خانه » تست

تست

توسط Vulnerbyte_Blog

عنوان سربرگ

  • هشدار‌های سایبری

    CVE-2025-3224

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory noDescription یک آسیب‌پذیری در Docker Desktop روی ویندوز شناسایی شده است. دستکاری در این بخش منجر به ضعف در مدیریت دسترسی‌ها می‌شود. این آسیب‌پذیری با شناسه‌ی CVE-2025-3224 ثبت شده است. برای اکسپلویت این آسیب‌پذیری، مهاجم باید دسترسی محلی به سیستم داشته باشد. توصیه شده که بخش آسیب‌دیده به نسخه‌ی جدیدتر ارتقا داده شود.CWE CWE-269/CWE-59CVSS 7.3Product Docker DesktopCVE ID CVE-2025-3224
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-46730

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription در ابزار امنیتی MobSF، نسخه‌های حداکثر تا 4.3.2 ، یک آسیب‌پذیری از نوع فشرده‌سازی بیش‌ازحد داده (ZIP of Death) شناسایی شده است که می‌تواند منجر به اختلال کامل در سرویس‌دهی (Denial of Service) سرور شود.CWE CWE-409CVSS 6.8Product MobSFCVE ID CVE-2025-46730
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-46335

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription در ابزار امنیتی MobSF نسخه‌های پایین‌تر از 4.3.3، یک آسیب‌پذیری از نوع XSS ذخیره‌شده (Stored Cross-Site Scripting) شناسایی شده است. مهاجم می‌تواند با بارگذاری یک فایل SVG مخرب، کدهای JavaScript را به صورت پایدار در رابط کاربری درج کند، به گونه ای این کدها هنگام مشاهده توسط سایر کاربران، در مرورگر آنها اجرا شود.CWE CWE-79CVSS 8.6Product MobSFCVE ID CVE-2025-46335
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-1992

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription در برخی از نسخه‌های پایگاه داده IBM Db2، یک آسیب‌پذیری به دلیل آزادسازی ناکافی حافظه پس از استفاده شناسایی شده است که می تواند منجر به اختلال در سرویس‌دهی (Denial of Service - DoS) شود.CWE CWE-401CVSS 5.3Product Db2CVE ID CVE-2025-1992
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-1493

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription نرم‌افزار IBM Db2 در نسخه‌های 12.1.0 تا 12.1.1 برای سیستم‌عامل‌های Linux، UNIX و Windows (شامل DB2 Connect Server) دارای یک آسیب‌پذیری است که می‌تواند به یک کاربر احراز هویت‌شده اجازه دهد تا با اجرای هم‌زمان منابع مشترک (shared resources)، موجب ایجاد شرایط انکار سرویس (Denial of Service) در سامانه شود.CWE CWE-362CVSS 5.3Product Db2CVE ID CVE-2025-1493
    0 فیسبوکتوییترپینترستایمیل
  • هشدار‌های سایبری

    CVE-2025-1000

    توسط Vulnerbyte Alerts
    توسط Vulnerbyte Alerts Advisory yesDescription یک آسیب‌پذیری در IBM DB2 و DB2 Connect Server شناسایی شده است. این مشکل مربوط به بخش مسیریابی خودکار کلاینت (Automatic Client Rerouting) است. این آسیب‌پذیری منجر به تخصیص کنترل‌نشده منابع می‌شود. این مشکل با شناسه CVE-2025-1000 ثبت شده است و قابل اکسپلویت از راه دور است. توصیه می‌شود نرم‌افزار به نسخه‌ای جدیدتر ارتقاء یابد.CWE CWE-770CVSS 5.3Product Db2CVE ID CVE-2025-1000
    0 فیسبوکتوییترپینترستایمیل