توسط Vulnerbyte AlertsAdvisory yesDescription یک آسیب پذیری امنیتی در نحوه تنظیم مجوزهای فایلها در برنامه ی mirror registry مربوط به Red Hat OpenShift، شناسایی شده است که میتواند منجر به افزایش سطح دسترسی شود. این آسیبپذیری به مهاجم اجازه میدهد تا با دستکاری فایلهای سیستمی داخل کانتینر، سطح دسترسی خود را به root افزایش دهد.CWE CWE-276CVSS 8.2Product mirror registryCVE ID CVE-2025-3528
توسط Vulnerbyte AlertsAdvisory yesDescription این آسیبپذیری از نوع Stack Exhaustion در سرویس Tensorflow Serving است که در اثر پردازش نادرست ورودیهای JSON ممکن است منجر به کرش کردن سرور شود.CWE CWE-121CVSS 8.9Product TensorflowCVE ID CVE-2025-0649
توسط Vulnerbyte AlertsAdvisory yesDescription آسیبپذیری CVE-2025-4374 در نرمافزار Quay به تخصیص نادرست سطح دسترسی هنگام استفاده بهعنوان پراکسی cache مربوط میشود. این آسیب پذیری میتواند منجر به اعطای ناخواسته مجوز Admin به کاربران یا رباتها شود.CWE CWE-266CVSS 6.5Product Red Hat Quay 3CVE ID CVE-2025-4374
توسط Vulnerbyte AlertsAdvisory noDescription آسیبپذیری CVE-2025-25014 در Kibana منجر به اجرای کد دلخواه از طریق Prototype Pollution اولیه میشود.CWE CWE-1321CVSS 9.1Product KibanaCVE ID CVE-2025-25014
توسط Vulnerbyte AlertsAdvisory yesDescription اعتبارسنجی نادرست گواهی (Certificate) در خروجی TCP نرمافزار Logstash میتواند منجر به حمله مرد میانی (Man-in-the-Middle یا MitM) در حالت "کلاینت" شود، زیرا در هنگام تنظیم گزینه ssl_verification_mode => full، بررسی نام میزبان (hostname verification) در خروجی TCP انجام نمیشد.CWE CWE-295CVSS 6.5Product LogstashCVE ID CVE-2025-37730
توسط Vulnerbyte AlertsAdvisory yesDescription آسیبپذیری CVE-2025-4041از نوع استفاده از اعتبارنامههای هاردکد شده (Hard-Coded Credentials) در برخی نسخههای ONS NC600 از Optigo Networks، شناسایی شده است که به مهاجم اجازه میدهد از طریق دسترسی به SSH سرور دستگاه، اقدام به اجرای دستورات سیستمعامل کند.CWE CWE-798CVSS 9.3Product ONS NC600CVE ID CVE-2025-4041
