خانه » تست

تست

توسط Vulnerbyte_Blog

عنوان سربرگ

  • هشدار‌های سایبری

    CVE-2025-38737

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری در کرنل لینوکس، ماژول CIFS، شناسایی شده است که به دلیل استفاده از متغیر مقداردهی‌نشده در تابع Fix smb3_init_transform_rq() ، می‌تواند منجر به کرش کرنل (oops) شود. CWE N/ACVSS 7.0Product LinuxCVE ID CVE-2025-38737
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-39721

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری در کرنل لینوکس، درایور QAT، شناسایی شده است که به دلیل استفاده پس از آزادسازی (use-after-free) در صف کاری مشترک qat_misc_wq هنگام بارگذاری و عدم بارگذاری یا به عبارتی تخلیه درایورهای دستگاه خاص مانند qat_4xxx رخ می‌دهد. سوءاستفاده از این ضعف می‌تواند منجر به کرش کرنل و انکار سرویس شود.CWE N/ACVSS 7.0Product LinuxCVE ID CVE-2025-39721
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-58843

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription آسیب‌پذیری جعل درخواست بین‌سایتی (CSRF) در پلاگین وردپرس Auto Last Youtube Video تا نسخه 1.0.7 شناسایی شده است. این آسیب‌پذیری به مهاجم اجازه می‌دهد کاربران احراز هویت‌شده با سطح دسترسی بالا، مانند مدیران، را فریب دهد تا اقدامات ناخواسته‌ای روی سایت انجام دهند، مانند تغییر تنظیمات یا ارسال محتوا. این ضعف می‌تواند امنیت سایت و مدیریت آن را تهدید کند، و در ترکیب با آسیب‌پذیری‌های دیگر ممکن است پیامدهای گسترده‌تری ایجاد کند.CWE CWE-352CVSS 7.1Product Auto Last Youtube VideoCVE ID CVE-2025-58843
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-10061

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری در MongoDB Server نسخه‌های 6.0 پیش از 6.0.25، 7.0 پیش از 7.0.22، 8.0 پیش از 8.0.12 و 8.1 پیش از 8.1.2 شناسایی شده است که به دلیل ضعف در اعتبارسنجی ورودی در عملیات $group، امکان کرش سرور را از طریق کوئری های مخرب فراهم می‌کند. این ضعف امنیتی می‌تواند منجر به انکار سرویس (DoS) شود. CWE CWE-20CVSS 6.5Product MongoDB ServerCVE ID CVE-2025-10061
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-9934

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری در روتر TOTOLINK X5000R نسخه 9.1.0cu.2415_B20250515 شناسایی شده است که به دلیل ضعف در تابع sub_410C34 فایل /cgi-bin/cstecgi.cgi، امکان تزریق فرمان (Command Injection) را از طریق دستکاری آرگومان pid فراهم می‌کند. این ضعف امنیتی به مهاجمان احراز هویت‌شده اجازه می‌دهد از راه دور دستورات دلخواه را اجرا کنند.CWE CWE-77, CWE-74CVSS 6.3Product X5000RCVE ID CVE-2025-9934
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-9938

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription آسیب‌پذیری سرریز بافر مبتنی بر پشته (Stack-based Buffer Overflow) در روتر D-Link DI-8400 نسخه 16.07.26A1 شناسایی شده است. این ضعف امنیتی در تابع yyxz_dlink_asp مربوط به فایل /yyxz.asp قرار دارد و می‌تواند به مهاجم اجازه دهد از راه دور کد مخرب اجرا کند، به اطلاعات حساس دسترسی پیدا کند یا منجر به شرایط انکار سرویس (DoS) شود.CWE CWE-121, CWE-119CVSS 8.8Product DI-8400CVE ID CVE-2025-9938
    0 فیسبوکتوییترپینترستایمیل