Information Disclosure

این آسیب‌پذیری در سیستم‌عامل اندروید از نوع مدیریت نامناسب مجوزها است که در کلاس ActivityManagerService و متد dumpBitmapsProto رخ می‌دهد. این ضعف به دلیل عدم وجود کنترل دسترسی مناسب، می‌تواند …

یک آسیب‌پذیری در کامپوننت IndexedDB محصولات Firefox و Thunderbird شرکت موزیلا شناسایی شده است که می‌تواند منجر به افشای اطلاعات شود. این ضعف در بخش ذخیره‌سازی داده‌های مرورگر (Storage: IndexedDB) …

یک آسیب‌پذیری بحرانی در پلتفرم Ollama از نوع خواندن خارج از محدوده حافظه Heap شناسایی شده است که در فرآیند پردازش فایل‌های مدل GGUF رخ می‌دهد. این ضعف امنیتی می‌تواند …

یک آسیب‌پذیری بحرانی در پلتفرم Ollama از نوع خواندن خارج از محدوده حافظه Heap شناسایی شده است که در فرآیند پردازش فایل‌های مدل GGUF رخ می‌دهد. این ضعف امنیتی می‌تواند …

این آسیب‌پذیری بحرانی در Drupal core از نوع SQL Injection است که در اثر خنثی‌سازی نامناسب المنت‌های ویژه در دستورات SQL رخ می‌دهد. این ضعف امنیتی می‌تواند به مهاجم از …

آسیب‌پذیری بحرانی در Nginx UI به مهاجمان این امکان را می‌دهد که بدون نیاز به احراز هویت از /api/backup نسخه پشتیبان کامل سیستم را دریافت کرده و کلیدهای رمزنگاری لازم …

یک آسیب‌پذیری از نوع XSS ذخیره‌شده (Stored XSS) در ابزار oRPC و در فرآیند تولید مستندات OpenAPI شناسایی شده است. در این ضعف امنیتی، داده‌های مربوط به مشخصات OpenAPI (Specification) …

یک آسیب‌پذیری بحرانی در سامانه Ghost CMS شناسایی شده است که امکان اجرای حمله SQL Injection را از طریق Content API فراهم می‌کند. این ضعف به مهاجم غیرمجاز اجازه می‌دهد …

آسیب‌پذیری افشای اطلاعات حساس به عامل غیرمجاز در کامپوننت Desktop Window Manager (DWM) ویندوز شناسایی شده است. این ضعف امنیتی به یک مهاجم لوکال با دسترسی پایین اجازه می‌دهد که …