هشدار های سایبری توسط ادیتور وبسایت مرتبسازی بر اساس تاریخ انتشار مرتبسازی بر اساس CVSS مرتبسازی بر اساس آخرین بروزرسانی اعمال 5.5 CVSS CVE-2025-55296 آخرین بروزرسانی: آگوست 18, 2025 آسیبپذیری XSS ذخیرهشده (Stored Cross-Site Scripting) در سیستم مانیتورینگ شبکه LibreNMS تا نسخه 25.6.0 شناسایی شده است. این ضعف امنیتی به کاربران با سطح دسترسی ادمین امکان میدهد کده... 9.8 CVSS CVE-2025-31715 آخرین بروزرسانی: آگوست 18, 2025 آسیبپذیری تزریق فرمان (Command Injection) در سرویس Vowifi محصولات UniSoC به دلیل اعتبارسنجی ناکافی ورودیها شناسایی شده است. این آسیبپذیری به مهاجمان اجازه میدهد از راه دور و... 4.8 CVSS CVE-2025-43732 آخرین بروزرسانی: آگوست 18, 2025 آسیبپذیری ارجاع مستقیم ناامن به آبجکت (IDOR) در Liferay Portal نسخههای 7.4.0 تا 7.4.3.132 و همچنین در Liferay DXP نسخههای مختلف DXP 2025.Q1.0 تا 2025.Q1.10، 2024.Q4.0 تا 2024.Q4.7، 2024.Q3.1 تا 2024.Q3.13، 2024.Q2.1 ت... 9.1 CVSS CVE-2025-55283 آخرین بروزرسانی: آگوست 18, 2025 آسیبپذیری افزایش سطح دسترسی (Privilege Escalation) در ابزار aiven-db-migrate نسخههای قبل از 1.0.7 شناسایی شده است. این آسیب پذیری به دلیل اجرای دستورات تعبیهشده در دامپ پایگاه داده ... 7.5 CVSS CVE-2025-7342 آخرین بروزرسانی: آگوست 17, 2025 آسیبپذیری استفاده از اعتبارنامههای پیشفرض هاردکدشده در Kubernetes Image Builder تا نسخه 0.1.44 برای ایمیج های ویندوزی ساختهشده با ارائهدهندگان Nutanix یا OVA شناسایی شده ا... 4.3 CVSS CVE-2025-9094 آخرین بروزرسانی: آگوست 17, 2025 آسیبپذیری تزریق تمپلیت سمت کاربر (CSTI) در پلتفرم ThingsBoard نسخه 4.1 در کامپوننت Add Gateway Handler شناسایی شده است. این ضعف امنیتی به دلیل عدم خنثیسازی مناسب المنت های خاص در مو... 6.4 CVSS CVE-2025-8143 آخرین بروزرسانی: آگوست 16, 2025 آسیبپذیری از نوع XSS ذخیره شده (Stored Cross-Site Scripting) در قالب سولداد (Soledad) برای وردپرس تا نسخههای 8.6.7 در پارامتر pcsml_smartlists_h شناسایی شده است. این آسیب پذیری به دلیل عدم اعتب... 8.8 CVSS CVE-2025-8142 آخرین بروزرسانی: آگوست 16, 2025 آسیبپذیری Local File Inclusion (LFI) در قالب Soledad برای وردپرس تا نسخه 8.6.7، در پارامتر header_layout شناسایی شده است. این آسیبپذیری به کاربران احراز هویتشده با سطح دسترسی Contributor یا ... 8.8 CVSS CVE-2025-3671 آخرین بروزرسانی: آگوست 16, 2025 آسیبپذیری Local File Inclusion (LFI) در پلاگین وردپرس WPGYM – WordPress Gym Management System تا نسخه 67.7.0 در پارامتر page شناسایی شده است. این آسیبپذیری به کاربران احراز هویتشده با سطح دسترسی... 8.8 CVSS CVE-2025-9087 آخرین بروزرسانی: آگوست 16, 2025 آسیبپذیری سرریز بافر مبتنی بر پشته (Stack-Based Buffer Overflow) در روتر Tenda AC20 نسخه 16.03.08.12 شناسایی شده است. این آسیب پذیری در تابع set_qosMib_list فایل /goform/SetNetControlList از کامپوننت SetNetControl... 8.8 CVSS CVE-2025-9046 آخرین بروزرسانی: آگوست 15, 2025 آسیبپذیری سرریز بافر مبتنی بر پشته (Stack-Based Buffer Overflow) در روتر Tenda AC20 نسخه 16.03.08.12 در تابع sub_46A2AC از فایل /goform/setMacFilterCfgشناسایی شده است. این آسیب پذیری با دستکاری پارامتر de... 8.8 CVSS CVE-2025-9023 آخرین بروزرسانی: آگوست 15, 2025 آسیبپذیری سرریز بافر (Buffer Overflow) در روتر Tenda مدل های AC7 و AC18، نسخههای 15.03.05.19 و 15.03.06.44 در تابع formSetSchedLed از فایل /goform/SetLEDCfg شناسایی شده است. این آسیب پذیری با دستکاری پارا... 1 2 3 … 99 بعدی اشتراک گذاری فیسبوکتوییترپینترستایمیل
