توسط Vulnerbyte AlertsAdvisory yesDescription یک آسیبپذیری در GitHub Enterprise Server نسخههای 3.17.0 تا 3.17.1 شناسایی شده است. این آسیب پذیری به مهاجم بدون نیاز به مجوز امکان افشای نام مخازن خصوصی سازمان از طریق کامپوننت Search API endpoint را میدهد.CWE CWE-200CVSS 6.3Product GitHub Enterprise ServerCVE ID CVE-2025-6600
توسط Vulnerbyte AlertsAdvisory yesDescription یک آسیبپذیری در Microsoft Edge مبتنی بر Chromium شناسایی شده است. این آسیب پذیری به مهاجم بدون نیاز به مجوز، امکان افشای اطلاعات از طریق شبکه را میدهد. CWE N/ACVSS 7.4Product Microsoft EdgeCVE ID CVE-2025-49741
توسط Vulnerbyte AlertsAdvisory yesDescription یک آسیبپذیری در Tenable Nessus نسخههای پیش از 10.8.5 روی میزبانهای ویندوزی شناسایی شده است. این آسیب پذیری به کاربر غیرادمین امکان بازنویسی فایلهای سیستمی با سطح دسترسی SYSTEM را میدهد. CWE CWE-269CVSS 8.4Product NessusCVE ID CVE-2025-36630
توسط Vulnerbyte AlertsAdvisory yesDescription یک آسیبپذیری در Microsoft Office Word به دلیل ضعف استفاده پس از آزادسازی حافظه (Use After Free) شناسایی شده است. این آسیب پذیری بدون نیاز به مجوز به مهاجم امکان اجرای کد را به صورت لوکال میدهد. CWE CWE-416CVSS 7.8Product Microsoft OfficeCVE ID CVE-2025-47170
توسط Vulnerbyte AlertsAdvisory yesDescription یک آسیبپذیری در Microsoft Outlook به دلیل اعتبارسنجی نادرست ورودی (Improper input validation) شناسایی شده است. این آسیب پذیری به مهاجم مجاز امکان اجرای کد را به صورت لوکال میدهد.CWE CWE-20CVSS 6.7Product OutlookCVE ID CVE-2025-47171
توسط Vulnerbyte AlertsAdvisory yesDescription یک آسیبپذیری در روتر D-Link DI-7300G به دلیل تزریق فرمان سیستمعامل (Os Command Injection) در فایل wget_test.asp شناسایی شده است. این آسیب پذیری به مهاجم امکان اجرای دستورات دلخواه و کنترل کامل دستگاه را میدهد. CWE CWE-78/CWE-77CVSS 6.3Product DI-7300GCVE ID CVE-2025-6896
