هشدار های سایبری توسط ادیتور وبسایت مرتبسازی بر اساس تاریخ انتشار مرتبسازی بر اساس CVSS مرتبسازی بر اساس آخرین بروزرسانی اعمال 7.2 CVSS CVE-2025-10747 آخرین بروزرسانی: سپتامبر 26, 2025 آسیبپذیری در پلاگین WP-DownloadManager برای وردپرس نسخههای 1.68.11 و پایینتر به دلیل عدم اعتبارسنجی نوع فایل در فایل download-add.php است که امکان آپلود فایل دلخواه (Arbitrary File Upload) ر... 4.9 CVSS CVE-2025-10037 آخرین بروزرسانی: سپتامبر 26, 2025 آسیبپذیری در پلاگین Featured Image from URL (FIFU) برای وردپرس نسخههای 5.2.7 و پایینتر به دلیل عدم فرار مناسب (insufficient escaping) پارامتر ارسالی توسط کاربر و عدم آمادهسازی کافی در ک... 5.3 CVSS CVE-2025-10995 آخرین بروزرسانی: سپتامبر 26, 2025 یک آسیبپذیری در Open Babel نسخههای 3.1.0 و 3.1.1 ، به دلیل خرابی حافظه (Memory Corruption) شناسایی شده است. در این آسیب پذیری تابع zlib_stream::basic_unzip_streambuf::underflow در فایل /src/zipstreamimpl.h از memcpy ... 7.5 CVSS CVE-2025-10858 آخرین بروزرسانی: سپتامبر 26, 2025 آسیبپذیری در GitLab CE/EE نسخههای قبل از 18.2.7، 18.3 قبل از 18.3.3 و 18.4 قبل از 18.4.1 ناشی از عدم محدودیت یا کنترل تخصیص منابع است که برای مهاجمان بدون نیاز به احراز هویت، امکان ای... 6.5 CVSS CVE-2025-10307 آخرین بروزرسانی: سپتامبر 26, 2025 آسیبپذیری در پلاگین Backuply برای وردپرس تا نسخه 1.4.8، به دلیل اعتبارسنجی ناکافی مسیر فایل در عملکرد حذف بکآپ (delete backup) است که امکان حذف فایلهای دلخواه را برای مهاجم... 6.4 CVSS CVE-2025-10136 آخرین بروزرسانی: سپتامبر 26, 2025 آسیبپذیری در پلاگین TweetThis Shortcode برای وردپرس تا نسخه 1.8.0 به دلیل پاکسازی ناکافی ورودی و عدم فرار خروجی (output escaping) ویژگیهای ارائه شده توسط کاربر در شورتکد tweetthis ا... 5.4 CVSS CVE-2025-10137 آخرین بروزرسانی: سپتامبر 26, 2025 آسیبپذیری در قالب Snow Monkey برای وردپرس، تا نسخه 29.1.5، به دلیل ضعف در تابع request() است که برای مهاجمان بدون نیاز به احراز هویت امکان جعل درخواست سمت سرور (Blind SSRF) را فراهم... 5.3 CVSS CVE-2025-10994 آخرین بروزرسانی: سپتامبر 26, 2025 آسیبپذیری استفاده پس از آزادسازی (Use After Free) در Open Babel تا نسخه 3.1.1، در تابع GAMESSOutputFormat::ReadMolecule فایل gamessformat.cpp، شناسایی شده است که امکان خرابی حافظه (Memory Corruption) را فراهم م... 5.3 CVSS CVE-2025-10997 آخرین بروزرسانی: سپتامبر 26, 2025 آسیبپذیری سرریز بافر مبتنی بر هیپ (Heap-Based Buffer Overflow) در نرمافزار Open Babel تا نسخه 3.1.1، در تابع ChemKinFormat::CheckSpecies فایل chemkinformat.cpp شناسایی شده است. این ضعف به مهاجم لوکال اجاز... 8.8 CVSS CVE-2025-10948 آخرین بروزرسانی: سپتامبر 25, 2025 یک آسیبپذیری از نوع سرریز بافر (Buffer Overflow) در MikroTik RouterOS نسخه 7، در تابع parse_json_element فایل /rest/ip/address/print درکامپوننت libjson.so شناسایی شده است که امکان خرابی حافظه (Memory Corruption) ر... 6.3 CVSS CVE-2025-10962 آخرین بروزرسانی: سپتامبر 25, 2025 آسیبپذیری در Wavlink NU516U1 نسخه فریم ور M16U1_V240425 به دلیل تزریق فرمان (Command Injection) در تابع sub_403198 فایل /cgi-bin/wireless.cgi کامپوننت SetName Page است که برای مهاجمان احراز هویتشده، امکان ... 9.8 CVSS CVE-2025-10542 آخرین بروزرسانی: سپتامبر 25, 2025 آسیبپذیری بحرانی در iMonitor EAM نسخه 9.6394 ، به دلیل استفاده از اعتبار پیشفرض ناامن است که برای مهاجمان از راه دور امکان دسترسی کامل مدیریتی (full administrative access) را فراهم می... قبلی 1 2 3 4 … 118 بعدی اشتراک گذاری فیسبوکتوییترپینترستایمیل
