خانه » تست

تست

توسط Vulnerbyte_Blog

عنوان سربرگ

  • هشدار‌های سایبری

    CVE-2025-0244

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک مهاجم می تواند با هدایت مجدد به یک طرح پروتکل نامعتبر، نوار آدرس(Address bar) را جعل (Spoofing)کند. این مشکل فقط سیستم های اندروید را تحت تاثیر قرار می دهد. سیستم های دیگر ایمن هستند. این آسیب‌پذیری نسخه‌های Firefox < 134 را تحت تاثیر قرار می‌دهد. CWE CWE-601CVSS 5.3CVE ID CVE-2025-0244
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-43572

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription برخی از پردازش های ناشناخته کنسول مدیریت تحت تأثیر این آسیب پذیری قرار می گیرد. این آسیب پذیری در دسته CWE-707 طبقه بندی می شود. محصول اطمینان نمی‌دهد یا به اشتباه تضمین نمی‌کند که پیام‌ها یا داده‌های ساختاریافته به خوبی شکل گرفته‌ باشند و ویژگی‌های امنیتی خاصی قبل از خواندن از یک بخش بالادستی یا ارسال به یک جزء پایین‌دستی را در نظر بگیرد. در اثر این آسیب پذیری محرمانه بودن، یکپارچگی و در دسترس بودن تحت تأثیر قرار می گیرد.CWE CWE-707CVSS 7.8Product Acrobat ReaderCVE ID CVE-2024-43572
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-0245

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription در برخی موارد، تنظیم فعال‌سازی کاربر برای الزام به احراز هویت پیش از استفاده از Focus could در مرورگر فایرفاکس می‌توانست دور زده شود. این مشکل نسخه‌های فایرفاکس قبل از 134 را تحت تأثیر قرار می‌دهد.CWE NACVSS 3.3Product FirefoxCVE ID CVE-2025-0245
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-0238

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription با فرض تخصیص حافظه‌ کنترل‌شده که به شکست منجر شود، یک مهاجم می‌تواند از حافظه پس از آزادسازی آن استفاده کند (Use-After-Free) که می‌تواند به یک کرش قابل اکسپلویت(exploitable crash) منجر شود.CWE CWE-416CVSS 5.3CVE ID CVE-2025-0238
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-0246

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription هنگام استفاده از یک پروتکل نامعتبر، یک مهاجم می‌تواند نوار آدرس(Address bar) را جعل (Spoofing)کند. توجه: این مشکل تنها سیستم‌عامل‌های اندروید را تحت تأثیر قرار داده است. سایر سیستم‌عامل‌ها تحت تأثیر نیستند. توجه: این مشکل با آسیب‌پذیری CVE-2025-0244 متفاوت است. این آسیب‌پذیری نسخه‌های فایرفاکس پایین‌تر از 134 را تحت تأثیر قرار می‌دهد. CWE NACVSS 6.5Product FirefoxCVE ID CVE-2025-0246
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-0239

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription در موزیلا فایرفاکس تا نسخه 133.x آسیب پذیری یافت شد. یک تابع ناشناخته از ALPN تحت تأثیر این آسیب پذیری قرار می گیرد. ایجاد تغییرات در ورودی منجر به تأیید اعتبار گواهی می شود. امکان انجام حمله از راه دور (Remotely) وجود دارد.CWE CWE-295CVSS 4.0CVE ID CVE-2025-0239
    0 فیسبوکتوییترپینترستایمیل