هشدار های سایبری توسط ادیتور وبسایت مرتبسازی بر اساس تاریخ انتشار مرتبسازی بر اساس CVSS مرتبسازی بر اساس آخرین بروزرسانی اعمال 6.4 CVSS CVE-2025-8874 آخرین بروزرسانی: آگوست 12, 2025 آسیبپذیری اسکریپتنویسی بین سایتی ذخیرهشده (Stored Cross-Site Scripting) در پلاگین Master Addons برای Elementor در وردپرس، تا نسخههای 2.0.8.6 شناسایی شده است. این آسیبپذیری به کاربران... 7.8 CVSS CVE-2025-40764 آخرین بروزرسانی: آگوست 12, 2025 آسیبپذیری خواندن خارج از محدوده (Out-of-Bounds Read) در Siemens Simcenter Femap نسخههای V2406 (قبل از V2406.0003) و V2412 (قبل از V2412.0002) شناسایی شده است. این آسیب پذیری هنگام پردازش فایلهای BMP د... 6.3 CVSS CVE-2025-8885 آخرین بروزرسانی: آگوست 12, 2025 آسیبپذیری تخصیص منابع بدون محدودیت یا کنترل در کتابخانه Bouncy Castle for Java، نسخههای BC 1.0 تا 1.77 و BC-FJA 1.0.0 تا 2.0.0 شناسایی شده است. این آسیبپذیری در پردازش شناسههای ASN.1 Obje... 7.2 CVSS CVE-2025-8296 آخرین بروزرسانی: آگوست 12, 2025 آسیبپذیری تزریق SQL در Ivanti Avalanche نسخههای قبل از 6.4.8.8008 شناسایی شده است. این آسیب پذیری به یک مهاجم احراز هویتشده با سطح دسترسی ادمین اجازه میدهد کوئری های SQL دلخوا... 8.6 CVSS CVE-2025-8747 آخرین بروزرسانی: آگوست 11, 2025 آسیبپذیری در متد Model.load_model کتابخانه Keras امکان دورزدن حالت امن (safe_mode) را فراهم کرده و به مهاجم امکان اجرای کد دلخواه را هنگام بارگذاری یک مدل مخرب میدهد. به عبارت دی... 8.8 CVSS CVE-2025-8833 آخرین بروزرسانی: آگوست 11, 2025 آسیبپذیری سرریز بافر مبتنی بر پشته (Stack-based Buffer Overflow) در روترهای Linksys مدلهای RE6250، RE6300، RE6350، RE6500، RE7000 و RE9000 تا نسخه 20250801 شناسایی شده است. این آسیب پذیری از طریق دستکار... 9.8 CVSS CVE-2025-8853 آخرین بروزرسانی: آگوست 11, 2025 یک آسیبپذیری بحرانی از نوع دور زدن احراز هویت (Authentication Bypass) در سیستم مدیریت اسناد رسمی شرکت 2100 Technology نسخههای 5.0.89.0 تا 5.0.89.2 شناسایی شده است. این آسیبپذیری به مهاجم... 8.8 CVSS CVE-2025-8826 آخرین بروزرسانی: آگوست 11, 2025 آسیبپذیری سرریز بافر مبتنی بر پشته (Stack-based Buffer Overflow) در روترهای Linksys مدلهای RE6250، RE6300، RE6350، RE6500، RE7000 و RE9000 تا نسخه 20250801 شناسایی شده است. این آسیب پذیری از طریق دستکار... 5.6 CVSS CVE-2025-8660 آخرین بروزرسانی: آگوست 11, 2025 آسیبپذیری افزایش سطح دسترسی (Privilege Escalation) در نرمافزار Symantec PGP Encryption نسخه 11.0.1 شناسایی شده است. این آسیبپذیری به کاربر اجازه میدهد تا به منابع یا قابلیتهایی فرا... 5.1 CVSS CVE-2025-8866 آخرین بروزرسانی: آگوست 11, 2025 یک آسیبپذیری در وبسرور YugabyteDB Anywhere، در endpoint API با آدرس /metamaster/universe شناسایی شده است. این آسیبپذیری به مهاجمان بدون احراز هویت اجازه میدهد تا به جزئیات پیکربندی شب... 5.4 CVSS CVE-2025-8840 آخرین بروزرسانی: آگوست 11, 2025 آسیبپذیری IDOR (ارجاع مستقیم ناامن به Object) با شدت متوسط در نرم افزار jshERP تا نسخه 3.5 شناسایی شده است. این آسیبپذیری درکامپوننت endpoint فایل /jshERP-boot/user/deleteBatch به دلیل عدم اع... 6.3 CVSS CVE-2025-8859 آخرین بروزرسانی: آگوست 11, 2025 آسیبپذیری بارگذاری بدون محدودیت فایل (Unrestricted File Upload) در کامپوننت File Upload Module، سیستم eBlog Site نسخه 1.0 شناسایی شده است. این آسیبپذیری در فایل /native/admin/save-slider.php به دلیل عد... قبلی 1 … 20 21 22 23 24 … 119 بعدی اشتراک گذاری فیسبوکتوییترپینترستایمیل
