به تازگی دو آسیبپذیری با شناسههای CVE-2024-4337 و CVE-2024-4336 با شدت بالا (7.6) در Adive Framework کشف شده است. در این نقص امنیتی، Adive Framework ورودیهای وارد شده توسط کاربر را به درستی رمزگذاری نمیکند، که منجر به آسیبپذیری Cross-Site Scripting (XSS) از طریق /adive/admin/tables/add در چندین پارامتر میشود.یک مهاجم با بهرهبرداری از این نقص […]
یک آسیبپذیری با شناسه CVE-2024-4127 و شدت بالا (8.8) در روتر Tenda W15E شناسایی شده است. نقص امنیتی مذکور، تابع guestWifiRuleRefresh را تحتتأثیر قرار میدهد و با بهرهبرداری از آن، مهاجم میتواند از راه دور با دستکاری آرگمان qosGuestDownstream منجر به سرریز بافر مبتنی بر پشته(stack-based buffer overflow) میشود. بر اساس بردار حمله این آسیبپذیری […]
به تازگی مهاجمان از یک ویژگی یا نقص در سیستم GitHub بهرهبرداری میکنند این نقص میتواند از طریق هر repository عمومی در GitHub جهت توزیع بدافزار مورد بهرهبرداری قرار گیرد. طبق بررسی کارشناسان، بدافزار از طریق یک مخزن GitHub معتبر مایکروسافت برای “C++ Library Manager for Windows، Linux و MacOS” (vcpkg) توزیع شده است. نمونهای […]
به تازگی چندین آسیبپذیری برای NET-SNMP (Simple Network Management Protocol) که یک پروتکل مدیریت شبکه میباشد، به شرح زیر کشف و شناسایی شده است: • آسیبپذیری با شناسه CVE-2022-24805: مربوط به سرریز بافر در مدیریت “INDEX” در NET-SNMP-VACM-MIB میباشد که به طور بالقوه منجر به دسترسی غیرمجاز مهاجم به حافظه میشود. • آسیبپذیری با شناسه CVE-2022-24806: در […]