هشدار های سایبری توسط ادیتور وبسایت مرتبسازی بر اساس تاریخ انتشار مرتبسازی بر اساس CVSS مرتبسازی بر اساس آخرین بروزرسانی اعمال 7.1 CVSS CVE-2025-57833 آخرین بروزرسانی: سپتامبر 8, 2025 آسیبپذیری در فریمورک Django نسخههای 4.2 پیش از 4.2.24، 5.1 پیش از 5.1.12 و 5.2 پیش از 5.2.6 به دلیل تزریق SQL در نامهای ستون FilteredRelation است که امکان اجرای کوئری های مخرب را فراهم م... 8.1 CVSS CVE-2025-36854 آخرین بروزرسانی: سپتامبر 8, 2025 یک آسیبپذیری با شدت بالا در ASP.NET نسخه های 6.0.0 تا 6.0.36 (EOL) و همچنین 8.0.0 تا 8.0.8 و 9.0.0-preview.1.24081.5 تا 9.0.0.RC شناسایی شده است. این ضعف ناشی از استفاده پس از آزادسازی (use-after-free) هنگا... 8.8 CVSS CVE-2025-36855 آخرین بروزرسانی: سپتامبر 8, 2025 آسیبپذیری در کتابخانه DiaSymReader.dll فریمورک.NET، نسخههای 6.0.0 تا 6.0.36 (EOL)، 8.0.0 تا 8.0.11 و تا 9.0.0، ناشی از خواندن بیش از حد بافر (Buffer Over-read) است و میتواند امکان اجرای کد از را... 9.8 CVSS CVE-2025-8359 آخرین بروزرسانی: سپتامبر 6, 2025 آسیبپذیری بحرانی در قالب وردپرس AdForest تا نسخه 6.0.9 شناسایی شده است که به دلیل عدم اعتبارسنجی صحیح هویت کاربر، امکان دور زدن مکانیزم احراز هویت را فراهم میکند. این ... 7.2 CVSS CVE-2025-9515 آخرین بروزرسانی: سپتامبر 6, 2025 یک آسیبپذیری در پلاگین وردپرس Multi Step Form تا نسخه 1.7.25 شناسایی شده است که به دلیل عدم اعتبارسنجی مناسب نوع فایل در قابلیت وارد کردن (Import) فایلها، به کاربران احراز هو... 8.2 CVSS CVE-2025-7040 آخرین بروزرسانی: سپتامبر 6, 2025 آسیبپذیری در پلاگین وردپرس Cloud SAML SSO مربوط به اکشن set_organization_settings در تابع csso_handle_actions() تا نسخههای 1.0.19 شناسایی شده است که به مهاجمان بدون نیاز به احراز هویت امکان تغی... 7.8 CVSS CVE-2025-58374 آخرین بروزرسانی: سپتامبر 6, 2025 یک آسیبپذیری در افزونه Roo Code نسخههای 3.25.23 و پایینتر شناسایی شده است که به دلیل تنظیم پیشفرض قابلیت auto-approve، امکان اجرای خودکار اسکریپتهای مخرب postinstall در هنگام ... 8.1 CVSS CVE-2025-58437 آخرین بروزرسانی: سپتامبر 6, 2025 یک آسیبپذیری ناشی از مدیریت ناامن نشست و تخصیص نادرست مجوزها در محیطهای کاری prebuilt نرمافزار Coder نسخههای 2.22.0 تا 2.24.3 و 2.25.0 تا 2.25.1 شناسایی شده است. این ضعف به مهاجم... 7.3 CVSS CVE-2025-10033 آخرین بروزرسانی: سپتامبر 6, 2025 آسیبپذیری تزریق SQL در پروژه itsourcecode Online Discussion Forum (پلتفرم انجمن آنلاین) نسخه 1.0 شناسایی شده است. این ضعف امنیتی ناشی از عدم اعتبارسنجی ورودی در پارامتر Username فایل /adminا... 8.8 CVSS CVE-2025-10034 آخرین بروزرسانی: سپتامبر 6, 2025 آسیبپذیری سرریز بافر (Buffer Overflow) در روتر D-Link DIR-825 نسخه 1.08.01 شناسایی شده است. این ضعف امنیتی در تابع get_ping6_app_stat فایل ping6_response.cg در کامپوننت httpd، امکان اجرای کد از راه دور،... 8.1 CVSS CVE-2025-58439 آخرین بروزرسانی: سپتامبر 6, 2025 یک آسیبپذیری در ابزار ERPNext نسخههای قبل از 14.89.2 و 15.0.0 تا 15.75.1 شناسایی شده است که به دلیل عدم اعتبارسنجی پارامترها در برخی endpointها، امکان تزریق SQL مبتنی بر خطا را فراهم... 6.5 CVSS CVE-2025-10061 آخرین بروزرسانی: سپتامبر 5, 2025 یک آسیبپذیری در MongoDB Server نسخههای 6.0 پیش از 6.0.25، 7.0 پیش از 7.0.22، 8.0 پیش از 8.0.12 و 8.1 پیش از 8.1.2 شناسایی شده است که به دلیل ضعف در اعتبارسنجی ورودی در عملیات $group، امکان کرش ... قبلی 1 … 10 11 12 13 14 … 119 بعدی اشتراک گذاری فیسبوکتوییترپینترستایمیل
