Etiket: RCEye

26
Ağu
2025

RCE’ye yol açan GIT güvenlik açığı saldırganlar tarafından kullanılmaktadır (CVE-2025-48384)

Popüler dağıtılmış revizyon kontrol sistemi gitinde yakın zamanda yamalı bir güvenlik açığı olan CVE-2025-48384, saldırganlar tarafından kullanılmaktadır. Saldırılarla ilgili detaylar…

11
Ağu
2025

SFTP Alıntı Komutunda Yol Gezisi Rasgele Dosya Yazma ve Potansiyel RCE’ye yol açar

Curl Z1andr4g0n tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3293177 Source link

22
Tem
2025

Kritik Sophos güvenlik duvarı kusurları, Auth öncesi RCE’ye izin verir

Sophos, güvenlik duvarı ürünlerini etkileyen birden fazla kritik güvenlik açıklığını açıkladı ve en şiddetli kusurlar, saldırganların etkilenen sistemleri tamamen tehlikeye…

11
Tem
2025

350m otomobil, 1 B Bluetooth RCE’ye maruz kalan 1B cihazlar

Mercedes, Skoda ve Volkswagen araçlarının yanı sıra anlatılmamış endüstriyel, tıbbi, mobil ve tüketici cihazları, “PerfektBlue” adlı savunmasız bir Bluetooth uygulamasına…

22
May
2025

Versa Concerto’da Satın Almamış Kritik Hatalar Auth Bypass, RCE’ye yol açıyor

Versa Concerto’da hala açılmamış kritik güvenlik açıkları, uzak saldırganların kimlik doğrulamasını atlamasına ve etkilenen sistemlerde keyfi kod yürütmesine izin verebilir….

12
May
2025

Güvensiz Desüretasyon Nesnesi Sitecore’da RCE’ye yol açar (CVE-27218)

Mars, Reinhardtthe tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3090123 Source link

11
Nis
2025

6998 numaralı bağlantı noktasında RCE öncesi RCE’ye karşı savunmasız Calix Cihazları, Kök Erişim Mümkün

Kök ayrıcalıklarına sahip kimlik doğrulanmamış uzaktan kod yürütme (RCE) sağlayan ciddi bir güvenlik hatası, belirli Calix ağ aygıtlarında ortaya çıkarıldı…

24
Mar
2025

Kritik Ingress Nginx Denetleyici güvenlik açığı, kimlik doğrulaması olmadan RCE’ye izin verir

24 Mart 2025Ravie LakshmananGüvenlik Açığı / Bulut Güvenliği Kubernetes için Ingress Nginx denetleyicisinde, kimlik doğrulanmamış uzaktan kod yürütülmesine neden olabilecek…

07
Şub
2025

CISA, Trimble Cityworks güvenlik açığı IIS RCE’ye yol açan aktif sömürü konusunda uyarıyor

07 Şub 2025Hacker HaberleriGüvenlik Açığı / Kötü Yazılım ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Trimble Cityworks CBIS merkezli…

30
Oca
2025

Lightning AI Studio Güvenlik Açığı Gizli URL parametresi ile RCE’ye izin verdi

30 Ocak 2025Ravie LakshmananGüvenlik Açığı / Bulut Güvenliği Siber güvenlik araştırmacıları, Lightning AI Studio geliştirme platformunda başarılı bir şekilde sömürülürse…

17
Oca
2025

RCE’ye Sınırlı Yol Geçişini İlerletmeye 40.000 ABD Doları Ödül

BugCrowd’da kıskanılacak bir geçmişe sahip, kendini adamış bir böcek ödül avcısı olan Abdullah Nawaf, Tam zamanlı böcek Bounty Hunter, keşfetmenin…

05
Ara
2024

AcitveStorage’da yol geçişi ve RCE’ye öncülük etme

Ruby on Rails, ooooooo_q tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2334455 Source link