هشدار های سایبری توسط ادیتور وبسایت مرتبسازی بر اساس تاریخ انتشار مرتبسازی بر اساس CVSS مرتبسازی بر اساس آخرین بروزرسانی اعمال 7.1 CVSS CVE-2025-24201 آخرین بروزرسانی: آوریل 11, 2025 آسیبپذیری نوشتن خارج از محدوده (Out-of-Bounds Write) در پیاده سازی WebKit، موتور مرورگر اپل شناسایی شده است. این ضعف امنیتی با استفاده از محتوای وب مخرب برای مهاجمان امکان فرار ... 6.5 CVSS CVE-2025-1677 آخرین بروزرسانی: آوریل 10, 2025 آسیبپذیری انکار سرویس (DoS) در GitLab CE/EE به دلیل تخصیص منابع بدون محدودیت میباشد. در این وضعیت، مهاجم احراز هویتشده با دسترسی پایین میتواند با ارسال پیلودهای بسیار... 3.5 CVSS CVE-2025-1337 آخرین بروزرسانی: آوریل 9, 2025 آسیبپذیری (XSS) Cross-Site Scripting از نوع ذخیرهشده در کامپوننت BIC Search از محصول Eastnets PaymentSafe نسخه 2.5.26.0 شناسایی شده است این آسیب پذیری به مهاجمی با سطح دسترسی پایین اجازه مید... 9.1 CVSS CVE-2025-29927 آخرین بروزرسانی: آوریل 8, 2025 آسیبپذیری بحرانی در فریمورک Next.js امکان دور زدن بررسیهای احراز هویت (Authorization Bypass) را در middleware فراهم میکند. این ضعف در 11.1.4 تا 12.3.5، 13.0.0 تا 13.5.9، 14.0.0 تا 14.2.25 و 15.0.0 تا 15.... 7.8 CVSS CVE-2025-21439 آخرین بروزرسانی: آوریل 7, 2025 آسیبپذیری نوشتن خارج از محدوده (Out-of-bounds Read)در درایور WLAN سیستم عامل ویندوز شرکت کوالکام شناسایی شده است. این ضعف زمانی رخ میدهد که درایور دادههای برد (board data) را از ... 4.8 CVSS CVE-2025-32352 آخرین بروزرسانی: آوریل 5, 2025 آسیبپذیری اشتباه در تشخیص نوع داده (Type Confusion) در فایل lib/NSSAuthenticator.php نرمافزار ZendTo قبل از نسخه 5.04-7 شناسایی شده است که به مهاجمان اجازه میدهد احراز هویت کاربرانی با ... 5.8 CVSS CVE-2025-27556 آخرین بروزرسانی: آوریل 2, 2025 آسیبپذیری در فریمورک Django روی ویندوز امکان حمله انکار سرویس (DoS) را از طریق ورودیهایی با تعداد بسیار زیاد کاراکتر یونیکد فراهم میکند. این ضعف امنیتی به دلیل کندی... 8.8 CVSS CVE-2025-24196 آخرین بروزرسانی: مارس 31, 2025 آسیبپذیری اشتباه یا ناسازگاری نوع داده (Type Confusion) درکرنل سیستمعامل macOS شناسایی شده است. این ضعف به مهاجم با دسترسی کاربری اجازه میدهد حافظه کرنل را بخواند و اطلاع... 5.0 CVSS CVE-2025-30434 آخرین بروزرسانی: مارس 31, 2025 آسیبپذیری Cross-Site Scripting (XSS) در iOS و iPadOS به دلیل عدم پاک سازی مناسب ورودیها هنگام پردازش فایلهای مخرب ایجاد شده است. این ضعف امنیتی به مهاجم اجازه میدهد کد جاوااسکر... 8.3 CVSS CVE-2025-2783 آخرین بروزرسانی: مارس 26, 2025 یک آسیبپذیری در بخش Mojo به دلیل ارائه Handle نادرست در شرایط نامشخص ،در نسخههای ویندوزی مرورگر گوگل کروم شناسایی شده است که به مهاجم از راه دور امکان خروج غیرمجاز از م... 7.2 CVSS CVE-2025-2749 آخرین بروزرسانی: مارس 24, 2025 آسیبپذیری اجرای کد از راه دور (RCE) احراز هویتشده در Kentico Xperience به کاربران دارای دسترسی در سرور Staging Sync اجازه می دهد دادههای دلخواه را در مسیرهای نسبی آپلود کنند؛ ای... 5.6 CVSS CVE-2025-27636 آخرین بروزرسانی: مارس 17, 2025 آسیبپذیری تزریق یا دورزدن فیلتر هدر در Apache Camel به دلیل مدیریت نادرست حساسیت به حروف در فیلتر پیشفرض هدر رخ میدهد؛ مهاجم میتواند هدرهای شبیه به پیش فرض های Camel ... قبلی 1 … 123 124 125 126 127 … 154 بعدی اشتراک گذاری فیسبوکتوییترپینترستایمیل
