PoC

یک آسیب‌پذیری سرریز بافر مبتنی بر Heap در ماژول ngx_http_rewrite_module وب‌سرور NGINX به مهاجم احراز هویت‌نشده اجازه می‌دهد با ارسال درخواست‌های HTTP دستکاری‌شده، پردازه‌های Worker را کرش کند. این ضعف …

انتشار جزئیات فنی و کد PoC برای آسیب‌پذیری NGINX که به‌تازگی پچ شده، توجه جامعه امنیت سایبری را به خود جلب کرده است. آسیب‌پذیری NGINX با شناسه CVE-2026-42945 و امتیاز …

آسیب‌پذیری Copy Fail در کرنل لینوکس یک ضعف منطقی در پیاده‌سازی رابط رمزنگاری Crypto API و به‌خصوص در کامپوننت algif_aead است. این ضعف ناشی از مدیریت نادرست عملیات رمزنگاری AEAD …

آسیب‌پذیری بحرانی در nginx-ui به دلیل عدم اعمال احراز هویت روی مسیر /mcp_message است. این مسیر تنها از لیست سفید IP استفاده می‌کند که به‌طور پیش‌فرض خالی است و همین …

آسیب‌پذیری بحرانی در نرم‌افزار Cisco Secure Firewall Management Center (FMC) به دلیل سریال‌زدایی (Deserialization) ناامن داده‌های Java در رابط مدیریتی تحت وب ایجاد شده است. این ضعف به مهاجم اجازه …

یک آسیب‌پذیری از نوع پیمایش مسیر (Path Traversal) در کتابخانه setuptools پایتون در متد PackageIndex.download شناسایی شده است. این ضعف به مهاجم اجازه می‌دهد با استفاده از URLهای دستکاری‌شده، فایل‌هایی …

آسیب‌پذیری دور زدن احراز هویت (Authentication Bypass) در قالب AdForest وردپرس به دلیل عدم بررسی صحیح هویت کاربر در تابع sb_login_user_with_otp_fun رخ می‌دهد. این ضعف در نسخه 6.0.12 و پیش …

آسیب‌پذیری با شدت بالا در موتور جستجوی Apache Solr با شناسه CVE-2026-22444 شناسایی شده است. این ضعف که ناشی از اعتبارسنجی ناکافی ورودی در API create core است، باعث می‌شود …

آسیب‌پذیری بحرانی در سیستم ذخیره‌سازی توزیع‌شده RustFS، ناشی از استفاده از یک توکن احراز هویت هاردکدشده با مقدار”rustfs rpc” در پروتکل gRPC است. این توکن در کد منبع عمومی مخزن …

یک آسیب‌پذیری بحرانی در سرویس telnetd از بسته GNU Inetutils تا نسخه 2.7 شناسایی شده است که امکان دور زدن کامل فرآیند احراز هویت از راه دور را فراهم می‌کند. …