هشدار های سایبری توسط ادیتور وبسایت مرتبسازی بر اساس تاریخ انتشار مرتبسازی بر اساس CVSS مرتبسازی بر اساس آخرین بروزرسانی اعمال 6.1 CVSS CVE-2025-10146 آخرین بروزرسانی: سپتامبر 19, 2025 آسیبپذیری در پلاگین Download Manager برای وردپرس، نسخههای تا 3.3.23، ناشی از عدم پاکسازی مناسب ورودی و عدم اعتبارسنجی امنیتی خروجی در پارامتر user_ids است که منجر به Reflected XSS می... 9.8 CVSS CVE-2025-5948 آخرین بروزرسانی: سپتامبر 19, 2025 آسیبپذیری بحرانی در پلاگین Service Finder Bookings برای وردپرس نسخههای 6.0 و پایینتر به دلیل عدم اعتبارسنجی مناسب هویت کاربر قبل از اجرای اکشن claim_business AJAX است که امکان افزای... 6.4 CVSS CVE-2025-59712 آخرین بروزرسانی: سپتامبر 19, 2025 آسیبپذیری در Snipe-IT نسخههای پیش از 8.1.18 به دلیل تزریق XSS است که امکان اجرای اسکریپتهای مخرب را برای کاربران احراز هویتشده فراهم میکند. این ضعف ممکن است تعاملات ک... 7.3 CVSS CVE-2025-9905 آخرین بروزرسانی: سپتامبر 19, 2025 یک آسیبپذیری در متد Load_model() کتابخانه Keras نسخههای 3.0.0 تا 3.11.2 به دلیل نادیده گرفتن پارامتر safe_mode=True هنگام بارگذاری فایلهای .h5 و .hdf5 شناسایی شده است. این ضعف امنیتی به ... 8.0 CVSS CVE-2025-9079 آخرین بروزرسانی: سپتامبر 19, 2025 یک آسیبپذیری در Mattermost نسخه های 10.8.x تا 10.8.3، 10.5.x تا 10.5.8 ، 9.11.xتا 9.11.17، 10.10.x تا 10.10.1 و 10.9.x تا 10.9.3 به دلیل عدم اعتبارسنجی پیکربندی مسیر دایرکتوری import (فرآیند وارد کردن پلا... 5.3 CVSS CVE-2025-10721 آخرین بروزرسانی: سپتامبر 19, 2025 آسیبپذیری در اپلیکیشن Webull Investing & Trading App نسخه 11.2.5.63 روی اندروید، ناشی از پیکربندی نامناسب کامپوننتها در فایل AndroidManifest.xml است. این ضعف به مهاجم لوکال اجازه میدهد کا... 6.3 CVSS CVE-2025-10689 آخرین بروزرسانی: سپتامبر 18, 2025 یک آسیبپذیری در روتر D-Link DIR-645 با نسخه فریم ور 105B01 به دلیل تزریق فرمان (Command Injection) در تابع soapcgi_main فایل /soap.cgiشناسایی شده است. این آسیب پذیری به مهاجمان احراز هویت شده ا... 10.0 CVSS CVE-2025-10035 آخرین بروزرسانی: سپتامبر 18, 2025 آسیبپذیری بحرانی در License Servlet نرمافزار GoAnywhere MFT نسخههای 7.8.3 و پایینتر، ناشی از سریال زدایی ناامن است. این آسیب پذیری به مهاجمان با امضای مجوز جعلی معتبر اجازه می... 6.3 CVSS CVE-2025-10634 آخرین بروزرسانی: سپتامبر 18, 2025 آسیبپذیری در روتر D-Link DIR-823X با نسخههای فریمور 240126، 240802 و 250416، ناشی از ضعف در تابع sub_412E7C فایل /usr/sbin/goahead کامپوننت پردازشگر Environment Variable است. این آسیب پذیری به دلیل اع... 9.8 CVSS CVE-2025-10127 آخرین بروزرسانی: سپتامبر 18, 2025 آسیبپذیری با شدت بحرانی در Security Gateway شرکت Daikin Europe N.V، به دلیل مکانیزم ضعیف بازیابی رمز عبور است که به مهاجمان اجازه میدهد با استفاده از یک کلید کنترلشده توسط کارب... 6.3 CVSS CVE-2025-10628 آخرین بروزرسانی: سپتامبر 18, 2025 آسیبپذیری در روتر D-Link DIR-852 با نسخه فریمور 1.00CN B09 ، ناشی از عدم پاکسازی مناسب ورودیها در فایل /htdocs/cgibin/hedwig.cgi از کامپوننت Web Management Interface است که امکان تزریق فرمان (Comm... 6.3 CVSS CVE-2025-10629 آخرین بروزرسانی: سپتامبر 18, 2025 آسیبپذیری در روتر D-Link DIR-852 با نسخه فریمور 1.00CN B09، در تابع ssdpcgi_main فایل htodcs/cgibin کامپوننت Simple Service Discovery Protocol Service، به دلیل عدم پاکسازی فیلد ST از درخواستهای SSDP M-SEARCH ... قبلی 1 … 5 6 7 8 9 … 118 بعدی اشتراک گذاری فیسبوکتوییترپینترستایمیل
