خانه » تست

تست

توسط Vulnerbyte_Blog

عنوان سربرگ

  • هشدار‌های سایبری

    CVE-2024-43583

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription ایجاد تغییرات با یک ورودی ناشناخته منجر به آسیب پذیری افزایش سطح دسترسی غیر ضروری می شود. این آسیب پذیری در دسته CWE-250 طبقه بندی می شود. محصول عملیاتی را با سطح دسترسی بالاتر از حداقل سطح مورد نیاز انجام می دهد که ضعف های جدیدی ایجاد می کند یا عواقب سایر نقاط ضعف را تشدید می کند. این آسیب پذیری بر محرمانگی، یکپارچگی و در دسترس بودن تأثیر خواهد گذاشت.CWE CWE-250CVSS 7.8Product Acrobat ReaderCVE ID CVE-2024-43583
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-0243

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری در Mozilla Firefox تا نسخه 132.x شناسایی شده است. این مشکل یک عملکرد نامشخص را تحت تأثیر قرار می‌دهد. ایجاد تغییرات با یک ورودی ناشناخته منجر به آسیب‌پذیری خرابی حافظه (Memory Corruption) می‌شود. این مشکل بر محرمانگی (Confidentiality)، یکپارچگی (Integrity) و دسترس‌پذیری (Availability) تأثیر می‌گذارد.CWE NACVSS 5.1CVE ID CVE-2025-0243
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-0244

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک مهاجم می تواند با هدایت مجدد به یک طرح پروتکل نامعتبر، نوار آدرس(Address bar) را جعل (Spoofing)کند. این مشکل فقط سیستم های اندروید را تحت تاثیر قرار می دهد. سیستم های دیگر ایمن هستند. این آسیب‌پذیری نسخه‌های Firefox < 134 را تحت تاثیر قرار می‌دهد. CWE CWE-601CVSS 5.3CVE ID CVE-2025-0244
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2024-43572

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription برخی از پردازش های ناشناخته کنسول مدیریت تحت تأثیر این آسیب پذیری قرار می گیرد. این آسیب پذیری در دسته CWE-707 طبقه بندی می شود. محصول اطمینان نمی‌دهد یا به اشتباه تضمین نمی‌کند که پیام‌ها یا داده‌های ساختاریافته به خوبی شکل گرفته‌ باشند و ویژگی‌های امنیتی خاصی قبل از خواندن از یک بخش بالادستی یا ارسال به یک جزء پایین‌دستی را در نظر بگیرد. در اثر این آسیب پذیری محرمانه بودن، یکپارچگی و در دسترس بودن تحت تأثیر قرار می گیرد.CWE CWE-707CVSS 7.8Product Acrobat ReaderCVE ID CVE-2024-43572
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-0245

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription در برخی موارد، تنظیم فعال‌سازی کاربر برای الزام به احراز هویت پیش از استفاده از Focus could در مرورگر فایرفاکس می‌توانست دور زده شود. این مشکل نسخه‌های فایرفاکس قبل از 134 را تحت تأثیر قرار می‌دهد.CWE NACVSS 3.3Product FirefoxCVE ID CVE-2025-0245
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-0238

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription با فرض تخصیص حافظه‌ کنترل‌شده که به شکست منجر شود، یک مهاجم می‌تواند از حافظه پس از آزادسازی آن استفاده کند (Use-After-Free) که می‌تواند به یک کرش قابل اکسپلویت(exploitable crash) منجر شود.CWE CWE-416CVSS 5.3CVE ID CVE-2025-0238
    0 فیسبوکتوییترپینترستایمیل