توسط Vulnerbyte AlertsAdvisory yesDescription این آسیبپذیری یک نقص منطقی (logic issue) در فرآیند پردازش عکس یا ویدیو ساختگی و مخرب ارسالشده از طریق لینکهای iCloud در محصولات اپل است. این آسیبپذیری میتواند منجر به اجرای حملات هدفمند از راه دور شود. شرکت اپل اعلام کرده این آسیب پذیری در یک حمله بسیار پیشرفته مورد سوءاستفاده قرار گرفته است.CWE N/ACVSS 4.8Product IOSCVE ID CVE-2025-43200
توسط Vulnerbyte AlertsAdvisory yesDescription یک آسیبپذیری سرریز بافر (Buffer Overflow) در روتر TOTOLINK A3002RU نسخه 3.0.0-B20230809.1615 شناسایی شده است که در تابع formParentControl از طریق پارامتر submit-url رخ میدهد. این آسیب پذیری میتواند منجر به اختلال سرویس یا اجرای کد مخرب شود.CWE CWE-120/CWE-119CVSS 8.8Product A3002RUCVE ID CVE-2025-6953
توسط Vulnerbyte AlertsAdvisory yesDescription این آسیبپذیری در روتر Intelbras RX1500 نسخه 2.2.17 و قبل آن به دلیل کنترل دسترسی نادرست در توابع FirmwareUpload و GetFirmwareValidation شناسایی شده است. این آسیب پذیری امکان اجرای کد از راه دور را فراهم میکند.CWE CWE-284CVSS 6.5Product RX1500CVE ID CVE-2025-50405
توسط Vulnerbyte AlertsAdvisory yesDescription در روتر Tenda AC6 با نسخهی فریمور 15.03.05.16_multi ،آسیبپذیری سرریز بافر (Buffer Overflow) در تابع addWifiMacFilter شناسایی شده است که مهاجم میتواند از طریق پارامتر deviceId در یک درخواست HTTP، منجر به اجرای کد دلخواه روی دستگاه شود.CWE CWE-120CVSS 6.5Product AC6CVE ID CVE-2025-50641
توسط Vulnerbyte AlertsAdvisory yesDescription یک آسیبپذیری در کتابخانه Pillow نسخههای 11.2.0 تا پیش از 11.3.0 به دلیل سرریز بافر مبتنی بر Heap شناسایی شده است. این آسیب پذیری هنگام ذخیره تصاویر DDS فشرده، به کاربر با دسترسی محدود امکان بازنویسی داده های دلخواه را میدهد. CWE CWE-122CVSS 7.1Product PillowCVE ID CVE-2025-48379
توسط Vulnerbyte AlertsAdvisory yesDescription یک آسیبپذیری امنیتی در نسخههای 5.12.0 تا 5.13.1 از فریمورک JUnit شناسایی شده است که در صورت استفاده از قابلیت OpenTestReportGeneratingListener برای تولید فایلهای گزارش XML میتواند منجر به افشای اطلاعات حساس نظیر توکن Git شود.CWE CWE-312CVSS 5.8Product junit-frameworkCVE ID CVE-2025-53103
