Etiket: Atlamasına
24 Mart 2025Ravie LakshmananGüvenlik Açığı / Web Güvenliği Sonraki bir güvenlik kusuru açıklanmıştır. Güvenlik açığı, CVE-2025-2992710.0 üzerinden 9.1 CVSS puanı…
Next.js, CVE-2025-29927 adını belirleme uyarınca popüler bir reaksiyon çerçevesi olan JS’de ciddi bir güvenlik açığı tanımlanmıştır. Bu kritik kusur, saldırganların,…
Fit2Cloud tarafından geliştirilen yaygın olarak kullanılan bir açık kaynaklı ayrıcalıklı erişim yönetimi (PAM) aracının kritik güvenlik açıklarına sahip olduğu bulunmuştur….
Ruby-SAML kütüphanesinde iki kritik kimlik doğrulama bypass güvenlik açıkları keşfedilmiştir ve potansiyel olarak çok sayıda web uygulamasını hesap devralma saldırılarına…
Servis sağlayıcı tarafındaki Güvenlik İddiası İşaretleme Dili (SAML) aracılığıyla tek oturum açma (SSO) için kullanılan popüler bir araç olan Ruby-SAML…
Sonatype araştırmacıları turşu olan kritik güvenlik açıklarını ortaya çıkarır. Bu kusurların AI model güvenliğini, sarılma yüzünü ve geliştiriciler için en…
Gerçek zamanlı analizler için tasarlanmış açık kaynaklı dağıtılmış bir veri deposu olan Apache Pinot’u etkileyen önemli bir güvenlik açığı kamuya…
Gerçek zamanlı dağıtılmış bir OLAP veri deposu olan Apache Pinot’ta kritik bir güvenlik kusuru (CVE-2024-56325), kimlik doğrulanmamış saldırganların kimlik doğrulama…
Ping Identity’nin Pingam Java ajanının desteklenen sürümlerinde kritik bir güvenlik kusuru (CVE-2025-20059) tanımlanmış ve potansiyel olarak saldırganların politika uygulanmasını atlamasını…
GitLab, platformunda saldırganların güvenlik mekanizmalarını atlamasına, kötü amaçlı komut dosyalarını yürütmesine ve duyarlı verilere erişmesine izin verebilecek birden fazla yüksek…
Palo Alto Networks, PAN-OS yazılımında (CVE-2025-0108) sıfır gün güvenlik açığını açıkladı ve saldırganların yönetim web arayüzünde kimlik doğrulamasını atlamasına izin…
Palo Alto Networks, PAN-OS yazılımında saldırganların yönetim web arayüzünde kimlik doğrulamasını atlamasına izin verebilecek kritik bir güvenlik açığı (CVE-2025-010) açıkladı….