خانه » تست

تست

توسط Vulnerbyte_Blog

عنوان سربرگ

  • هشدار‌های سایبری

    CVE-2025-24367

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription CVE-2025-24367، یک آسیب پذیری با شدت بالا درنرم افزار مدیریت گزارش Cacti تا نسخه 1.2.28 است. این آسیب پذیری می تواند به حمله Improper Neutralization of Line Delimiters منجر شود. حمله می تواند از راه دور راه اندازی شود. توصیه می شود کامپوننت آسیب پذیر را به نسخه های بالاتر ارتقا دهید. CWE CWE-144CVSS 8.7Product CactiCVE ID CVE-2025-24367
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-24368

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription CVE-2025-24368، یک آسیب پذیری با شدت متوسط در Cacti تا نسخه 1.2.29 است. آسیب پذیری بر روی تابع build_rule_item_filter در کتابخانه lib/api_automation.phpفایل automation_tree_rules.php اثر می گذارد. این آسیب پذیری می تواند به حمله SQL Injection منجر شود. حمله می تواند از راه دور راه اندازی شود. توصیه می شود کامپوننت آسیب پذیر را به نسخه های بالاتر ارتقا دهید.CWE CWE-89CVSS 6.9Product CactiCVE ID CVE-2025-24368
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-22604

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription CVE-2025-22604، یک آسیب پذیری بحرانی در Cacti تا نسخه 1.2.8 است. این آسیب پذیری بر روی عملکرد تابع ss_net_snmp_disk_io/ss_net_snmp_disk_bytes در کامپوننت OID Handler اثر می گذارد. این آسیب پذیری می تواند به حمله OS Command Injection منجر شود. حمله می تواند از راه دور راه اندازی شود. توصیه می شود کامپوننت آسیب پذیر را به نسخه های بالاتر ارتقا دهید.CWE CWE-78CVSS 9.1Product CactiCVE ID CVE-2025-22604
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-0720

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory noDescription یک آسیب‌پذیری در آنتی‌ویروس eScan روی سیستم‌عامل لینوکس شناسایی شده است. این آسیب‌پذیری مربوط به تابع removeExtraSlashes در فایل /opt/MicroWorld/sbin/rtscanner از ماژول Folder Watch List Handler است که باعث سرریز بافر مبتنی بر پشته (Stack-Based Buffer Overflow) می‌شود. این آسیب‌پذیری با شناسه CVE-2025-0720 ثبت شده است و برای اکسپلویت آن دسترسی محلی (Local Access) نیاز است. CWE CWE-119 / CWE-121CVSS 3.3Product eScanCVE ID CVE-2025-0720
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-0411

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription آسیب‌پذیری دورزدن بخش (MotW)Mark-of-the-Web در 7-Zip. این آسیب‌پذیری به مهاجمان از راه دور این امکان را می‌دهد که مکانیزم حفاظت MotW را در نسخه‌های آسیب‌دیده 7-Zip دور بزنند. برای اکسپلویت این آسیب‌پذیری، تعامل کاربر لازم است به این معنی که قربانی باید یک صفحه مخرب را بازدید یا یک فایل مخرب را باز کند. مشکل خاص در نحوه پردازش فایل‌های فشرده‌شده وجود دارد. زمانی که فایل‌ها از یک آرشیو دست‌ساز که حاوی بخش MotW است استخراج می‌شوند، 7-Zip بخش MotW را به فایل‌های استخراج‌شده منتقل نمی‌کند. یک مهاجم می‌تواند از این آسیب‌پذیری برای اجرای کد دلخواه در محیط کاربر استفاده کند. CWE CWE-693CVSS 7Product 7-zipCVE ID CVE-2025-0411
    0 فیسبوکتوییترپینترستایمیل