fr/vulnerabilite/Spring-Security-acces-utilisateur-via-AuthenticationTrustResolver-isFullyAuthenticated-44768

Voir les articles précédents

Voir les articles suivants

Les événements

15ème édition des GSDAYS 28 JANVIER 2025

Voir tous les évènements

Ecole de cybersecurite a Lyon et Paris

Vulnérabilités

Vigilance.fr - Cisco Unified Communications (...)
Vigilance.fr - hostapd : déni de service via (...)
Vigilance.fr - go-gh : accès utilisateur via (...)
Vigilance.fr - NagVis : Cross Site Scripting (...)
Vigilance.fr - IBM Db2 : fuite mémoire via (...)
Vigilance.fr - IBM Db2 : fuite mémoire via (...)
Vigilance.fr - libarchive : lecture de mémoire (...)
Multiples vulnérabilités dans les produits (...)
Multiples vulnérabilités dans Node.js (21 mai (...)
Multiples vulnérabilités dans les produits (...)

Toutes nos news en Francais

Cybersécurité dans les collectivités territoriales,
Vigilance.fr - Cisco Unified Communications (...)
Vigilance.fr - hostapd : déni de service via (...)
Vigilance.fr - go-gh : accès utilisateur via (...)
VAST Data lance le VAST AI Operating (...)
Synology dévoile C2 Surveillance
Synology annonce le PAS7700
Étude Gigamon 2025 : L’IA pousse 91 % des (...)
Vigilance.fr - NagVis : Cross Site Scripting (...)
Vigilance.fr - IBM Db2 : fuite mémoire via (...)

All our news in english

Vigilance.fr - Cisco Unified Communications (...)
Vigilance.fr - hostapd: denial of service via (...)
Vigilance.fr - go-gh: user access via (...)
Sekuro Expands CrowdStrike Partnership
Minor GDPR Tweaks in Omnibus Package Won’t Fix (...)
IAPP’s Isabelle Roccia comment on GDPR (...)
GDPR anniversary comment
Vigilance.fr - NagVis: Cross Site Scripting (...)
Vigilance.fr - IBM Db2: memory leak via (...)
Anchore announced the release of Anchore (...)

Abonnez-vous gratuitement à notre NEWSLETTER

Global Security Mag Copyright 2011