هشدار های سایبری توسط ادیتور وبسایت مرتبسازی بر اساس تاریخ انتشار مرتبسازی بر اساس CVSS مرتبسازی بر اساس آخرین بروزرسانی اعمال 9.8 CVSS CVE-2025-55346 آخرین بروزرسانی: آگوست 14, 2025 آسیبپذیری تزریق کد در Flowise به دلیل استفاده ناامن از سازنده تابع پویا dynamic Function constructor شناسایی شده است. این آسیب پذیری به مهاجمان شبکهای اجازه میدهد با ارسال یک در... 6.5 CVSS CVE-2025-55709 آخرین بروزرسانی: آگوست 14, 2025 آسیبپذیری XSS ذخیرهشده (Cross-Site Scripting) در پلاگین وردپرس Visual Composer Website Builder نسخههای قبل از 45.15.0 شناسایی شده است. این آسیب پذیری به دلیل عدم خنثیسازی مناسب ورودیها د... 5.9 CVSS CVE-2025-55713 آخرین بروزرسانی: آگوست 14, 2025 آسیبپذیری XSS ذخیرهشده (Cross-Site Scripting) در قالب وردپرس Blocksy تا نسخه 2.1.6 به دلیل عدم خنثیسازی مناسب ورودیها در هنگام ایجاد صفحات وب شناسایی شده است. این آسیب پذیری ب... 5.3 CVSS CVE-2025-36047 آخرین بروزرسانی: آگوست 14, 2025 آسیبپذیری تخصیص منابع بدون محدودیت در IBM WebSphere Application Server Liberty نسخههای 18.0.0.2 تا 25.0.0.8 شناسایی شده است. این آسیب پذیری در ویژگیهای servlet-3.1، servlet-4.0، servlet-5.0 یا servlet-6.0 با ... 8.7 CVSS CVE-2025-9041 آخرین بروزرسانی: آگوست 14, 2025 آسیبپذیری در دستگاه Rockwell Automation FLEX 5000 I/O مدل 5094-IF8 به دلیل مدیریت نادرست درخواستهای CIP کلاس 32 در حالت غیرفعال (inhibited) شناسایی شده است. این آسیب پذیری باعث میشود ماژو... 8.7 CVSS CVE-2025-9042 آخرین بروزرسانی: آگوست 14, 2025 آسیبپذیری در دستگاه Rockwell Automation FLEX 5000 I/O مدل 5094-IY8 به دلیل مدیریت نادرست درخواستهای CIP کلاس 32 در حالت غیرفعال (inhibited) شناسایی شده است. این آسیب پذیری باعث میشود ماژو... 6.5 CVSS CVE-2025-55668 آخرین بروزرسانی: آگوست 13, 2025 آسیبپذیری تثبیت نشست (Session Fixation) در Apache Tomcat، از طریق ماژول Rewrite Valve، شناسایی شده است. این آسیب پذیری به مهاجم اجازه میدهد با ایجاد یک URL مخرب، نشست کاربر را به نشست کن... 8.8 CVSS CVE-2025-8901 آخرین بروزرسانی: آگوست 13, 2025 آسیبپذیری نوشتن خارج از محدوده (Out-of-Bounds Write) در کامپوننت ANGLE گوگل کروم نسخههای قبل از 139.0.7258.127 شناسایی شده است. این آسیب پذیری به مهاجم از راه دور اجازه میدهد از طر... 6.9 CVSS CVE-2025-55279 آخرین بروزرسانی: آگوست 13, 2025 آسیبپذیری استفاده از کلید خصوصی هاردکدشده در سیستم حضور و غیاب بیومتریک ZKTeco WL20 نسخه ZLM31-FXO1-3.1.8 و پایینتر به دلیل ذخیرهسازی کلید خصوصی بهصورت متن ساده در فریمو... 8.8 CVSS CVE-2025-55345 آخرین بروزرسانی: آگوست 13, 2025 آسیبپذیری دنبال کردن ناامن لینک نمادین (Symlink Following) در Codex CLI نسخههای قبل از 0.12.0 در حالت workspace-write شناسایی شده است. این آسیب پذیری به مهاجمان اجازه میدهد در یک محیط م... 6.5 CVSS CVE-2025-55199 آخرین بروزرسانی: آگوست 13, 2025 آسیبپذیری تخصیص منابع بدون محدودیت در Helm نسخههای قبل از 3.18.5 شناسایی شده است. این آسیب پذیری به دلیل پردازش فایلهای JSON Schema مخرب که حاوی ارجاعات $refبه فایلهای سیس... 6.5 CVSS CVE-2025-55198 آخرین بروزرسانی: آگوست 13, 2025 آسیبپذیری استفاده از منابع مقداردهی نشده در Helm نسخههای قبل از 3.18.5 شناسایی شده است. این آسیب پذیری به دلیل اعتبارسنجی نادرست محتوای YAML در فایلهای Chart.yaml و index.yaml م... قبلی 1 … 19 20 21 22 23 … 119 بعدی اشتراک گذاری فیسبوکتوییترپینترستایمیل
