توسط Vulnerbyte AlertsAdvisory yesDescription یک آسیبپذیری بحرانی در سیستمعامل IBM i نسخههای 7.2، 7.3، 7.4، 7.5 و 7.6 شناسایی شده است. این آسیبپذیری مربوط به مؤلفهای به نام Netserver است و با دستکاری در فرآیند اعتبارسنجی گواهی (certificate validation) انجام می شود. این آسیبپذیری با شناسه CVE-2025-3218 ثبت شده و امکان اجرای حمله از راه دور وجود دارد. توصیه میشود بخش آسیبدیده بهروزرسانی شود.CWE CWE-295CVSS 5.4Product iCVE ID CVE-2025-3218
توسط Vulnerbyte AlertsAdvisory yesDescription یک آسیبپذیری در محصول IBM App Connect Enterprise Certified Container شناسایی شده است. این آسیبپذیری مربوط به بخشی نامشخص از سیستم است و به ضعف در سیاستهای رمز عبور منجر میشود. این آسیبپذیری با شناسه CVE-2025-1993 ثبت شده است. امکان آغاز این حمله از راه دور وجود دارد. توصیه میشود که مؤلفه آسیبپذیر هرچه سریعتر بهروزرسانی شود.CWE CWE-521CVSS 5.1Product App Connect Enterprise Certified ContainerCVE ID CVE-2025-1993
توسط Vulnerbyte AlertsAdvisory yesDescription یک آسیبپذیری در GitLab Community Edition و Enterprise Edition شناسایی شده است. این آسیبپذیری به عملکردی ناشناخته از مؤلفه "محدودیت دسترسیIP " (IP Access Restriction) مربوط میشود. این مشکل میتواند منجر به ضعف در سطحبندی کنترل دسترسیها (insufficient granularity of access control) شود. این آسیبپذیری با شناسه CVE-2025-1278 ثبت شده و امکان اکسپلویت آن از راه دور وجود دارد. توصیه میشود نرمافزار به نسخههای جدید ارتقاء یابد.CWE CWE-1220CVSS 5.3Product GitLabCVE ID CVE-2025-1278
توسط Vulnerbyte AlertsAdvisory yesDescription یک آسیبپذیری در GitLab نسخههای Community Edition و Enterprise Edition شناسایی شده است. این آسیبپذیری به بخشی ناشناخته از مؤلفه "مدیریت اطلاعات فرمها" (Form Submission Handler) مربوط میشود. این آسیبپذیری با شناسه CVE-2025-0549 ثبت شده و امکان اجرای آن از راه دور وجود دارد. توصیه میشود نرمافزار به نسخههای جدید ارتقاء یابد.CWE CWE-288CVSS 6.8Product GitLabCVE ID CVE-2025-0549
توسط Vulnerbyte AlertsAdvisory yesDescription یک آسیبپذیری در کتابخانهی رمزنگاری Ring برای زبان Rust شناسایی شده است که در صورت فعال بودن بررسی سرریز (overflow checking)، ممکن است منجر به بروز panic در تابع AES شود. این آسیبپذیری در پروتکل QUIC قابل بهرهبرداری است.CWE CWE-770CVSS 5.3Product LinuxCVE ID CVE-2025-4432
توسط Vulnerbyte AlertsAdvisory yesDescription آسیب پذیری CVE-2025-4382 در سیستمهایی شناسایی شده است که از دیسکهای رمزگذاریشده با LUKS استفاده کرده و GRUB در آنها برای رمزگشایی خودکار بر پایه ی ماژول امنیتی TPM پیکربندی شده است. این آسیبپذیری به مهاجمی با دسترسی فیزیکی (Physical Access) اجازه دهد پس از ورود GRUB به حالت نجات (rescue mode)، بدون نیاز به احراز هویت اضافی به دادههای رمزگشاییشده دسترسی پیدا کند.CWE CWE-306CVSS 5.9Product LinuxCVE ID CVE-2025-4382
