Etiket: bypassa

09
Haz
2025

Jenkins Gatling eklenti kusuru, CSP bypass’a izin vererek sistemlerin saldırıya maruz kalmasına izin verir

6 Haziran 2025’te Jenkins Projesi, Jenkins otomasyon sunucusunda performans testi raporlarını görüntülemek için yaygın olarak kullanılan bir araç olan Gatling…

04
Haz
2025

HPE Sorunları Güvenlik Yaması Uzak Kimlik Doğrulama Bypass’a izin veriyor

04 Haz, 2025Hacker HaberleriGüvenlik Açığı / DevOps Hewlett Packard Enterprise (HPE), StoreOnce veri yedeklemesinde ve bir kimlik doğrulama baypası ve…

30
May
2025

Apache Tomcat CGI Servlet Güvenlik Açığı Güvenlik Kısıtlama Bypass’a izin verir

Apache Tomcat’ın CGI Servlet uygulamasında, saldırganların belirli koşullar altında yapılandırılmış güvenlik kısıtlamalarını atlamasına izin verebilecek yeni bir güvenlik açığı keşfedildi….

08
May
2025

Radware Cloud Web Uygulaması Güvenlik Duvarı Güvenlik Açığı Saldırganların Filtreleri Bypass’a İzin Ver

Güvenlik araştırmacıları, Radware’in Cloud Web Uygulaması Güvenlik Duvarı’nda (WAF), saldırganların güvenlik filtrelerini tamamen atlamasına izin verebilecek ve potansiyel olarak temel…

01
May
2025

Oturum tekrar atağı, yakalanan giriş yanıtları aracılığıyla kimlik doğrulama bypass’a izin verir, 429’un geçişli girişler için çok fazla deneme işlemine izin verir

Wakatime, Ctrl_Cipher tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3120790 Source link

30
Nis
2025

Ruby On Rails Güvenlik Açığı, CSRF koruma bypass’a izin verir

Ruby on Rails’in siteler arası istek amptör (CSRF) koruma mekanizmasında kritik bir güvenlik açığı tanımlanmıştır, bu da 2022/2023 “düzeltme” nden…

18
Şub
2025

Juniper Oturumu Akıllı Yönlendiriciler Güvenlik Açığı, Saldırganların Kimlik Doğrulamasını Bypass’a İzin Verebilir

18 Şub 2025Ravie LakshmananGüvenlik Açığı / Ağ Güvenliği Juniper Networks, oturum akıllı yönlendiricisi, oturum akıllı şef ve duyarlı cihazların kaçak…

13
Şub
2025

Nginx/Apache’deki yol karışıklığı PAN-OS’da kritik kimlik bypass’a yol açar

Palo Alto Networks, son zamanlarda PAN-OS Ağ Güvenlik İşletim Sisteminde, CVE-2025-0108 olarak izlenen ve saldırganların yönetim web arayüzünde kimlik doğrulamasını…

22
Haz
2023

VMware, kod yürütmeye, auth bypass’a izin veren vCenter Server hatalarını düzeltir

VMware, vCenter Server’da, saldırganların yama uygulanmamış sistemlerde kod yürütme ve kimlik doğrulamasını atlamasına izin verebilecek çok sayıda yüksek önem dereceli…