Etiket: Rasgele

03
Tem
2025

Antropic’in MCP Sunucusu Güvenlik Açığı Saldırganların Sunucunun Sandbox’tan Kaçış ve Rasgele Kod Yürütmesine İzin Ver

Antropik Model Bağlam Protokolü (MCP) dosya sistemi sunucusundaki iki yüksek şiddetli güvenlik açıkları, saldırganların sanal alan kısıtlamalarından kaçmasını ve ana…

02
Tem
2025

Antropik MCP Müfettişinde Kritik Güvenlik Açığı Saldırganların Rasgele Kod Yürütmesine İzin Ver

CVE-2025-49596 olarak adlandırılan Antropic MCP Müfettiş aracında kritik bir uzaktan kumanda (RCE) güvenlik açığı, ciddi bir CVSS skoru 9.4’tür. Bu…

01
Tem
2025

Rasgele Dosya `Dosya: //` `—s-s-icat ‘ile yol geçişi

Curl, Demsese tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3226502 Source link

01
Tem
2025

Django Uygulama Güvenlik Açıkları Rasgele kodu uzaktan yürütmek için zincirlenmiş

Django Web uygulamalarını etkileyen kritik bir uzaktan kod yürütme (RCE) güvenlik açığı, tam sunucu uzlaşması için iyi huylu CSV dosya…

01
Tem
2025

Rasgele kod yürütmek için vahşi doğada istismar edilen krom 0 günlük güvenlik açığı

Google, dünya çapında Chrome tarayıcı kullanıcıları için acil bir güvenlik güncellemesi yayınladı ve siber suçlular tarafından aktif olarak sömürülen kritik…

30
Haz
2025

[High] Rasgele Dosya Curl Cli’de (`-o`,` -usput`) yol geçiş yoluyla yazın (CWE-22: Bir yol adının kısıtlı bir dizinle yanlış sınırlandırılması)

Curl, Oicus tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3120987 Source link

27
Haz
2025

Rasgele Dosya Hassas Dosya Maruz kalma ile sonuçlanmamış curl kullanımı ile okundu

Curl, Ednaq tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3183957 Source link

26
Haz
2025

IBM WebSphere Application Server Kusur Rasgele Kod Yürütülmesini Sağlar

IBM WebSphere Application Server’da, potansiyel olarak uzak saldırganların etkilenen sistemlerde keyfi kod yürütmesine izin veren ciddi bir güvenlik kusuru tanımlanmıştır….

24
Haz
2025

Zimbra Classic Web İstemci Güvenlik Açığı Saldırganların Rasgele JavaScript’i Yürütmesine İzin Ver

Zimbra Classic Web istemcisinde, saldırganların depolanan siteler arası komut dosyası (XSS) saldırıları yoluyla keyfi JavaScript kodu yürütmesini sağlayan kritik bir…

24
Haz
2025

Zimbra Classic Web İstemci Güvenlik Açığı Rasgele JavaScript Yürütülmesine izin verir

Zimbra İşbirliği Suite (ZCS) klasik web istemcisinde kritik bir güvenlik kusuru keşfedildi ve yamalandı ve milyonlarca işletme kullanıcısını depolanan siteler…

18
Haz
2025

Zyxel NWA50AX Pro N-Day Flaw tarafından Hit Rasgele Dosya Silinmesine izin veriyor

Küçük işletmeler için bir WiFi 6 erişim noktası olan Zyxel NWA50AX Pro’da yakın tarihli bir güvenlik açığı keşfedildi ve yanlış…

18
Haz
2025

Google Chrome Güvenlik Açıkları Rasgele Kod Yürütülmesini Etkinleştir – Şimdi Güncelleme!

Google, krom tarayıcısı için, saldırganların etkilenen sistemlerde keyfi kod yürütmesine izin verebilecek birden fazla yüksek şiddetli güvenlik açığını ele alan…