توسط Vulnerbyte AlertsAdvisory yesDescription آسیبپذیری استفاده پس از آزادسازی (Use-After-Free) در کامپوننت Animation مرورگر Google Chrome شناسایی شده است. این آسیب پذیری به مهاجم راه دور امکان سوءاستفاده از خرابی heap را از طریق صفحه HTML دستکاریشده میدهد.CWE CWE-416CVSS 5.4Product ChromeCVE ID CVE-2025-6555
توسط Vulnerbyte AlertsAdvisory yesDescription یک آسیبپذیری در کامپوننت Loader مرورگر Google Chrome شناسایی شده است. این آسیب پذیری به مهاجم راه دور امکان دور زدن سیاستهای امنیتی محتوا (CSP) را از طریق صفحه HTML دستکاریشده میدهد.CWE CWE-288CVSS 5.4Product ChromeCVE ID CVE-2025-6556
توسط Vulnerbyte AlertsAdvisory yesDescription این آسیبپذیری در DevTools مرورگر Google Chrome روی ویندوز شناسایی شده است. این آسیب پذیری به مهاجم راه دور اجازه میدهد با ترغیب کاربر به انجام عملکرد خاص در رابط کاربری (UI gestures)، کد دلخواه اجرا کند. CWE CWE-1021CVSS 5.4Product ChromeCVE ID CVE-2025-6557
توسط Vulnerbyte AlertsAdvisory yesDescription این آسیبپذیری بحرانی در مرورگر Arc نسخه ویندوز ،به مهاجمان اجازه میدهد با استفاده از مجوزهایی که قبلاً توسط کاربر داده شدهاند، مجوزهای جدیدی را بدون اطلاع کاربر و صرفاً با کلیک روی هر بخش از سایت اعمال کنند.CWE CWE-284CVSS 9.6Product Arc BrowserCVE ID CVE-2024-52928
توسط Vulnerbyte AlertsAdvisory yesDescription این آسیبپذیری در سرور Cisco AnyConnect VPN دستگاههای Meraki MX و Meraki Z به مهاجم راه دور بدون نیاز به احراز هویت امکان ایجاد اختلال در سرویس VPN را میدهد. این آسیب پذیری با ارسال درخواستهای HTTPS دستکاریشده، سرویس VPN را از دسترس خارج میکند.CWE CWE-457CVSS 8.6Product Cisco Meraki MX FirmwareCVE ID CVE-2025-20271
توسط Vulnerbyte AlertsAdvisory yesDescription آسیبپذیری در رابط مدیریتی تحت وب Cisco ISE به مهاجم احراز هویتشده از راه دور اجازه میدهد برخی از عملکردهای مدیریتی را بدون مجوز مناسب اجرا کند. این آسیب پذیری بهدلیل پیادهسازی نادرست مکانیزمهای اعمال مجوز در سناریوهای یکپارچهسازی با SAML SSO و ارائهدهندههای هویت خارجی رخ میدهد.CWE CWE-285CVSS 6.4Product Cisco Identity Services Engine SoftwareCVE ID CVE-2025-20264
