توسط Vulnerbyte AlertsAdvisory yesDescription یک آسیبپذیری در Microsoft .NET، .NET Framework و Visual Studio شناسایی شده است. ایجاد تغییرات منجر به خواندن بیش از حد از بافر (buffer over-read) میشود. ممکن است حمله از راه دور انجام شود. توصیه میشود که پچ امنیتی برای رفع این مشکل اعمال شود.CWE CWE-126CVSS 8.8Product Visual StudioCVE ID CVE-2025-21176
توسط Vulnerbyte AlertsAdvisory msrc.microsoft.comDescription عملکرد ناشناخته (NT LAN Manager) NTLM V1 تحت تأثیر این آسیب پذیری است. ایجاد تغییرات در ورودی منجر به اجرای نادرست الگوریتم احراز هویت می شود. در اثر این آسیب پذیری، حمله را می توان از راه دور راه اندازی کرد.CWE CWE-303CVSS 9.8CVE ID CVE-2025-21311
توسط Vulnerbyte AlertsAdvisory yesDescription این آسیب پذیری منجر به Cross-Site Scripting (XSS) میشود. حمله ممکن است از راه دور انجام شود. توصیه میشود که برای رفع این مشکل، بهروزرسانی امنیتی منتشرشده را نصب کنید.CWE CWE-79CVSS 6.3Product SharePointCVE ID CVE-2025-21393
توسط Vulnerbyte AlertsAdvisory msrc.microsoft.comDescription این آسیبپذیری روی کد ناشناخته Themes تأثیر میگذارد. ایجاد تغییرات در ورودی منجر به افشای اطلاعات می شود. در اثر این آسیب پذیری حمله می تواند از راه دور شروع شود.CWE CWE-200CVSS 6.5CVE ID CVE-2025-21308
توسط Vulnerbyte AlertsAdvisory msrc.microsoft.comDescription این بخش ناشناخته ای از درایور RMCAST را تحت تأثیر قرار می دهد. ایجاد تغییرات در ورودی منجر به Use After Free می شود. امکان شروع حمله از طریق این آسیب پذیری از راه دور وجود دارد.CWE CWE-416CVSS 9.8CVE ID CVE-2025-21307
توسط Vulnerbyte AlertsAdvisory yesDescription این آسیب پذیری منجر به محدودیت نامناسب در نامگذاری فایلها و منابع دیگر میشود. حمله از راه دور قابل انجام است. توصیه میشود که برای رفع این مشکل، بهروزرسانی امنیتی منتشرشده را نصب کنید.CWE CWE-641CVSS 7.8Product Microsoft OfficeCVE ID CVE-2025-21402
