Etiket: Rasgele

24
Tem
2025

TP-Link Network Video Kaydedici Güvenlik Açığı Saldırganların Rasgele Komutlar Yürütmesine İzin Ver

TP-Link Vigi Network Video Kaydedici (NVR) sistemindeki iki yüksek şiddetli güvenlik açıkları, saldırganların etkilenen cihazlarda keyfi komutlar yürütmesine izin verebilir….

24
Tem
2025

TP-Link Network Video Kaydedici Güvenlik Açığı Rasgele Komut Yürütülmesini Sağlar

TP-Link, VIGI Network Video Kaydedici modellerinden ikisini etkileyen kritik güvenlik açıklarını açıkladı ve potansiyel olarak saldırganların temel işletim sisteminde keyfi…

18
Tem
2025

Windows kusurları için sophos intercept x rasgele kod yürütmeyi etkinleştirin

Sophos, Windows uç nokta güvenlik çözümü için, saldırganların keyfi kod yürütmesine ve etkilenen sistemlerde sistem düzeyinde ayrıcalıklar kazanmasına izin verebilecek…

11
Tem
2025

Rasgele Dosya Dosya üzerinden okuyun: // Curl Protokolü

Curl, MR_TUFAN tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3242087 Source link

03
Tem
2025

Antropic’in MCP Sunucusu Güvenlik Açığı Saldırganların Sunucunun Sandbox’tan Kaçış ve Rasgele Kod Yürütmesine İzin Ver

Antropik Model Bağlam Protokolü (MCP) dosya sistemi sunucusundaki iki yüksek şiddetli güvenlik açıkları, saldırganların sanal alan kısıtlamalarından kaçmasını ve ana…

02
Tem
2025

Antropik MCP Müfettişinde Kritik Güvenlik Açığı Saldırganların Rasgele Kod Yürütmesine İzin Ver

CVE-2025-49596 olarak adlandırılan Antropic MCP Müfettiş aracında kritik bir uzaktan kumanda (RCE) güvenlik açığı, ciddi bir CVSS skoru 9.4’tür. Bu…

01
Tem
2025

Rasgele Dosya `Dosya: //` `—s-s-icat ‘ile yol geçişi

Curl, Demsese tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3226502 Source link

01
Tem
2025

Django Uygulama Güvenlik Açıkları Rasgele kodu uzaktan yürütmek için zincirlenmiş

Django Web uygulamalarını etkileyen kritik bir uzaktan kod yürütme (RCE) güvenlik açığı, tam sunucu uzlaşması için iyi huylu CSV dosya…

01
Tem
2025

Rasgele kod yürütmek için vahşi doğada istismar edilen krom 0 günlük güvenlik açığı

Google, dünya çapında Chrome tarayıcı kullanıcıları için acil bir güvenlik güncellemesi yayınladı ve siber suçlular tarafından aktif olarak sömürülen kritik…

30
Haz
2025

[High] Rasgele Dosya Curl Cli’de (`-o`,` -usput`) yol geçiş yoluyla yazın (CWE-22: Bir yol adının kısıtlı bir dizinle yanlış sınırlandırılması)

Curl, Oicus tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3120987 Source link

27
Haz
2025

Rasgele Dosya Hassas Dosya Maruz kalma ile sonuçlanmamış curl kullanımı ile okundu

Curl, Ednaq tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3183957 Source link

26
Haz
2025

IBM WebSphere Application Server Kusur Rasgele Kod Yürütülmesini Sağlar

IBM WebSphere Application Server’da, potansiyel olarak uzak saldırganların etkilenen sistemlerde keyfi kod yürütmesine izin veren ciddi bir güvenlik kusuru tanımlanmıştır….