Skip to content
  • Giriş
  • İletişim

Siber Ulak

[nextcloud/mail] Allow_local_remote_servers’a izin verildiğinde “Liste-Abonelikten Çık” SMTP Başlığı aracılığıyla SSRF’yi Dahili Ağa kör etme

 Siber Ulak  Aralık 23, 2025  Posted in Mix



Nextcloud, lauritz tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2902856



Source link

Tagged ağa, Allow_local_remote_serversa, aracılığıyla, Başlığı, çık, Dahili, Etme, İzin, Kör, ListeAbonelikten, nextcloudmail, SMTP, SSRFyi, verildiğinde

Yazı gezinmesi

CISA, Aktif Sömürü Sonrasında Digiever Yetkilendirme Güvenlik Açığı’nı KEV Listesine Ekledi →
← Kritik n8n Kusuru (CVSS 9.9) Binlerce Örnekte Rastgele Kod Yürütülmesine Olanak Sağlıyor

Son Yazılar

  • CISA, Saldırılarda Artık İstismar Edilen Kritik VMware vCenter RCE Güvenlik Açığı Konusunda Uyardı
  • Araştırmacılar, Güvenlik Kontrollerini Atlamak için SharePoint Kullanan Çok Aşamalı AiTM Saldırısını Ortaya Çıkardı
  • Microsoft, Şifrelenmiş Dizüstü Bilgisayar Verilerinin Kilidini Açmak İçin BitLocker Kurtarma Anahtarlarını FBI ile Paylaştı
  • Konni bilgisayar korsanları yapay zeka tabanlı kötü amaçlı yazılımlarla blockchain mühendislerini hedef alıyor
  • Microsoft Açık Kaynaklar winapp, Kolaylaştırılmış Windows Uygulama Geliştirme için Yeni Bir CLI Aracı

Kategoriler

  • Bankinfosecurity
  • Bleeping Computer
  • ComputerWeekly
  • Cyber Security Ventures
  • CyberDefenseMagazine
  • CyberNews
  • CyberSecurity-Insiders
  • CyberSecurityDive
  • CyberSecurityNews
  • DarkReading
  • ExploitOne
  • GBHackers
  • Genel
  • HackerCombat
  • HackRead
  • HelpnetSecurity
  • ITnews
  • ITSecurityGuru
  • Krebson
  • MalwareBytes
  • Mix
  • PortSwigger
  • ThecyberExpress
  • TheHackerNews
  • Wired

Copyright © 2026 Siber Ulak

Design by ThemesDNA.com