Etiket: SSRF

21
Eki
2025

CISA, bilgisayar korsanlarının Oracle E-Business Suite SSRF kusurundan yararlandığını doğruladı

CISA, CVE-2025-61884 olarak takip edilen bir Oracle E-Business Suite kusurunun saldırılarda kullanıldığını doğruladı ve onu Bilinen İstismar Edilen Güvenlik Açıkları…

21
Eki
2025

CISA, Saldırılarda Aktif Olarak Kullanılan Oracle E-Business Suite SSRF Güvenlik Açığı Konusunda Uyardı

CISA, Oracle E-Business Suite’teki, artık tehdit aktörleri tarafından aktif olarak istismar edilen kritik bir sunucu tarafı istek sahteciliği (SSRF) güvenlik…

21
Eki
2025

CISA, Saldırılarda Aktif Olarak İstismar Edilen Oracle E-Business Suite SSRF Güvenlik Açığı Konusunda Uyardı

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), vahşi ortamda aktif istismar tespit ettikten sonra Bilinen İstismar Edilen Güvenlik Açıkları kataloğuna…

18
Eki
2025

Kritik Zimbra SSRF Kusuru Hassas Verileri Açığa Çıkarıyor

Zimbra, saldırganların platformun sohbet proxy yapılandırması aracılığıyla hassas verilere erişmesine izin verebilecek kritik bir Sunucu Tarafı İstek Sahteciliği (SSRF) güvenlik…

18
Eki
2025

Kritik Zimbra SSRF Güvenlik Açığı, Saldırganların Hassas Verilere Erişmesine Olanak Sağlıyor

Zimbra Collaboration Suite’te yeni açıklanan Sunucu Tarafı İstek Sahteciliği (SSRF) kusuru, önemli güvenlik endişelerine yol açarak yöneticilerin sistemlere hemen yama…

28
Eyl
2025

Sonraki SSRF güvenlik açıkları için avlanma.

Next.js, geliştiricilerin hızlı, etkileşimli ve SEO dostu web uygulamaları oluşturmasını sağlayan güçlü bir açık kaynaklı reaksiyon çerçevesidir. NPM aracılığıyla haftalık…

26
Eyl
2025

Potansiyel SSRF ve Erişim Kontrolü Bypass’a yol açan kıvrımda tutarsız URL ayrıştırma

Curl, Z3R0YU tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2814750 Source link

10
Eyl
2025

Gitlab yamalı, bloke DOS ve SSRF saldırı vektörlerinde birden çok güvenlik açığı

GitLab, hizmet reddi saldırılarını, sunucu tarafı istek ameliyatını ve bilgi açıklamasını sağlayabilecek altı önemli güvenlik açıklarını ele almak için birden…

13
Ağu
2025

BBGMA – Full Forum Bug Bounty Methdology – Bölüm 2 – XSS, CSRF ve SSRF

BBGMA – Full Forum Bug Bounty Methdology – Bölüm 2 – XSS, CSRF ve SSRF Source link

11
Ağu
2025

Xerox FreeFlow güvenlik açıkları SSRF ve RCE saldırılarına yol açar

Xerox FreeFlow Core yazılımı için acil bir güvenlik güncellemesi yayınlandı ve saldırganların uzaktan kodu yürütmesine ve sunucu tarafı istek ambalge…

19
Haz
2025

Cloudflare’de Sonraki SSRF kusurunu açın, bilgisayar korsanlarının herhangi bir ana bilgisayardan verileri getirmesine izin verir

@OpenNextJS/CloudFlare paketinde kritik bir sunucu tarafı isteği sahte (SSRF) güvenlik açığı keşfedilmiştir ve Open için CloudFlare adaptörü kullanılarak dağıtılan web…

03
Haz
2025

Game Export API üzerinden sunucu tarafı isteği asma (SSRF)

Licess, OblivionSage tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3165242 Source link