Etiket: Apache
Apache Activemq’in NMS OpenWire istemcisindeki kritik bir güvenlik açığı (CVE-2025-29953) açıklandı ve uzak saldırganların savunmasız sistemlerde keyfi kod yürütmesini sağladı….
Apache ActiveMQ’nun .NET Mesaj Hizmeti (NMS) kütüphanesinde yüksek bir güvenlik açığı ortaya çıkarıldı ve bu da uzak saldırganların eşleştirilmemiş sistemlerde…
Apache Software Foundation, Apache Tomcat’te saldırganların güvenlik kurallarını atlamasına ve manipüle edilmiş HTTP öncelik başlıkları yoluyla hizmet reddi koşullarını tetiklemesine…
Düzeltilmiş kusur, rakiplere şifre sıfırlamaları yoluyla uygulamaya erişimi sürdürmenin bir yolunu verdi. Source link
15 Nisan 2025Ravie LakshmananGüvenlik Açığı / Yazılım Güvenliği Apache Roller açık kaynaklı, Java tabanlı bloglama sunucusu yazılımında, kötü niyetli aktörlerin…
Popüler açık kaynaklı blog sunucusu Apache rulosunda yeni açıklanan bir güvenlik açığı, saldırganların kritik erişim kontrollerini atlamasına ve şifre değişikliklerinden…
Apache mod_auth_openidc’de (sürümler ≤2.4.16.10) kritik bir kusur, kimlik doğrulanmamış saldırganların kimlik doğrulamasını atlamasını ve korunan kaynaklara erişmesini sağlar. 2.4.16.11 sürümünde…
Apache Parket Java kütüphanesinde, özellikle Parke-Avro modülünde ciddi bir güvenlik açığı tespit edilmiştir. CVE-2025-30065 olarak izlenen bu kusur, sistemleri potansiyel…
Apache Trafik Sunucusunda (ATS) kritik bir güvenlik açığı keşfedildi. Sunucunun parçalanmış mesajları nasıl işlediğini kullanarak, saldırganlar kaçakçılık saldırıları talep edebilir….
Açık kaynaklı bir önbellek proxy sunucusu olan Apache Traffic Server’da (ATS) kritik bir güvenlik açığı keşfedilmiştir. CVE-2024-53868 olarak tanımlanan bu…
04 Nisan 2025Ravie LakshmananGüvenlik Açığı / Bulut Güvenliği Apache Parket’in Java kütüphanesinde, başarılı bir şekilde sömürülürse, uzak bir saldırganın duyarlı…
1.15.0’a kadar Apache Parke’nin tüm sürümlerini etkileyen bir maksimum şiddet uzaktan kod yürütme (RCE) güvenlik açığı keşfedilmiştir. Sorun, özel hazırlanmış…