توسط Vulnerbyte AlertsAdvisory yesDescription آسیبپذیری در کتابخانه DiaSymReader.dll فریمورک.NET، نسخههای 6.0.0 تا 6.0.36 (EOL)، 8.0.0 تا 8.0.11 و تا 9.0.0، ناشی از خواندن بیش از حد بافر (Buffer Over-read) است و میتواند امکان اجرای کد از راه دور (RCE) را برای مهاجم فراهم کند. این ضعف امنیتی به مهاجم اجازه میدهد کد مخرب را اجرا کرده و کنترل بخشهایی از برنامه یا دادههای حافظه را به دست آورد.CWE CWE-126CVSS 8.8Product NET 6.0CVE ID CVE-2025-36855
توسط Vulnerbyte AlertsAdvisory yesDescription آسیبپذیری در smolagents نسخههای پیش از 1.21.0به دلیل عدم اعتبارسنجی ویژگیهای dunder است که به مهاجم امکان فرار از سندباکس (Sandbox Escape) محیط اجرای لوکال Python را می دهد. این ضعف مستلزم تزریق پرامپت برای فریب ایجنت به ایجاد و اجرای کد مخرب است و میتواند منجر به اجرای کد دلخواه روی سیستم میزبان شود. CWE CWE-94CVSS 7.6Product SmolagentsCVE ID CVE-2025-9959
توسط Vulnerbyte AlertsAdvisory yesDescription یک آسیبپذیری با شدت بالا در ASP.NET نسخه های 6.0.0 تا 6.0.36 (EOL) و همچنین 8.0.0 تا 8.0.8 و 9.0.0-preview.1.24081.5 تا 9.0.0.RC شناسایی شده است. این ضعف ناشی از استفاده پس از آزادسازی (use-after-free) هنگام بستن جریان HTTP/3 بوده، در حالی که برنامه هنوز در حال نوشتن به بدنه پاسخ است. بهره برداری از این آسیب پذیری می تواند اجرای کد از راه دور (RCE) را ممکن کرده و برنامه های مخرب را اجرا کند.CWE CWE-416CVSS 8.1Product ASP.NETCVE ID CVE-2025-36854
توسط Vulnerbyte AlertsAdvisory yesDescription آسیبپذیری در پلتفرم DeepSeek AI، از نسخههای R1 تا V3.1، ناشی از خنثیسازی ناکافی ورودیها است و امکان اجرای اسکریپتهای مخرب (XSS) در دامنه run-html-chat.deepseeksvc.com را فراهم میکند. این ضعف به مهاجمان اجازه میدهد کد جاوااسکریپت دلخواه اجرا کرده، دادههای حساس کاربران را سرقت کنند و در موارد شدید کنترل بخشی از سیستم را به دست آورند.CWE CWE-79CVSS 8.8Product DeepSeek AI platformCVE ID CVE-2025-26210
توسط Vulnerbyte AlertsAdvisory yesDescription آسیبپذیری بحرانی در کتابخانه cJSON نسخههای 1.5.0 تا 1.7.18 به دلیل اعتبارسنجی ناکافی در تابع decode_array_index_from_pointer فایل cJSON_Utils.c است که امکان دسترسی خارج از محدوده به حافظه را از طریق رشتههای اشارهگر JSON مخرب فراهم میکند. این ضعف امنیتی میتواند منجر به خرابی برنامه، افشای اطلاعات حساس یا افزایش سطح دسترسی شود.CWE CWE-129, CWE-125CVSS 9.8Product cJSON libraryCVE ID CVE-2025-57052
توسط Vulnerbyte AlertsAdvisory yesDescription آسیبپذیری در فریمورک Django نسخههای 4.2 پیش از 4.2.24، 5.1 پیش از 5.1.12 و 5.2 پیش از 5.2.6 به دلیل تزریق SQL در نامهای ستون FilteredRelation است که امکان اجرای کوئری های مخرب را فراهم میکند. این آسیب پذیری میتواند منجر به اجرای کد مخرب (RCE) در PostgreSQL یا تزریق SQL در پایگاههای داده دیگر شود.CWE CWE-89CVSS 7.1Product DjangoCVE ID CVE-2025-57833
