خانه » تست

تست

توسط Vulnerbyte_Blog

عنوان سربرگ

  • هشدار‌های سایبری

    CVE-2024-43509

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription این آسیب پذیری در دسته CWE-416 است. ارجاع دادن به حافظه پس از آزاد شدن آن می تواند باعث از کار افتادن برنامه، استفاده از مقادیر غیرمنتظره یا اجرای کد شود. این آسیب پذیری بر محرمانگی، یکپارچگی و در دسترس بودن تأثیر می گذارد.CWE CWE-416CVSS 7.8Product Acrobat ReaderCVE ID CVE-2024-43509
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-11613

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory wordfence.comDescription پلاگین WordPress File Upload در معرض حملات اجرای کد از راه دور، خواندن و حذف فایل های دلخواه در کلیه نسخه ها تا نسخه 4.24.15 از طریق فایل wfu_file_downloader.php قرار دارد. این آسیب پذیری ناشی از نبود مکانیسم های پاکسازی مناسب در پارامتر ‘source’ و دادن مجوز ایجاد یک مسیر دایرکتور تعریف شده توسط کاربر استCWE CWE-94CVSS 9.8CVE ID CVE-2024-11613
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-0240

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription این آسیب‌پذیری برخی پردازش‌های ناشناخته را در ماژول جاوااسکریپت (JavaScript Module) را تحت تأثیر قرار می‌دهد. ایجاد تغییرات با یک ورودی ناشناخته منجر به آسیب‌پذیری استفاده حافظه پس از آزادسازی آن (Use-After-Free) می‌شود. این آسیب‌پذیری در دسته CWE-416 است. CWE CWE-416CVSS 4CVE ID CVE-2025-0240
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-43620

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription این آسیب پذیری در دسته CWE-122 است. شرایط سرریز heap یک سرریز بافر است، و در آن بافری که می توان رونویسی کرد در قسمت پشته حافظه تخصیص داده می شود، به طور کلی به این معنی که بافر با استفاده از روالی مانند malloc() تخصیص داده شده است. این امر بر محرمانگی، یکپارچگی و در دسترس بودن تأثیر می گذارد.CWE CWE-122CVSS 8.8Product Acrobat ReaderCVE ID CVE-2024-43620
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-0242

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription این آسیب‌پذیری به برخی پردازش‌های ناشناخته مربوط می‌شود. ایجاد تغییرات با یک ورودی ناشناخته منجر به آسیب‌پذیری خرابی حافظه (Memory Corruption) می‌شود. این مشکل بر اساس CWE-787 تعریف شده است. محصول عملیات‌هایی را روی یک بافر حافظه (Memory Buffer) انجام می‌دهد، اما می‌تواند از موقعیتی در حافظه خارج از محدوده‌ی تعیین‌شده خواندن یا نوشتن (Read/Write) انجام دهد. این آسیب‌پذیری تأثیراتی بر محرمانگی (Confidentiality)، یکپارچگی (Integrity) و دسترس‌پذیری (Availability) دارد.CWE CWE-787CVSS 6.5Product Acrobat ReaderCVE ID CVE-2025-0242
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-0237

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک تابع ناشناخته از مؤلفه WebChannel API را تحت تاثیر قرار می دهد. ایجاد تغییرات در ورودی منجر به یک ضعف ناشناخته می شود. این آسیب پذیری در دسته CWE-863 طبقه بندی می شود. زمانی که یک بازیگر سعی می کند به منبعی دسترسی پیدا کند یا اقدامی را انجام دهد، محصول باید مجوز موردنیاز را بررسی کند، اما بررسی را به درستی انجام نمی دهد. این به مهاجمان اجازه می دهد تا محدودیت های دسترسی مورد نظر را دور بزنند.CWE CWE-863CVSS 5.4CVE ID CVE-2025-0237
    0 فیسبوکتوییترپینترستایمیل