هشدار های سایبری توسط ادیتور وبسایت مرتبسازی بر اساس تاریخ انتشار مرتبسازی بر اساس CVSS مرتبسازی بر اساس آخرین بروزرسانی اعمال 8.8 CVSS CVE-2025-3989 آخرین بروزرسانی: آوریل 27, 2025 یک آسیبپذیری در نسخه 3.4.0-B20190525 روتر TOTOLINK N150RT پیدا شده است. عملکرد ناشناختهای از فایل /boafrm/formStaticDHCP تحت تأثیر این آسیبپذیری قرار دارد. دستکاری آرگومان نام میزبان (Hos... 8.8 CVSS CVE-2025-3988 آخرین بروزرسانی: آوریل 27, 2025 یک آسیبپذیری در روتر TOTOLINK N150RT شناسایی شده است. این آسیبپذیری مربوط به یک عملکرد ناشناخته در فایل /boafrm/formPortFw است. دستکاری آرگومان service_type منجر به سرریز بافر میشود. ... 6.3 CVSS CVE-2025-3987 آخرین بروزرسانی: آوریل 27, 2025 یک آسیبپذیری در روتر TOTOLINK N150RT شناسایی شده است. این آسیبپذیری بهعنوان بحرانی ارزیابی شده است. این مشکل مربوط به پردازش ناشناختهای در فایل /boafrm/formWsc است. دستکاری ... 8 CVSS CVE-20 آخرین بروزرسانی: آوریل 26, 2025 یک آسیبپذیری در دستگاههای شرکت GL.iNet شناسایی شده است. این آسیبپذیری در یک تابع نامشخص از فایل plugins.so و در بخش «مدیریت RPC» رخ میدهد. اکسپلویت این نقص میتواند منجر... 8.8 CVSS CVE-2025-3928 آخرین بروزرسانی: آوریل 25, 2025 یک آسیب پذیری در وب سرور Commvault وجود دارد که مهاجم دارای دسترسی لاگین از طریق آن می تواند وب شل را روی سرور آپلود و اجرا کند. این موضوع منجر به کنترل کامل سرور می شود. 6.8 CVSS CVE-2025-46599 آخرین بروزرسانی: آوریل 25, 2025 یک آسیبپذیری در CNCF K3s شناساییشده است. این آسیبپذیری روی کد ناشناختهای از بخش Configuration Handler تأثیر میگذارد. دستکاری در این بخش منجر به راهاندازی پیشفرض ناام... 7.5 CVSS CVE-2025-43864 آخرین بروزرسانی: آوریل 25, 2025 از نسخه 7.2.0 تا قبل از نسخه 7.5.2، این امکان وجود دارد که با افزودن یک هدر به درخواست، اپلیکیشن را مجبور به تغییر به حالت SPA (Single Page Application) کند. اگر اپلیکیشن از SSR (Server-Side Render... 8.2 CVSS CVE-2025-43865 آخرین بروزرسانی: آوریل 25, 2025 در نسخههای قبل از نسخه ۷.۵.۲، این امکان وجود داشت که با اضافه کردن یک هدر به درخواست، دادههای پیش از رندر شدن را تغییر داد. این کار اجازه میداد که محتوای دادهها... 7.2 CVSS CVE-2025-3872 آخرین بروزرسانی: آوریل 24, 2025 آسیب پذیری SQL Injection در ماژول های فرم پیکربندی کاربر در نرم افزار Centreon، به دلیل عدم خنثی سازی صحیح کاراکترهای خاص در دستورات SQL ، وجود دارد. این آسیب پذیری به کاربران با... 6.7 CVSS CVE-2025-30408 آخرین بروزرسانی: آوریل 24, 2025 Acronis Cyber Protect Cloud Agent دارای آسیبپذیری افزایش سطح دسترسی لوکال میباشد که به دلیل پیکربندی نادرست مجوزهای فولدرها ایجادشده است. این آسیبپذیری میتواند به مهاجمان م... 5.5 CVSS CVE-2025-30409 آخرین بروزرسانی: آوریل 24, 2025 پلتفرم ویندوز Acronis Cyber Protect Cloud Agent دارای آسیب پذیری انکار سرویس (DoS) به دلیل تخصیص نامحدود منابع است. این آسیب پذیری می تواند منجر به کرش یا توقف سیستم شود. 7.1 CVSS CVE-2025-46510 آخرین بروزرسانی: آوریل 24, 2025 آسیب پذیری CVE-2025-46510 از نوع CSRF در محصول Contact Form 7 Calendar باعث می شود تا مهاجم بتواند کدهای مخرب را به صورت ذخیره شده (Stored XSS) در سیستم قربانی قرار دهد. قبلی 1 … 60 61 62 63 64 … 93 بعدی اشتراک گذاری فیسبوکتوییترپینترستایمیل
