Etiket: SSRF

CISA, CVE-2025-61884 olarak takip edilen bir Oracle E-Business Suite kusurunun saldırılarda kullanıldığını doğruladı ve onu Bilinen İstismar Edilen Güvenlik Açıkları…

CISA, Oracle E-Business Suite’teki, artık tehdit aktörleri tarafından aktif olarak istismar edilen kritik bir sunucu tarafı istek sahteciliği (SSRF) güvenlik…

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), vahşi ortamda aktif istismar tespit ettikten sonra Bilinen İstismar Edilen Güvenlik Açıkları kataloğuna…

Zimbra, saldırganların platformun sohbet proxy yapılandırması aracılığıyla hassas verilere erişmesine izin verebilecek kritik bir Sunucu Tarafı İstek Sahteciliği (SSRF) güvenlik…

Zimbra Collaboration Suite’te yeni açıklanan Sunucu Tarafı İstek Sahteciliği (SSRF) kusuru, önemli güvenlik endişelerine yol açarak yöneticilerin sistemlere hemen yama…

Next.js, geliştiricilerin hızlı, etkileşimli ve SEO dostu web uygulamaları oluşturmasını sağlayan güçlü bir açık kaynaklı reaksiyon çerçevesidir. NPM aracılığıyla haftalık…

Curl, Z3R0YU tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2814750 Source link

GitLab, hizmet reddi saldırılarını, sunucu tarafı istek ameliyatını ve bilgi açıklamasını sağlayabilecek altı önemli güvenlik açıklarını ele almak için birden…

BBGMA – Full Forum Bug Bounty Methdology – Bölüm 2 – XSS, CSRF ve SSRF Source link

Xerox FreeFlow Core yazılımı için acil bir güvenlik güncellemesi yayınlandı ve saldırganların uzaktan kodu yürütmesine ve sunucu tarafı istek ambalge…

@OpenNextJS/CloudFlare paketinde kritik bir sunucu tarafı isteği sahte (SSRF) güvenlik açığı keşfedilmiştir ve Open için CloudFlare adaptörü kullanılarak dağıtılan web…

Licess, OblivionSage tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3165242 Source link