CVE-2022-41622
در محصولات BIG-IP و BIG-IQ از F5 یک آسیبپذیری CSRF شناسایی شده است که امکان اجرای کد از راه دور را برای مهاجم فراهم میسازد .
شدت آسیبپذیری: بالا
لینک راهکار:https://support.f5.com/csp/article/K94221585
CVE-2022-40200
یک نقص امنیتی در نسخه 2.0.9 و ماقبل افزونه wpForo Forum سیستم مدیریت محتوی WordPress است که امکان بارگذاری غیرمجاز فایل دلخواه را برای مهاجم فراهم میسازد .
شدت آسیبپذیری: بالا
CVE-2022-41791
یک نقص امنیتی در نسخه 5.1.6 و ماقبل افزونه ProfileGrid سیستم مدیریت محتوی WordPress است که امکان تزریق CSV را برای مهاجم فراهم میسازد .
شدت آسیبپذیری: بالا
CVE-2022-41609
یک نقص امنیتی در نسخه 1.9.10.68 و ماقبل افزونه Better Messages سیستم مدیریت محتوی WordPress است که امکان SSRF (Server-side Request Forgery) را برای مهاجم فراهم میسازد .
شدت آسیبپذیری: بالا
CVE-2022-45066
یک نقص امنیتی در نسخه 2.0.1 و ماقبل افزونه WooSwipe WooCommerce Gallery سیستم مدیریت محتوی WordPress است که سطوح دسترسی را به درستی کنترل نمیکند.
شدت آسیبپذیری: بالا
لینک راهکار:هنوز راهکاری منتشر نشده
CVE-2022-45069
یک نقص امنیتی در نسخه 3.0.9 و ماقبل افزونه Crowdsignal Dashboard سیستم مدیریت محتوی WordPress است که امکان ارتقاء سطح دسترسی را برای مهاجم فراهم میسازد .
شدت آسیبپذیری: بالا
CVE-2022-45077
یک نقص امنیتی در نسخه 26.5.1.4 و ماقبل قالب Betheme سیستم مدیریت محتوی WordPress است که امکان ٬PHP Object Injection و سوءاستفاده از آن امکان تزریق SQL٬ اجرای کد٬ حمله منع سرویس (DoS) و… را برای مهاجم فراهم میسازد .
شدت آسیبپذیری: بالا
منابع و مراجع
https://nvd.nist.gov/vuln/detail/CVE-2021-3466
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3466
CVE-2022-46328 این آسیبپذیری درمحصولات huawei به علت عدم کنترل مناسب ورودی کاربر امکان افشای اطلاعات محرمانه را برای مهاجمان فراهم می سازد . سطح آسیب پذیری : 7.5 بالا لینک راهکار: https://consumer.huawei.com/en/support/bulletin/2022/12/ _______________________________________________ CVE-2022-46327 این آسیبپذیری درمحصولات huawei امکان افزایش سطح دسترسی را برای مهاجمان فراهم می سازد . سطح آسیب پذیری : 9.8 بحرانی […]
CVE-2023-0895 این آسیب پذیری درپلاگین های WordPress امکان دسترسی و استخراج اطلاعات حساس از پایگاه داده را به دلیل تزریق کدهای SQL برای مهاجم فراهم می آورد. شدت آسیب پذیری : 7.2بالا لینک راهکار:https://www.wordfence.com/threat-intel/vulnerabilities/id/e4b6a9cd-4d29-4bd8-afa3-b5d455ad8340
CVE-2022-4262 یک نقص فنی در محصولات Chrome (گوگل کروم قبل از108.0.5359.94 ) که امکان اجرای کد از راه دور را برای مهاجم فراهم میسازد . سطح آسیب پذیری : 8.8 بالا لینک راهکار: https://chromereleases.googleblog.com/2022/12/stable-channel-update-for-desktop.html CVE-2022-46366 یک نقص فنی در محصولات Apache ( Apache Tapestry 3.x) که اجازه اجرای کد از راه دور رابرای مهاجم فراهم میسازد . سطح آسیب […]
دیدگاهتان را بنویسید