خانه » تست

تست

توسط Vulnerbyte_Blog

عنوان سربرگ

  • هشدار‌های سایبری

    CVE-2025-31325

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription آسیب‌پذیری Cross-Site Scripting (XSS) در کامپوننت ABAP Keyword Documentation در محصول SAP NetWeaver نسخه 758 شناسایی شده است. این آسیب پذیری به مهاجم غیرمجاز اجازه می‌دهد با تزریق کد مخرب جاوااسکریپت از طریق پارامتری که به‌درستی محافظت نشده، صفحه وب را آلوده کند. هنگامی که کاربر قربانی صفحه را باز می‌کند، اسکریپت مخرب در مرورگر او اجرا شده و برای مهاجم دسترسی محدودی به اطلاعات لوکال فراهم می‌کند.CWE CWE-79CVSS 5.8Product SAP GRCCVE ID CVE-2025-31325
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-42982

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری در SAP GRC (افزونه Access Control) نسخه‌های V1100_700 و V1100_731 شناسایی شده است. این آسیب پذیری به کاربران غیرادمین اجازه می‌دهد به تراکنش‌هایی دسترسی یافته و آن‌ها را اجرا کنند که در نهایت ممکن است منجر به تغییر یا کنترل اعتبارنامه‌های ارسالی بین سامانه‌ها شود. CWE CWE-862CVSS 8.8Product SAP GRCCVE ID CVE-2025-42982
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-42983

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری‌ از نوع عدم بررسی مجوز در محصولات SAP Business Warehouse و SAP Plug-In Basis شناسایی شده است. این آسیب‌پذیری به مهاجم احراز هویت‌شده اجازه می‌دهد بدون داشتن مجوزهای کافی، جدول های پایگاه داده SAP را حذف کرده و در نتیجه منجر به از دست رفتن اطلاعات یا اختلال در عملکرد سیستم شود. CWE CWE-862CVSS 8.5Product SAP Business WarehouseCVE ID CVE-2025-42983
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-42977

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری از نوع Directory Traversal در محصول SAP NetWeaver Visual Composer نسخه 7.50 شناسایی شده است. این آسیب پذیری به‌دلیل عدم اعتبارسنجی مناسب مسیرهای ورودی توسط کاربران دارای سطح دسترسی بالا ایجاد شده است.CWE CWE-22CVSS 7.6Product SAP NetWeaverCVE ID CVE-2025-42977
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-42989

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری بحرانی در محصول SAP NetWeaver Application Server for ABAP نسخه‌های 7.89، 7.93، 9.14 و 9.15 شناسایی‌شده است که مرتبط با کامپوننت پردازشگر RFC Inbound می‌باشد. این آسیب‌پذیری از نوع افزایش دسترسی بوده و به مهاجم اجازه می‌دهد بدون بررسی مجوزهای لازم، عملیات‌هایی را روی سیستم اجرا کند.CWE CWE-862CVSS 9.6Product SAP NetWeaverCVE ID CVE-2025-42989
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-42984

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری مرتبط با عدم بررسی مجوز برای کاربران احراز هویت‌شده در SAP S/4HANA (ماژول مدیریت قراردادهای خرید مرکزی) نسخه‌های S4CORE 106، 107 و 108 شناسایی شده است. این ضعف امنیتی به مهاجم اجازه می‌دهد تا تابع import را اجرا کرده که ممکن است منجر به محدود شدن دسترسی کاربران دیگر به اطلاعات یا بخش مربوطه شود. CWE CWE-862CVSS 5.4Product SAP S/4HANACVE ID CVE-2025-42984
    0 فیسبوکتوییترپینترستایمیل