هشدار های سایبری توسط ادیتور وبسایت مرتبسازی بر اساس تاریخ انتشار مرتبسازی بر اساس CVSS مرتبسازی بر اساس آخرین بروزرسانی اعمال 8.1 CVSS CVE-2025-9184 آخرین بروزرسانی: آگوست 19, 2025 آسیبپذیریهای ایمنی حافظه در Firefox ESR 140.1 ، Thunderbird ESR 140.1، Firefox 141 و Thunderbird 141 شناسایی شدهاند که برخی از آنها منجر به خرابی حافظه میشوند. این باگ ها با تلاش کافی مهاج... 6.4 CVSS CVE-2025-8622 آخرین بروزرسانی: آگوست 19, 2025 آسیبپذیری XSS ذخیرهشده (Stored Cross-Site Scripting) در پلاگین Flexible Map وردپرس تا نسخه 1.18.0 به دلیل عدم اعتبارسنجی کافی ورودیها و پاکسازی نامناسب خروجی ها در ویژگیهای shortcode پ... 8.5 CVSS CVE-2025-4046 آخرین بروزرسانی: آگوست 19, 2025 آسیبپذیری عدم بررسی مجوز (Missing Authorization) در سیستم مدیریت نشان های (badges) سرویس ابری Lexmark شناسایی شده است. این آسیب پذیری به مهاجمان با دسترسی سطح پایین در یک سازمان اجاز... 9.8 CVSS CVE-2025-9187 آخرین بروزرسانی: آگوست 19, 2025 آسیبپذیریهای مرتبط با حافظه در Firefox 141 و Thunderbird 141 شناسایی شدهاند که برخی از آنها منجر به خرابی حافظه میشوند. این باگ ها با تلاش کافی مهاجم ممکن است برای اجرای ک... 5.5 CVSS CVE-2025-55296 آخرین بروزرسانی: آگوست 18, 2025 آسیبپذیری XSS ذخیرهشده (Stored Cross-Site Scripting) در سیستم مانیتورینگ شبکه LibreNMS تا نسخه 25.6.0 شناسایی شده است. این ضعف امنیتی به کاربران با سطح دسترسی ادمین امکان میدهد کده... 9.8 CVSS CVE-2025-31715 آخرین بروزرسانی: آگوست 18, 2025 آسیبپذیری تزریق فرمان (Command Injection) در سرویس Vowifi محصولات UniSoC به دلیل اعتبارسنجی ناکافی ورودیها شناسایی شده است. این آسیبپذیری به مهاجمان اجازه میدهد از راه دور و... 4.8 CVSS CVE-2025-43732 آخرین بروزرسانی: آگوست 18, 2025 آسیبپذیری ارجاع مستقیم ناامن به آبجکت (IDOR) در Liferay Portal نسخههای 7.4.0 تا 7.4.3.132 و همچنین در Liferay DXP نسخههای مختلف DXP 2025.Q1.0 تا 2025.Q1.10، 2024.Q4.0 تا 2024.Q4.7، 2024.Q3.1 تا 2024.Q3.13، 2024.Q2.1 ت... 9.1 CVSS CVE-2025-55283 آخرین بروزرسانی: آگوست 18, 2025 آسیبپذیری افزایش سطح دسترسی (Privilege Escalation) در ابزار aiven-db-migrate نسخههای قبل از 1.0.7 شناسایی شده است. این آسیب پذیری به دلیل اجرای دستورات تعبیهشده در دامپ پایگاه داده ... 7.5 CVSS CVE-2025-7342 آخرین بروزرسانی: آگوست 17, 2025 آسیبپذیری استفاده از اعتبارنامههای پیشفرض هاردکدشده در Kubernetes Image Builder تا نسخه 0.1.44 برای ایمیج های ویندوزی ساختهشده با ارائهدهندگان Nutanix یا OVA شناسایی شده ا... 4.3 CVSS CVE-2025-9094 آخرین بروزرسانی: آگوست 17, 2025 آسیبپذیری تزریق تمپلیت سمت کاربر (CSTI) در پلتفرم ThingsBoard نسخه 4.1 در کامپوننت Add Gateway Handler شناسایی شده است. این ضعف امنیتی به دلیل عدم خنثیسازی مناسب المنت های خاص در مو... 6.4 CVSS CVE-2025-8143 آخرین بروزرسانی: آگوست 16, 2025 آسیبپذیری از نوع XSS ذخیره شده (Stored Cross-Site Scripting) در قالب سولداد (Soledad) برای وردپرس تا نسخههای 8.6.7 در پارامتر pcsml_smartlists_h شناسایی شده است. این آسیب پذیری به دلیل عدم اعتب... 8.8 CVSS CVE-2025-8142 آخرین بروزرسانی: آگوست 16, 2025 آسیبپذیری Local File Inclusion (LFI) در قالب Soledad برای وردپرس تا نسخه 8.6.7، در پارامتر header_layout شناسایی شده است. این آسیبپذیری به کاربران احراز هویتشده با سطح دسترسی Contributor یا ... قبلی 1 … 17 18 19 20 21 … 119 بعدی اشتراک گذاری فیسبوکتوییترپینترستایمیل
