خانه » تست

تست

توسط Vulnerbyte_Blog

عنوان سربرگ

  • هشدار‌های سایبری

    CVE-2025-0915

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری در IBM Db2 و DB2 Connect Server تا نسخه‌های 11.5.9 و 12.1.1 شناسایی شده است. این آسیب‌پذیری در بخشی ناشناس از مؤلفه‌ای به نام Configuration Handler قرار دارد و می‌تواند منجر به مصرف بیش‌ازحد منابع سیستمی شود. این آسیب‌پذیری با شناسه CVE-2025-0915 ثبت شده و قابلیت اکسپلویت از راه دور دارد. CWE CWE-770CVSS 5.3Product Db2CVE ID CVE-2025-0915
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-4299

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری در روتر Tenda AC1206 تا نسخه‌ی 15.03.06.23 شناسایی شده است. این آسیب‌پذیری در تابع setSchedWifi مربوط به مسیر /goform/openSchedWifi وجود دارد. دستکاری ورودی‌ها در این قسمت باعث سرریز بافر (Buffer Overflow) می‌شود. این آسیب‌پذیری با کد CVE-2025-4299 شناخته می‌شود و قابل اکسپلویت از راه دور است.CWE CWE-120/CWE-119CVSS 8.8Product AC1206CVE ID CVE-2025-4299
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-4298

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory noDescription یک آسیب‌پذیری در روتر Tenda AC1206 تا نسخه‌ی 15.03.06.23 شناسایی شده است. این آسیب‌پذیری در تابع formSetCfm از فایل /goform/setcfm وجود دارد. دستکاری داده‌ها در این قسمت منجر به سرریز بافر (Buffer Overflow) می‌شود. این آسیب‌پذیری با کد CVE-2025-4298 ثبت شده و قابل اکسپلویت از راه دور است. CWE CWE-120/CWE-119CVSS 8.8Product AC1206CVE ID CVE-2025-4298
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-4096

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری در گوگل کروم شناسایی شده است. این آسیب‌پذیری بخشی از مؤلفه HTML را تحت تأثیر قرار می‌دهد که در آن دستکاری ورودی نامشخص منجر به سرریز مبتنی بر heap می‌شود. این آسیب‌پذیری با شناسه CVE-2025-4096 ثبت شده و قابلیت اکسپلویت از راه دور را دارد. توصیه می‌شود سیستم به نسخه‌ای جدیدتر به‌روزرسانی شود.CWE CWE-122CVSS 8.8Product ChromeCVE ID CVE-2025-4096
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-4050

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription آسیب‌پذیری شناسایی‌شده در DevTools مرورگر Google Chrome به مهاجم راه دور این امکان را می‌دهد که در صورت فریب کاربر برای انجام تعاملات خاص با رابط کاربری ،از خرابی حافظه هیپ (heap corruption) بهره برداری کند. این آسیب‌پذیری ناشی از دسترسی خارج از محدوده به حافظه (Out of bounds memory access) است.CWE CWE-787CVSS 8.8Product ChromeCVE ID CVE-2025-4050
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-45042

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory noDescription در نسخه 15.03.05.14 از روتر Tenda AC9 یک آسیب‌پذیری Command Injection شناسایی شده است که از طریق عملکرد Telnet قابل بهره‌برداری می‌باشد. این آسیب‌پذیری به مهاجم این امکان را می‌دهد که دستورات دلخواه را در سیستم اجرا کند.CWE CWE-78CVSS 9.8Product AC9CVE ID CVE-2025-45042
    0 فیسبوکتوییترپینترستایمیل