توسط Vulnerbyte AlertsAdvisory yesDescription این آسیبپذیری بحرانی در API داخلی Cisco ISE و ISE-PIC، به مهاجم راه دور بدون نیاز به احراز هویت اجازه میدهد فایلهای مخرب را بارگذاری کرده و کد دلخواه را با سطح دسترسی root اجرا کند.CWE CWE-269CVSS 10Product Cisco Identity Services Engine SoftwareCVE ID CVE-2025-20282
توسط Vulnerbyte AlertsAdvisory yesDescription این آسیبپذیری بحرانی در API نرم افزار Cisco ISE و ISE-PIC به مهاجم راه دور بدون نیاز به احراز هویت اجازه میدهد کد دلخواه را با سطح دسترسی root اجرا کند.CWE CWE-74CVSS 9.8Product Cisco Identity Services Engine SoftwareCVE ID CVE-2025-20281
توسط Vulnerbyte AlertsAdvisory yesDescription آسیبپذیری استفاده پس از آزادسازی (Use-After-Free) در کتابخانه libxml2 هنگام پردازش المنت های XPath در schematron ، امکان ایجاد اختلال در سرویس یا عملکردهای نامشخص را برای مهاجم فراهم میکند. CWE CWE-825CVSS 9.1Product LinuxCVE ID CVE-2025-49794
توسط Vulnerbyte AlertsAdvisory yesDescription آسیبپذیری ارجاع به اشارهگر Null در کتابخانه libxml2 هنگام پردازش عبارات XPath در فایل XML، امکان ایجاد اختلال در سرویس را برای مهاجم فراهم میکند. CWE CWE-825CVSS 7.5Product LinuxCVE ID CVE-2025-49795
توسط Vulnerbyte AlertsAdvisory yesDescription یک آسیبپذیری در کتابخانه libxml2 به دلیل Type Confusion هنگام پردازش المنت های sch:name در فایل XML ورودی، باعث خرابی حافظه میشود. این آسیب پذیری امکان ایجاد اختلال در سرویس یا عملکردهای نامشخص به دلیل خرابی دادههای حساس را فراهم میکند.CWE CWE-125CVSS 9.1Product LinuxCVE ID CVE-2025-49796
توسط Vulnerbyte AlertsAdvisory yesDescription یک آسیبپذیری افزایش سطح دسترسی (Privilege Escalation) در MiniOS سیستمعامل ChromeOS شناسایی شده است که به مهاجم لوکال اجازه میدهد حتی در شرایطی که حالت توسعهدهنده (Developer Mode) بهوسیلهی سیاستهای سازمانی یا حفاظت از نوشتن فریمور (FWMP) مسدود شده، به سطح دسترسی Root برسد. این آسیبپذیری بهویژه دستگاههای ثبتشده (Enrolled Devices) را تحت تأثیر قرار میدهد و میتواند منجر به خروج از مدیریت سازمان شود.CWE CWE-269CVSS 7.4Product ChromeOSCVE ID CVE-2025-6177
