Etiket: Atlamasına
Popüler açık kaynaklı blog sunucusu Apache rulosunda yeni açıklanan bir güvenlik açığı, saldırganların kritik erişim kontrollerini atlamasına ve şifre değişikliklerinden…
HPE Insight Küme Yönetimi Yardımcı Programında (CMU) V8.2’de kritik bir kimlik dışı uzaktan kod yürütme güvenlik açığı (CVE-2024-13804) keşfedilmiştir, bu…
HTTP istekleri için DOM veya SimplexML uzantılarına dayanan web uygulamalarını potansiyel olarak etkileyen PHP’nin LIBXML akışlarında kritik bir güvenlik açığı…
24 Mart 2025Ravie LakshmananGüvenlik Açığı / Web Güvenliği Sonraki bir güvenlik kusuru açıklanmıştır. Güvenlik açığı, CVE-2025-2992710.0 üzerinden 9.1 CVSS puanı…
Next.js, CVE-2025-29927 adını belirleme uyarınca popüler bir reaksiyon çerçevesi olan JS’de ciddi bir güvenlik açığı tanımlanmıştır. Bu kritik kusur, saldırganların,…
Fit2Cloud tarafından geliştirilen yaygın olarak kullanılan bir açık kaynaklı ayrıcalıklı erişim yönetimi (PAM) aracının kritik güvenlik açıklarına sahip olduğu bulunmuştur….
Ruby-SAML kütüphanesinde iki kritik kimlik doğrulama bypass güvenlik açıkları keşfedilmiştir ve potansiyel olarak çok sayıda web uygulamasını hesap devralma saldırılarına…
Servis sağlayıcı tarafındaki Güvenlik İddiası İşaretleme Dili (SAML) aracılığıyla tek oturum açma (SSO) için kullanılan popüler bir araç olan Ruby-SAML…
Sonatype araştırmacıları turşu olan kritik güvenlik açıklarını ortaya çıkarır. Bu kusurların AI model güvenliğini, sarılma yüzünü ve geliştiriciler için en…
Gerçek zamanlı analizler için tasarlanmış açık kaynaklı dağıtılmış bir veri deposu olan Apache Pinot’u etkileyen önemli bir güvenlik açığı kamuya…
Gerçek zamanlı dağıtılmış bir OLAP veri deposu olan Apache Pinot’ta kritik bir güvenlik kusuru (CVE-2024-56325), kimlik doğrulanmamış saldırganların kimlik doğrulama…
Ping Identity’nin Pingam Java ajanının desteklenen sürümlerinde kritik bir güvenlik kusuru (CVE-2025-20059) tanımlanmış ve potansiyel olarak saldırganların politika uygulanmasını atlamasını…