Etiket: açığı
200.000’den fazla aktif kurulum içeren popüler bir WordPress güvenlik eklentisi olan WP Ghost’ta kritik bir güvenlik açığı. CVSS skoru 9.6…
Gamipress’te kritik bir güvenlik açığı olan oyunlaştırma için kullanılan popüler bir WordPress eklentisi ve web sitelerinde sistemleri ödüllendirin. CVSS 3.1…
24 Mart 2025Ravie LakshmananGüvenlik Açığı / Bulut Güvenliği Kubernetes için Ingress Nginx denetleyicisinde, kimlik doğrulanmamış uzaktan kod yürütülmesine neden olabilecek…
Dalış Kılavuzu: Araştırmacılar Güznoise Perşembe günü, Apache Tomcat Web Server yazılımında kritik bir uzaktan kod yürütme güvenlik açığı olan CVE-2025-24813’ün…
Kritik 9.1 Ridity SONRAKİ.JS Güvenlik Açığı Source link
Next.js çerçevesinde, yetkilendirme kontrollerini atlamak ve Web sayfalarına yetkisiz erişim elde etmek için saldırganlar tarafından (örneğin, web uygulamasının yönetici paneli)…
Popüler WordPress eklentisi Gamipress’te kritik bir güvenlik açığı ortaya çıktı ve kullanıcıları kimlik doğrulanmamış SQL enjeksiyon saldırılarına maruz bıraktı. CVE-2024-13496…
Google, son zamanlarda krom tarayıcısı için kritik bir güvenlik güncellemesi yayınladı ve potansiyel olarak saldırganların keyfi kod yürütmesine izin verebilecek…
24 Mart 2025Ravie LakshmananGüvenlik Açığı / Web Güvenliği Sonraki bir güvenlik kusuru açıklanmıştır. Güvenlik açığı, CVE-2025-2992710.0 üzerinden 9.1 CVSS puanı…
Next.js, CVE-2025-29927 adını belirleme uyarınca popüler bir reaksiyon çerçevesi olan JS’de ciddi bir güvenlik açığı tanımlanmıştır. Bu kritik kusur, saldırganların,…
Araştırmacılar, Veeam Yedekleme ve Çoğaltma Çözümünde Kritik Uzaktan Kod Yürütme (RCE) güvenlik açıklarını ortaya çıkardılar. CVE-2025-23120’yi içeren bu güvenlik açıkları,…
Nakivo yedekleme ve replikasyonda bir güvenlik açığı (CVE-2024-48248), her boyutta ve yönetilen servis sağlayıcılardan (MSP’ler) kuruluşlar için tasarlanmış bir yedekleme,…