Etiket: enjeksiyonuna

18
Ağu
2025

Kritik PostgreSQL kusurları restorasyon sırasında kod enjeksiyonuna izin verir

PostgreSQL Global Geliştirme Grubu, 14 Ağustos 2025’te acil durum güvenlik güncellemelerini yayınladı ve veritabanı restorasyon süreçleri sırasında kod enjeksiyon saldırılarını…

07
Ağu
2025

Akamai hayalet platform kusuru gizli ikinci istek enjeksiyonuna izin verir

Akamai Technologies, içerik dağıtım ağı platformunu etkileyen kritik bir HTTP talebi kaçakçılık kırılganlığı, saldırganların sofistike bir sömürü tekniği aracılığıyla gizli…

12
Tem
2025

-H Uzay önekli -Proxy ile kullanıldığında önceki başlık enjeksiyonuna yol açar

Curl, SpongeBhav tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2864859 Source link

01
Tem
2025

IBM Cloud PAK güvenlik açıkları, uzak saldırganlar tarafından HTML enjeksiyonuna izin verir

IBM Cloud PAK sistemindeki birden fazla güvenlik açığı, uzaktan saldırganların HTML enjeksiyon saldırılarını yürütmelerini sağlayarak kullanıcı verilerini ve sistem bütünlüğünü…

10
Haz
2025

Lovable’ın güvenlik politikalarındaki kritik güvenlik açığı, kötü niyetli kod enjeksiyonuna izin verir

Güvenlik araştırmacıları, Lovable’ın yapay zeka destekli geliştirme platformunda hassas kullanıcı verilerini ortaya çıkaran ve yüzlerce uygulamada kötü amaçlı kod enjeksiyonunu…

05
Haz
2025

VMware NSX XSS Güvenlik Açığı, Sistemleri Kötü Amaçlı Kod Enjeksiyonuna Ortaya Çıkarır

Broadcom, VMware NSX için yeni keşfedilen üç yeni depolanmış depolama alanlar arası komut dosyası (XSS) güvenlik açıklarına hitap eden bir…

02
Haz
2025

Önceden yüklenmiş Android uygulamalarındaki güvenlik açıkları PIN kodlarını ortaya çıkarır ve komut enjeksiyonuna izin verir

Ulefone ve Krüger & Matz Android akıllı telefonlara önceden yüklenmiş uygulamalarda, kullanıcıları yetkisiz fabrika sıfırlamaları, pin kodu hırsızlığı ve kötü…

14
Nis
2025

IBM Aspera Faspex kusuru, Web UI’de kötü amaçlı JavaScript enjeksiyonuna izin verir

Popüler bir dosya değişim çözümü olan IBM Aspera Faspex 5’te önemli bir güvenlik açığı tespit edilmiştir. CVE-2025-3423 olarak adlandırılan kusur,…

26
Şub
2025

Eklenti kusuru nedeniyle komut dosyası enjeksiyonuna karşı savunmasız milyonlarca WordPress web sitesi

2 milyondan fazla WordPress web sitesine yüklenen Elementor eklentisi için temel eklentilerdeki kritik bir güvenlik açığı, siteleri kötü amaçlı URL…

14
Şub
2025

Apache Faracılık SQL enjeksiyon güvenlik açığı kötü niyetli veri enjeksiyonuna izin verir

Apache Software Foundation, yaygın olarak kullanılan finansal platform Apache Fineract’te kritik bir SQL enjeksiyon güvenlik açığını açıkladı. CVE-2024-32838 olarak izlenen…

05
Şub
2025

AMD SEV güvenlik açığı, yönetici olarak kötü niyetli CPU mikro kod enjeksiyonuna izin verir

AMD, güvenli şifreli sanallaştırma (SEV) teknolojisinde, idari ayrıcalıklara sahip saldırganların kötü niyetli CPU mikrokod enjekte etmesine izin verebilecek yüksek şiddetli…

04
Şub
2025

AMD SEV-SNP Güvenlik Açığı, Yönetici Erişimi ile Kötü Amaçlı Mikro Kod Enjeksiyonuna İzin Veriyor

04 Şub 2025Ravie LakshmananGüvenlik Açığı / Donanım Güvenliği AMD’nin güvenli şifreli sanallaştırmasında (SEV), bir saldırganın belirli koşullar altında kötü niyetli…