هشدار های سایبری توسط ادیتور وبسایت مرتبسازی بر اساس تاریخ انتشار مرتبسازی بر اساس CVSS مرتبسازی بر اساس آخرین بروزرسانی اعمال 8.8 CVSS CVE-2025-10953 آخرین بروزرسانی: اکتبر 25, 2025 یک آسیبپذیری در روترهای UTT با مدل های 1200GW و 1250GW تا نسخههای فریمور 3.0.0-170831 و 3.2.2-200710، در فایل /goform/formApMailشناسایی شده است که به دلیل دستکاری پارامتر senderEmail، امکان سرر... 9.1 CVSS CVE-2025-10726 آخرین بروزرسانی: اکتبر 3, 2025 آسیبپذیری بحرانی در پلاگین WPRecovery برای وردپرس تا نسخه 2.0 به دلیل عدم پاکسازی کافی پارامتر 'data[id]' و آمادهسازی ناکافی کوئری SQL است که امکان تزریق SQL بدون نیاز به احرا... 8.4 CVSS CVE-2025-59489 آخرین بروزرسانی: اکتبر 3, 2025 آسیبپذیری در Unity Runtime (نسخههای پیش از 2025-10-02) روی پلتفرمهای ویندوز، مک، اندروید و لینوکس شناسایی شده است. مهاجم میتواند با تزریق آرگومان (Argument Injection) یا بهرهبرد... 9.9 CVSS CVE-2025-10725 آخرین بروزرسانی: اکتبر 3, 2025 آسیبپذیری بحرانی در Red Hat OpenShift AI به مهاجم با دسترسی احراز هویتشده و سطح پایین (مانند کاربر Jupyter Notebook) اجازه میدهد سطح دسترسی خود را تا مدیر کامل کلاستر (Cluster Administrato... 9.1 CVSS CVE-2025-7493 آخرین بروزرسانی: اکتبر 1, 2025 یک آسیبپذیری با شدت بحرانی در FreeIPA وجود دارد که به مهاجم اجازه میدهد سطح دسترسی خود را از میزبان به مدیر دامنه (Domain Admin) افزایش دهد. علت این ضعف، عدم اعتبارسنجی یکتا... 6.3 CVSS CVE-2025-43400 آخرین بروزرسانی: سپتامبر 29, 2025 آسیبپذیری در فرآیند پردازش فونت محصولات اپل، از جمله macOS، iOS، iPadOS و visionOS به دلیل ضعف در بررسی محدوده ها (bounds checking) امکان نوشتن خارج از محدوده (Out-of-Bounds Write) را فراهم می... 8.5 CVSS CVE-2025-41250 آخرین بروزرسانی: سپتامبر 29, 2025 آسیبپذیری در سرورVMware vCenter ، به دلیل ضعف در تزریق هدر SMTP است. مهاجم با سطح دسترسی غیرمدیریتی اما دارای مجوز ایجاد تسک زمانبندی میتواند ایمیلهای اطلاعرسانی مرت... 8.1 CVSS CVE-2025-41251 آخرین بروزرسانی: سپتامبر 29, 2025 آسیبپذیری در VMware NSX ناشی از مکانیزم ضعیف بازیابی رمز عبور است که به مهاجمان بدون احراز هویت امکان شناسایی نامهای کاربری معتبر (username enumeration) را میدهد. این ضعف امنی... 7.2 CVSS CVE-2025-10747 آخرین بروزرسانی: سپتامبر 26, 2025 آسیبپذیری در پلاگین WP-DownloadManager برای وردپرس نسخههای 1.68.11 و پایینتر به دلیل عدم اعتبارسنجی نوع فایل در فایل download-add.php است که امکان آپلود فایل دلخواه (Arbitrary File Upload) ر... 4.9 CVSS CVE-2025-10037 آخرین بروزرسانی: سپتامبر 26, 2025 آسیبپذیری در پلاگین Featured Image from URL (FIFU) برای وردپرس نسخههای 5.2.7 و پایینتر به دلیل عدم فرار مناسب (insufficient escaping) پارامتر ارسالی توسط کاربر و عدم آمادهسازی کافی در ک... 5.3 CVSS CVE-2025-10995 آخرین بروزرسانی: سپتامبر 26, 2025 یک آسیبپذیری در Open Babel نسخههای 3.1.0 و 3.1.1 ، به دلیل خرابی حافظه (Memory Corruption) شناسایی شده است. در این آسیب پذیری تابع zlib_stream::basic_unzip_streambuf::underflow در فایل /src/zipstreamimpl.h از memcpy ... 7.5 CVSS CVE-2025-10858 آخرین بروزرسانی: سپتامبر 26, 2025 آسیبپذیری در GitLab CE/EE نسخههای قبل از 18.2.7، 18.3 قبل از 18.3.3 و 18.4 قبل از 18.4.1 ناشی از عدم محدودیت یا کنترل تخصیص منابع است که برای مهاجمان بدون نیاز به احراز هویت، امکان ای... 1 2 3 … 118 بعدی اشتراک گذاری فیسبوکتوییترپینترستایمیل
