توسط Vulnerbyte AlertsAdvisory yesDescription این آسیب پذیری منجر به Cross-Site Scripting (XSS) میشود. حمله ممکن است از راه دور انجام شود. توصیه میشود که برای رفع این مشکل، بهروزرسانی امنیتی منتشرشده را نصب کنید.CWE CWE-79CVSS 6.3Product SharePointCVE ID CVE-2025-21393
توسط Vulnerbyte AlertsAdvisory msrc.microsoft.comDescription این آسیبپذیری روی کد ناشناخته Themes تأثیر میگذارد. ایجاد تغییرات در ورودی منجر به افشای اطلاعات می شود. در اثر این آسیب پذیری حمله می تواند از راه دور شروع شود.CWE CWE-200CVSS 6.5CVE ID CVE-2025-21308
توسط Vulnerbyte AlertsAdvisory msrc.microsoft.comDescription این بخش ناشناخته ای از درایور RMCAST را تحت تأثیر قرار می دهد. ایجاد تغییرات در ورودی منجر به Use After Free می شود. امکان شروع حمله از طریق این آسیب پذیری از راه دور وجود دارد.CWE CWE-416CVSS 9.8CVE ID CVE-2025-21307
توسط Vulnerbyte AlertsAdvisory yesDescription این آسیب پذیری منجر به محدودیت نامناسب در نامگذاری فایلها و منابع دیگر میشود. حمله از راه دور قابل انجام است. توصیه میشود که برای رفع این مشکل، بهروزرسانی امنیتی منتشرشده را نصب کنید.CWE CWE-641CVSS 7.8Product Microsoft OfficeCVE ID CVE-2025-21402
توسط Vulnerbyte AlertsAdvisory msrc.microsoft.comDescription این آسیب پذیری تحت تأثیر یک تابع ناشناخته از مؤلفه (Object Linking and Embedding) OLE است.
OLE فناوری است که امکان جاسازی و پیوند دادن به اسناد و سایر اشیاء را فراهم می کند. ایجاد تغییرات در ورودی منجر به استفاده از حافظه پس از آزادسازی آن (Use After Free)می شود. از طریق این آسیب پذیری امکان انجام حمله از راه دور وجود دارد.CWE CWE-416CVSS 9.8CVE ID CVE-2025-21298
توسط Vulnerbyte AlertsAdvisory yesDescription یک آسیبپذیری در Microsoft Visual Studio شناسایی شده است. این آسیبپذیری منجر به سرریز Heap میشود و با شناسه CVE-2025-21178 شناخته میشود. امکان اجرای حمله از راه دور وجود دارد. توصیه میشود برای رفع این مشکل، بستهی امنیتی (Patch) منتشرشده را اعمال کنید.CWE CWE-122CVSS 8.8Product Visual StudioCVE ID CVE-2025-21178
