توسط Vulnerbyte AlertsAdvisory yesDescription اعتبارسنجی نادرست گواهی (Certificate) در خروجی TCP نرمافزار Logstash میتواند منجر به حمله مرد میانی (Man-in-the-Middle یا MitM) در حالت "کلاینت" شود، زیرا در هنگام تنظیم گزینه ssl_verification_mode => full، بررسی نام میزبان (hostname verification) در خروجی TCP انجام نمیشد.CWE CWE-295CVSS 6.5Product LogstashCVE ID CVE-2025-37730
توسط Vulnerbyte AlertsAdvisory yesDescription آسیبپذیری CVE-2025-4041از نوع استفاده از اعتبارنامههای هاردکد شده (Hard-Coded Credentials) در برخی نسخههای ONS NC600 از Optigo Networks، شناسایی شده است که به مهاجم اجازه میدهد از طریق دسترسی به SSH سرور دستگاه، اقدام به اجرای دستورات سیستمعامل کند.CWE CWE-798CVSS 9.3Product ONS NC600CVE ID CVE-2025-4041
توسط Vulnerbyte AlertsAdvisory noDescription آسیبپذیری تزریق فرمان (Command Injection) در فریمور نسخه 1.0.0.126 دستگاه Netgear EX8000 از طریق پارامتر Iface در تابع action_wireless شناسایی شده است.CWE CWE-77CVSS 6.5Product EX8000CVE ID CVE-2025-45492
توسط Vulnerbyte AlertsAdvisory noDescription یک آسیبپذیری از نوع تزریق فرمان (Command Injection) در روتر Linksys E5600 نسخه 1.1.0.26، در تابع runtime.ddnsStatus DynDNS از طریق پارامتر password شناسایی شده است.CWE CWE-77CVSS 6.5Product E5600CVE ID CVE-2025-45490
توسط Vulnerbyte AlertsAdvisory noDescription یک آسیبپذیری از نوع تزریق فرمان (Command Injection) در نسخه 1.1.0.26 از روتر Linksys E5600 شناسایی شده است. این آسیبپذیری به مهاجم اجازه میدهد از طریق پارامتر hostname در تابع DynDNS، دستورات سیستمعامل را اجرا کند.CWE CWE-77CVSS 6.5Product E5600CVE ID CVE-2025-45489
توسط Vulnerbyte AlertsAdvisory noDescription یک آسیبپذیری Command Injection در روتر Linksys E5600 با نسخه v1.1.0.26 شناسایی شده است. این آسیبپذیری از طریق پارامتر mailex در تابع runtime.ddnsStatus DynDNS قابل بهرهبرداری است.CWE CWE-77CVSS 6.5Product E5600CVE ID CVE-2025-45488
