خانه » تست

تست

توسط Vulnerbyte_Blog

عنوان سربرگ

  • هشدار‌های سایبری

    CVE-2025-21602

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory JSA92872Description CVE-2025-21602 ، یک آسیب پذیری شدت بالا در سیستم عامل Junos OS و Junos OS Evolved است. این آسیب پذیری بر روی بخشی از کد کامپوننت Routing Protocol Daemon اثر می گذارد. حمله تنها می تواند به صورت لوکال از طریق دسترسی به شبکه صورت گیرد . توصیه می شود کامپوننت آسیب پذیر را به نسخه های بالاتر ارتقا دهید.CWE CWE-755CVSS 6.5CVE ID CVE-2025-21602
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-0291

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription اختلاف نوع داده (Type Confusion) در V8 در نسخه‌های قبل از 131.0.6778.264 مرورگر گوگل کروم به مهاجم از راه دور این امکان را می‌دهد که کد دلخواهی را داخل یک محیط ایزوله (sandbox) از طریق یک صفحه HTML دست‌کاری‌ شده اجرا کند.CWE CWE-843CVSS 8.3Product ChromeCVE ID CVE-2025-0291
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-43571

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک بلوک کد ناشناخته از sudo تحت تاثیر این آسیب پذیری است. این آسیب پذیری در دسته CWE-923 است. محصول یک کانال ارتباطی به (یا از) یک نقطه پایانی برای عملیات با سطح دسترسی بالا یا محافظت شده ایجاد می کند، اما به درستی قابلیت اطمینان در برقراری ارتباط با نقطه پایانی صحیح ندارد. این آسیب پذیری بر محرمانگی و صحت تأثیر می گذارد. به نظر می رسد اکسپلویت این آسیب پذیری آسان باشد. برای سو استفاده از این آسیب پذیری نیاز به آن است که قربانی نوعی تعامل با کاربر انجام دهد.CWE CWE-923CVSS 5.6Product Acrobat ReaderCVE ID CVE-2024-43571
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-43570

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription این آسیب پذیری در دسته CWE-416 طبقه بندی می شود. ارجاع دادن به حافظه پس از آزاد شدن می تواند باعث از کار افتادن برنامه، استفاده از مقادیر غیرمنتظره یا اجرای کدی خاص شود. این امر بر محرمانگی، یکپارچگی و در دسترس بودن تأثیر خواهد گذاشت.CWE CWE-416CVSS 6.4Product Acrobat ReaderCVE ID CVE-2024-43570
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-20168

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory cisco-sa-cspc-xss-CDOJZyHDescription این آسیب پذیری ناشی از فرآیند های اعتبار سنجی ناکافی در ورودی های وارد شده توسط کاربر در اینترفیس مدیریتی مبتنی بر وب سیستم آسیب پذیر است. مهاجم می تواند با تزریق کد های مخرب در صفحات خاصی از اینترفیس از این آسیب پذیری بهره ببرد. در نتیجه یک اکسپلویت موفق، مهاجم کدهای دلخواه خود را در اینترفیس اجرا کرده یا به اطلاعات حساس کاربر روی مرورگر دست یابد. برای استفاده از این آسیب پذیری مهاجم می بایست حداقل یک اکانت با سطح دسترسی پایین برروی دستگاه هدف داشته باشد.CWE CWE-86CVSS 5.4CVE ID CVE-2025.20168
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-43556

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription این آسیب پذیری در دسته CWE-416 است. ارجاع دادن به حافظه پس از آزاد شدن آن، می تواند باعث از کار افتادن برنامه، استفاده از مقادیر غیرمنتظره یا اجرای کدی خاص شود. این آسیب پذیری بر محرمانگی، یکپارچگی و در دسترس بودن تأثیر می گذارد.CWE CWE-416CVSS 7.8Product Acrobat ReaderCVE ID CVE-2024-43556
    0 فیسبوکتوییترپینترستایمیل