خانه » تست

تست

توسط Vulnerbyte_Blog

عنوان سربرگ

  • هشدار‌های سایبری

    CVE-2025-42922

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription آسیب‌پذیری بحرانی مدیریت نادرست فایل ها در SAP NetWeaver AS Java به ویژه سرویس Deploy Web نسخه J2EE-APPS 7.50 شناسایی شده است که به کاربران احراز هویت‌شده با دسترسی محدود اجازه می‌دهد فایل‌های دلخواه را بارگذاری کنند. اجرای این فایل‌ها می‌تواند منجر به نقض کامل محرمانگی، یکپارچگی و دسترس‌پذیری سیستم شود.CWE CWE-94CVSS 9.9Product SAP NetWeaverCVE ID CVE-2025-42922
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-54258

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription آسیب‌پذیری استفاده پس از آزادسازی (Use After Free)، در Adobe Substance 3D Modeler نسخه‌های 1.22.2 و پیش از آن شناسایی شده است. این آسیب پذیری امکان اجرای کد دلخواه را در زمینه کاربر فعلی فراهم می‌کند.CWE CWE-416CVSS 7.8Product Substance3D - ModelerCVE ID CVE-2025-54258
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-10172

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription آسیب‌پذیری سرریز بافر (Buffer Overflow) در روتر UTT 750W نسخه 3.2.2-191225 شناسایی شده است. این آسیب پذیری در فایل /goform/formPictureUrl، امکان اجرای حمله انکار سرویس یا اجرای کد دلخواه را فراهم می‌کند.CWE CWE-120, CWE-119CVSS 8.8Product 750WCVE ID CVE-2025-10172
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-10171

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription آسیب‌پذیری سرریز بافر (Buffer Overflow) در روتر UTT 1250GW نسخه 3.2.2-200710 شناسایی شده است. این آسیب پذیری در تابع sub_453DC فایل /goform/formConfigApConfTemوجود دارد و امکان اجرای حمله انکار سرویس یا اجرای کد دلخواه را فراهم می‌کند.CWE CWE-120, CWE-119CVSS 8.8Product 1250GWCVE ID CVE-2025-10171
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-58135

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription آسیب‌پذیری در برخی از کلاینت‌های Zoom Workplace برای ویندوز، شامل Zoom Workplace Desktop، VDI Client، Rooms Controller، Rooms و Meeting SDK در نسخه های قبل از 6.5.0، 6.3.14 و 6.4.12 شناسایی شده است. این ضعف امنیتی به دلیل اجرای نادرست اقدامات یکتا بوده و به مهاجمان بدون نیاز به احراز هویت اجازه می دهد از طریق دسترسی شبکه به اطلاعات حساس دسترسی پیدا کنند.CWE CWE-837CVSS 5.3Product Zoom Workplace VDI Plugin macOS Universal installer for VMware HorizonCVE ID CVE-2025-58135
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-58131

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription آسیب‌پذیری از نوع شرایط رقابتی (Race condition) در Zoom Workplace VDI Plugin macOS Universal installer برای VMware Horizon نسخه‌های قبل از 6.4.10 (یا قبل از 6.2.15 و 6.3.12 در شاخه های مربوطه) شناسایی شده است. این آسیب پذیری به کاربران احراز هویت‌شده اجازه می‌دهد از طریق دسترسی شبکه به اطلاعات حساس دسترسی پیدا کنند.CWE CWE-367CVSS 6.6Product Zoom Workplace VDI Plugin macOS Universal installer for VMware HorizonCVE ID CVE-2025-58131
    0 فیسبوکتوییترپینترستایمیل