خانه » تست

تست

توسط Vulnerbyte_Blog

عنوان سربرگ

  • هشدار‌های سایبری

    CVE-2025-20156

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription CVE-2025-20156، یک آسیب پذیری بحرانی در Cisco Meeting Management نسخه 3.9.0 و نسخه های پیش از آن است. این آسیب پذیری بر روی کدکامپوننت REST API اثر می گذارد. دستکاری این تابع منجر به حمله بالا بردن سطح دسترسی (Privilege Escalation) می شود. حمله می تواند از راه دور راه اندازی شود. توصیه می شود که نسخه فعلی را به نسخه های بالاتر ارتقا دهید.CWE CWE-274CVSS 9.9Product Meeting ManagementCVE ID CVE-2025-20156
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-20128

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription CVE-2025-20128، یک آسیب پذیری با سطح متوسط در Cisco Secure Endpoint است که برروی بخشی از کامپوننت ClamAV اثر می گذارد. دستکاری این تابع منجر به حمله سرریز بافر هیپ (Heap-based Overflow) می شود. حمله می تواند از راه دور راه اندازی شود. توصیه می شود که نسخه فعلی را به نسخه های بالاتر ارتقا دهید. CWE CWE-122CVSS 5.3Product Secure EndpointCVE ID CVE-2025-20128
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-24456

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری در JetBrains Hub شناسایی شده است. این مشکل به عملکرد نامشخصی از کامپوننت LDAP مربوط می‌شود و ایجاد تغییرات در آن منجر به دورزدن احراز هویت می‌شودهمچنین امکان دارد حمله  از راه دور انجام شود. توصیه می‌شود که کامپوننت آسیب‌دیده به‌روزرسانی شود.CWE CWE-288CVSS 6.7Product HubCVE ID CVE-2025-24456
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-55504

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory noDescription یک مشکل در RAR Extractor - Unarchiver Free and Pro نسخه 6.4.0 به مهاجمان محلی اجازه می‌دهد تا کد دلخواه را تزریق کنند که می‌تواند منجر به کنترل از راه دور و دسترسی غیرمجاز به داده‌های حساس شود. این آسیب‌پذیری از طریق مؤلفه exploit_combined.dylib در macOS قابل اکسپلویت کردن است.CWE CWE-94CVSS 5.5Product RAR ExtractorCVE ID CVE-2024-55504
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-24014

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب پذیری در vim تا قبل از نسخه 9.1.1042 شناسایی و به عنوان آسیب پذیری با شدت متوسط طبقه بندی شده است. این آسیب پذیری بر پایه سرریز بافر است که با پردازش ناشناخته مولفه Silent Ex Mode تأثیر می گذارد. حمله باید به صورت محلی انجام شود. هیچ اکسپلویتی تاکنون در دسترس نیست. بهترین اقدام ممکن نصب یک نسخه ارتقا یافته است.CWE CWE-787CVSS 4.2Product VimCVE ID CVE-2025-24014
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-21399

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory msrc.microsoft.comDescription این آسیب پذیری بر روی کد ناشناخته کامپوننت Update Setup تأثیر می گذارد. ایجاد تغییرات منجر به افزایش سطح دسترسی محلی می شود. دسترسی محلی برای اکسپلویت (حمله) مورد نیاز است.CWE CWE-273CVSS 7.4Product Acrobat ReaderCVE ID CVE-2025-21399
    0 فیسبوکتوییترپینترستایمیل