خانه » تست

تست

توسط Vulnerbyte_Blog

عنوان سربرگ

  • هشدار‌های سایبری

    CVE-2025-10034

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription آسیب‌پذیری سرریز بافر (Buffer Overflow) در روتر D-Link DIR-825 نسخه 1.08.01 شناسایی شده است. این ضعف امنیتی در تابع get_ping6_app_stat فایل ping6_response.cg در کامپوننت httpd، امکان اجرای کد از راه دور، خرابی حافظه یا انکار سرویس را فراهم می‌کند.CWE CWE-120, CWE-119CVSS 8.8Product DIR-825CVE ID CVE-2025-10034
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-10033

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription آسیب‌پذیری تزریق SQL در پروژه itsourcecode Online Discussion Forum (پلتفرم انجمن آنلاین) نسخه 1.0 شناسایی شده است. این ضعف امنیتی ناشی از عدم اعتبارسنجی ورودی در پارامتر Username فایل /adminاست و به مهاجمان بدون نیاز به احراز هویت اجازه می‌دهد از راه دور به پایگاه داده دسترسی غیرمجاز پیدا کرده، داده‌ها را تغییر دهند یا عملکرد سرویس را مختل کنند.CWE CWE-89, CWE-74CVSS 7.3Product Online Discussion ForumCVE ID CVE-2025-10033
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-58437

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری ناشی از مدیریت ناامن نشست و تخصیص نادرست مجوزها در محیط‌های کاری prebuilt نرم‌افزار Coder نسخه‌های 2.22.0 تا 2.24.3 و 2.25.0 تا 2.25.1 شناسایی شده است. این ضعف به مهاجمان احراز هویت‌شده اجازه می‌دهد سطح دسترسی خود را افزایش داده و به محیط‌های کاری دیگر نفوذ کنند.CWE CWE-613, CWE-279, CWE-277CVSS 8.1Product coderCVE ID CVE-2025-58437
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-58374

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری در افزونه Roo Code نسخه‌های 3.25.23 و پایین‌تر شناسایی شده است که به دلیل تنظیم پیش‌فرض قابلیت auto-approve، امکان اجرای خودکار اسکریپت‌های مخرب postinstall در هنگام اجرای npm install را فراهم می‌کند. این ضعف امنیتی می‌تواند با باز کردن یک مخزن مخرب، منجر به اجرای کد دلخواه شود.CWE CWE-78CVSS 7.8Product Roo-CodeCVE ID CVE-2025-58374
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-7040

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription آسیب‌پذیری در پلاگین وردپرس Cloud SAML SSO مربوط به اکشن set_organization_settings در تابع csso_handle_actions() تا نسخه‌های 1.0.19 شناسایی شده است که به مهاجمان بدون نیاز به احراز هویت امکان تغییر غیرمجاز تنظیمات حیاتی پلاگین را می‌دهد. این آسیب‌پذیری می‌تواند باعث اختلال موقت یا محدود در عملکرد SSO شود و لزوماً منجر به خاموشی کامل سرویس (crash) نمی‌شودCWE CWE-862CVSS 8.2Product Cloud SAML SSO – Single Sign On LoginCVE ID CVE-2025-7040
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-9864

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription آسیب‌پذیری استفاده پس از آزادسازی (Use After Free) در موتور جاوااسکریپت V8 مرورگر گوگل کروم نسخه‌های پیش از 140.0.7339.80 شناسایی شده است که امکان خرابی حافظه هیپ و اجرای کد دلخواه از راه دور را از طریق صفحه HTML مخرب، فراهم می‌کند.CWE CWE-416CVSS 8.8Product ChromeCVE ID CVE-2025-9864
    0 فیسبوکتوییترپینترستایمیل