Etiket: Yetkilendirme
CVE-2025-29927 olarak adlandırılan bir sonraki.JS çerçevesinde yeni keşfedilen kritik güvenlik açığı, kötü amaçlı aktörlerin yetkilendirme mekanizmalarını tamamen atlamasına izin vererek…
CVE-2025-29927 olarak izlenen bir sonraki. Bu kusur, dahili alt pençeler ve dış trafik arasında ayrım yapmak için bu başlığa dayanan…
Autoswagger, kırık yetkilendirme güvenlik açıkları için OpenAPI belgelendirilmiş API’leri tarayan ücretsiz, açık kaynaklı bir araçtır. Bu kusurlar, olgun güvenlik ekiplerine…
Curl, Voggerloops tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2946924 Source link
Ajan yapay zeka, yapay zeka ve makine öğrenimi, sektöre özgü Ön yetkilendirme inkarlarına ilişkin hayal kırıklıkları ‘sokaklarda şiddete yol açtı…
SAP, Haziran yama gününde on dokuz güvenlik yaması yayınladı ve saldırganların yetkilendirme kontrollerini atlamasına ve birden fazla işletme sisteminde ayrıcalıkları…
CERBOS, bulut-doğal, mikro hizmet tabanlı uygulamalar için erişim kontrolünü basitleştirmek ve modernize etmek için tasarlanmış açık kaynaklı bir çözümdür. CERBOS,…
Autorize, kullanıcıların yapmamaları gereken şeylere erişip erişemeyeceklerini kontrol eden açık kaynaklı bir Burp Suite uzantısıdır. Güvenlik testçilerinin yetkilendirme sorunları bulmasına…
Düzinelerce veya yüzlerce bulut hizmeti ve platformundaki izinleri ve yetkilerin yönetilmesi şirketler için önemli baş ağrıları oluşturmaktadır. Açık bir spesifikasyon…
Saldırganların yetkilendirme kontrollerini atlamasına izin veren bir sonraki.JS açık kaynaklı web geliştirme çerçevesinde kritik bir ciddiyet güvenlik açığı keşfedilmiştir. CVE-2025-29927…
24 Mart 2025Ravie LakshmananGüvenlik Açığı / Web Güvenliği Sonraki bir güvenlik kusuru açıklanmıştır. Güvenlik açığı, CVE-2025-2992710.0 üzerinden 9.1 CVSS puanı…
Linux çekirdeğindeki ciddi bir güvenlik açığı, yaklaşık yirmi yıldır tespit edilmedi ve yerel kullanıcıların etkilenen sistemler üzerinde kök ayrıcalıkları kazanmalarına…