136
ثغرة
8
تهديد
0
خبر
124
حرجة
124
CISA KEV
🛡 الثغرات الأمنية (CVE)
CVE-2020-10221
rConfig OS Command Injection Vulnerability — rConfig lib/ajaxHandlers/ajaxAddTemplate.php contains an OS command injecti
11:01 KSA
rConfig OS Command Injection Vulnerability — rConfig lib/ajaxHandlers/ajaxAddTemplate.php contains an OS command injection vulnerability that allows remote attackers to execute OS commands via shell metacharacters in the fileName POST parameter.
CVE-2020-1027
Microsoft Windows Kernel Privilege Escalation Vulnerability — An elevation of privilege vulnerability exists in the way
11:01 KSA
Microsoft Windows Kernel Privilege Escalation Vulnerability — An elevation of privilege vulnerability exists in the way that the Windows Kernel handles objects in memory. An attacker who successfully exploited the vulnerability could execute code with elevated permissions.
CVE-2020-1040
Microsoft Hyper-V RemoteFX vGPU Remote Code Execution Vulnerability — Microsoft Hyper-V RemoteFX vGPU contains an improp
11:01 KSA
Microsoft Hyper-V RemoteFX vGPU Remote Code Execution Vulnerability — Microsoft Hyper-V RemoteFX vGPU contains an improper input validation vulnerability due to the host server failing to properly validate input from an authenticated user on a guest operating system. Successful e…
CVE-2020-1054
Microsoft Win32k Privilege Escalation Vulnerability — Microsoft Win32k contains a privilege escalation vulnerability whe
11:01 KSA
Microsoft Win32k Privilege Escalation Vulnerability — Microsoft Win32k contains a privilege escalation vulnerability when the Windows kernel-mode driver fails to properly handle objects in memory. Successful exploitation allows an attacker to execute code in kernel mode.
CVE-2020-10987
Tenda AC1900 Router AC15 Model Remote Code Execution Vulnerability — Tenda AC1900 Router AC15 Model contains an unspecif
11:01 KSA
Tenda AC1900 Router AC15 Model Remote Code Execution Vulnerability — Tenda AC1900 Router AC15 Model contains an unspecified vulnerability that allows remote attackers to execute system commands via the deviceName POST parameter.
CVE-2020-11023
JQuery Cross-Site Scripting (XSS) Vulnerability — JQuery contains a persistent cross-site scripting (XSS) vulnerability.
11:01 KSA
JQuery Cross-Site Scripting (XSS) Vulnerability — JQuery contains a persistent cross-site scripting (XSS) vulnerability. When passing maliciously formed, untrusted input enclosed in HTML tags, JQuery's DOM manipulators can execute untrusted code in the context of the user's brows…
CVE-2020-11261
Qualcomm Multiple Chipsets Improper Input Validation Vulnerability — Memory corruption due to improper check to return e
11:01 KSA
Qualcomm Multiple Chipsets Improper Input Validation Vulnerability — Memory corruption due to improper check to return error when user application requests memory allocation of a huge size in Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, S…
CVE-2020-1147
Microsoft .NET Framework, SharePoint, and Visual Studio Remote Code Execution Vulnerability — Microsoft .NET Framework,
11:01 KSA
Microsoft .NET Framework, SharePoint, and Visual Studio Remote Code Execution Vulnerability — Microsoft .NET Framework, Microsoft SharePoint, and Visual Studio contain a remote code execution vulnerability when the software fails to check the source markup of XML file input. Succ…
CVE-2020-11651
SaltStack Salt Authentication Bypass Vulnerability — SaltStack Salt contains an authentication bypass vulnerability in t
11:01 KSA
SaltStack Salt Authentication Bypass Vulnerability — SaltStack Salt contains an authentication bypass vulnerability in the salt-master process ClearFuncs due to improperly validating method calls. The vulnerability allows a remote user to access some methods without authenticatio…
CVE-2020-11652
SaltStack Salt Path Traversal Vulnerability — SaltStack Salt contains a path traversal vulnerability in the salt-master
11:01 KSA
SaltStack Salt Path Traversal Vulnerability — SaltStack Salt contains a path traversal vulnerability in the salt-master process ClearFuncs which allows directory access to authenticated users. Salt users who follow fundamental internet security guidelines and best practices are n…
CVE-2020-11738
WordPress Snap Creek Duplicator Plugin File Download Vulnerability — WordPress Snap Creek Duplicator plugin contains a f
11:01 KSA
WordPress Snap Creek Duplicator Plugin File Download Vulnerability — WordPress Snap Creek Duplicator plugin contains a file download vulnerability when an administrator creates a new copy of their site that allows an attacker to download the generated files from their Wordpress d…
CVE-2020-11899
Treck TCP/IP stack Out-of-Bounds Read Vulnerability — The Treck TCP/IP stack contains an IPv6 out-of-bounds read vulnera
11:01 KSA
Treck TCP/IP stack Out-of-Bounds Read Vulnerability — The Treck TCP/IP stack contains an IPv6 out-of-bounds read vulnerability.
CVE-2020-11978
Apache Airflow Command Injection — A remote code/command injection vulnerability was discovered in one of the example DA
11:01 KSA
Apache Airflow Command Injection — A remote code/command injection vulnerability was discovered in one of the example DAGs shipped with Airflow.
CVE-2020-12271
Sophos SFOS SQL Injection Vulnerability — Sophos Firewall operating system (SFOS) firmware contains a SQL injection vuln
11:01 KSA
Sophos SFOS SQL Injection Vulnerability — Sophos Firewall operating system (SFOS) firmware contains a SQL injection vulnerability when configured with either the administration (HTTPS) service or the User Portal is exposed on the WAN zone. Successful exploitation may cause remote…
CVE-2020-12641
Roundcube Webmail Remote Code Execution Vulnerability — Roundcube Webmail contains an remote code execution vulnerabilit
11:01 KSA
Roundcube Webmail Remote Code Execution Vulnerability — Roundcube Webmail contains an remote code execution vulnerability that allows attackers to execute code via shell metacharacters in a configuration setting for im_convert_path or im_identify_path.
CVE-2020-12812
Fortinet FortiOS SSL VPN Improper Authentication Vulnerability — Fortinet FortiOS SSL VPN contains an improper authentic
11:01 KSA
Fortinet FortiOS SSL VPN Improper Authentication Vulnerability — Fortinet FortiOS SSL VPN contains an improper authentication vulnerability that may allow a user to login successfully without being prompted for the second factor of authentication (FortiToken) if they change the c…
CVE-2020-1350
Microsoft Windows DNS Server Remote Code Execution Vulnerability — Microsoft Windows DNS Servers fail to properly handle
11:01 KSA
Microsoft Windows DNS Server Remote Code Execution Vulnerability — Microsoft Windows DNS Servers fail to properly handle requests, allowing an attacker to perform remote code execution in the context of the Local System Account. The vulnerability is also known under the moniker o…
CVE-2020-13671
Drupal core Un-restricted Upload of File — Improper sanitization in the extension file names is present in Drupal core.
11:01 KSA
Drupal core Un-restricted Upload of File — Improper sanitization in the extension file names is present in Drupal core.
CVE-2020-1380
Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability — Microsoft Internet Explorer contains a me
11:01 KSA
Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability — Microsoft Internet Explorer contains a memory corruption vulnerability which can allow for remote code execution in the context of the current user.
CVE-2020-13965
Roundcube Webmail Cross-Site Scripting (XSS) Vulnerability — Roundcube Webmail contains a cross-site scripting (XSS) vul
11:01 KSA
Roundcube Webmail Cross-Site Scripting (XSS) Vulnerability — Roundcube Webmail contains a cross-site scripting (XSS) vulnerability that allows a remote attacker to manipulate data via a malicious XML attachment.
CVE-2020-14644
Oracle WebLogic Server Remote Code Execution Vulnerability — Oracle WebLogic Server, a product within the Fusion Middlew
11:01 KSA
Oracle WebLogic Server Remote Code Execution Vulnerability — Oracle WebLogic Server, a product within the Fusion Middleware suite, contains a deserialization vulnerability. Unauthenticated attackers with network access via T3 or IIOP can exploit this vulnerability to achieve remo…
CVE-2020-1472
Microsoft Netlogon Privilege Escalation Vulnerability — Microsoft's Netlogon Remote Protocol (MS-NRPC) contains a privil
11:01 KSA
Microsoft Netlogon Privilege Escalation Vulnerability — Microsoft's Netlogon Remote Protocol (MS-NRPC) contains a privilege escalation vulnerability when an attacker establishes a vulnerable Netlogon secure channel connection to a domain controller. An attacker who successfully e…
CVE-2020-14750
Oracle WebLogic Server Remote Code Execution Vulnerability — Oracle WebLogic Server contains an unspecified vulnerabilit
11:01 KSA
Oracle WebLogic Server Remote Code Execution Vulnerability — Oracle WebLogic Server contains an unspecified vulnerability allowing an unauthenticated attacker to perform remote code execution. This vulnerability is related to CVE-2020-14882.
CVE-2020-14864
Oracle Business Intelligence Enterprise Edition Path Transversal — Path traversal vulnerability, where an attacker can t
11:01 KSA
Oracle Business Intelligence Enterprise Edition Path Transversal — Path traversal vulnerability, where an attacker can target the preview FilePath parameter of the getPreviewImage function to get access to arbitrary system file.
CVE-2020-14871
Oracle Solaris and Zettabyte File System (ZFS) Unspecified Vulnerability — Oracle Solaris and Oracle ZFS Storage Applian
11:01 KSA
Oracle Solaris and Zettabyte File System (ZFS) Unspecified Vulnerability — Oracle Solaris and Oracle ZFS Storage Appliance Kit contain an unspecified vulnerability causing high impacts to confidentiality, integrity, and availability of affected systems.
CVE-2020-14882
Oracle WebLogic Server Remote Code Execution Vulnerability — Oracle WebLogic Server contains an unspecified vulnerabilit
11:01 KSA
Oracle WebLogic Server Remote Code Execution Vulnerability — Oracle WebLogic Server contains an unspecified vulnerability, which is assessed to allow for remote code execution, based on this vulnerability being related to CVE-2020-14750.
CVE-2020-14883
Oracle WebLogic Server Unspecified Vulnerability — Oracle WebLogic Server contains an unspecified vulnerability in the C
11:01 KSA
Oracle WebLogic Server Unspecified Vulnerability — Oracle WebLogic Server contains an unspecified vulnerability in the Console component with high impacts to confidentilaity, integrity, and availability.
CVE-2020-15069
Sophos XG Firewall Buffer Overflow Vulnerability — Sophos XG Firewall contains a buffer overflow vulnerability that allo
11:01 KSA
Sophos XG Firewall Buffer Overflow Vulnerability — Sophos XG Firewall contains a buffer overflow vulnerability that allows for remote code execution via the "HTTP/S bookmark" feature.
CVE-2020-15415
DrayTek Multiple Vigor Routers OS Command Injection Vulnerability — DrayTek Vigor3900, Vigor2960, and Vigor300B devices
11:01 KSA
DrayTek Multiple Vigor Routers OS Command Injection Vulnerability — DrayTek Vigor3900, Vigor2960, and Vigor300B devices contain an OS command injection vulnerability in cgi-bin/mainfunction.cgi/cvmcfgupload that allows for remote code execution via shell metacharacters in a filen…
CVE-2020-15505
Ivanti MobileIron Multiple Products Remote Code Execution Vulnerability — Ivanti MobileIron's Core & Connector, Sentry,
11:01 KSA
Ivanti MobileIron Multiple Products Remote Code Execution Vulnerability — Ivanti MobileIron's Core & Connector, Sentry, and Monitor and Reporting Database (RDB) products contain an unspecified vulnerability that allows for remote code execution.
CVE-2020-16009
Google Chromium V8 Type Confusion Vulnerability — Google Chromium V8 Engine contains a type confusion vulnerability that
11:01 KSA
Google Chromium V8 Type Confusion Vulnerability — Google Chromium V8 Engine contains a type confusion vulnerability that allows a remote attacker to potentially exploit heap corruption via a crafted HTML page. This vulnerability could affect multiple web browsers that utilize Chr…
CVE-2020-16010
Google Chrome for Android UI Heap Buffer Overflow Vulnerability — Google Chrome for Android UI contains a heap buffer ov
11:01 KSA
Google Chrome for Android UI Heap Buffer Overflow Vulnerability — Google Chrome for Android UI contains a heap buffer overflow vulnerability that allows a remote attacker, who has compromised the renderer process, to potentially perform a sandbox escape via a crafted HTML page.
CVE-2020-16013
Google Chromium V8 Incorrect Implementation Vulnerabililty — Google Chromium V8 Engine contains an inappropriate impleme
11:01 KSA
Google Chromium V8 Incorrect Implementation Vulnerabililty — Google Chromium V8 Engine contains an inappropriate implementation vulnerability that allows a remote attacker to potentially exploit heap corruption via a crafted HTML page. This vulnerability could affect multiple web…
CVE-2020-16017
Google Chrome Use-After-Free Vulnerability — Google Chrome contains a use-after-free vulnerability that allows a remote
11:01 KSA
Google Chrome Use-After-Free Vulnerability — Google Chrome contains a use-after-free vulnerability that allows a remote attacker, who has compromised the renderer process, to potentially perform a sandbox escape via a crafted HTML page.
CVE-2020-1631
Juniper Junos OS Path Traversal Vulnerability — A path traversal vulnerability in the HTTP/HTTPS service used by J-Web,
11:01 KSA
Juniper Junos OS Path Traversal Vulnerability — A path traversal vulnerability in the HTTP/HTTPS service used by J-Web, Web Authentication, Dynamic-VPN (DVPN), Firewall Authentication Pass-Through with Web-Redirect, and Zero Touch Provisioning (ZTP) allows an unauthenticated atta…
CVE-2020-17144
Microsoft Exchange Server Remote Code Execution Vulnerability — Microsoft Exchange Server improperly validates cmdlet ar
11:01 KSA
Microsoft Exchange Server Remote Code Execution Vulnerability — Microsoft Exchange Server improperly validates cmdlet arguments which allow an attacker to perform remote code execution.
CVE-2020-17463
Fuel CMS SQL Injection Vulnerability — FUEL CMS 1.4.7 allows SQL Injection via the col parameter to /pages/items, /permi
11:01 KSA
Fuel CMS SQL Injection Vulnerability — FUEL CMS 1.4.7 allows SQL Injection via the col parameter to /pages/items, /permissions/items, or /navigation/items.
CVE-2020-17496
vBulletin PHP Module Remote Code Execution Vulnerability — The PHP module within vBulletin contains an unspecified vulne
11:01 KSA
vBulletin PHP Module Remote Code Execution Vulnerability — The PHP module within vBulletin contains an unspecified vulnerability that allows for remote code execution via crafted subWidgets data in an ajax/render/widget_tabbedcontainer_tab_panel request. This CVE ID resolves an i…
CVE-2020-17519
Apache Flink Improper Access Control Vulnerability — Apache Flink contains an improper access control vulnerability that
11:01 KSA
Apache Flink Improper Access Control Vulnerability — Apache Flink contains an improper access control vulnerability that allows an attacker to read any file on the local filesystem of the JobManager through its REST interface.
CVE-2020-17530
Apache Struts Remote Code Execution Vulnerability — Forced Object-Graph Navigation Language (OGNL) evaluation in Apache
11:01 KSA
Apache Struts Remote Code Execution Vulnerability — Forced Object-Graph Navigation Language (OGNL) evaluation in Apache Struts, when evaluated on raw user input in tag attributes, can lead to remote code execution.
CVE-2023-32046
Microsoft Windows MSHTML Platform Privilege Escalation Vulnerability — Microsoft Windows MSHTML Platform contains an uns
11:01 KSA
Microsoft Windows MSHTML Platform Privilege Escalation Vulnerability — Microsoft Windows MSHTML Platform contains an unspecified vulnerability that allows for privilege escalation.
CVE-2023-32049
Microsoft Windows Defender SmartScreen Security Feature Bypass Vulnerability — Microsoft Windows Defender SmartScreen co
11:01 KSA
Microsoft Windows Defender SmartScreen Security Feature Bypass Vulnerability — Microsoft Windows Defender SmartScreen contains a security feature bypass vulnerability that allows an attacker to bypass the Open File - Security Warning prompt.
CVE-2023-32315
Ignite Realtime Openfire Path Traversal Vulnerability — Ignite Realtime Openfire contains a path traversal vulnerability
11:01 KSA
Ignite Realtime Openfire Path Traversal Vulnerability — Ignite Realtime Openfire contains a path traversal vulnerability that allows an unauthenticated attacker to access restricted pages in the Openfire Admin Console reserved for administrative users.
CVE-2023-32373
Apple Multiple Products WebKit Use-After-Free Vulnerability — Apple iOS, iPadOS, macOS, tvOS, watchOS, and Safari WebKit
11:01 KSA
Apple Multiple Products WebKit Use-After-Free Vulnerability — Apple iOS, iPadOS, macOS, tvOS, watchOS, and Safari WebKit contain a use-after-free vulnerability that leads to code execution when processing maliciously crafted web content. This vulnerability could impact HTML parse…
CVE-2023-32409
Apple Multiple Products WebKit Sandbox Escape Vulnerability — Apple iOS, iPadOS, macOS, tvOS, watchOS, and Safari WebKit
11:01 KSA
Apple Multiple Products WebKit Sandbox Escape Vulnerability — Apple iOS, iPadOS, macOS, tvOS, watchOS, and Safari WebKit contain an unspecified vulnerability that can allow a remote attacker to break out of the Web Content sandbox. This vulnerability could impact HTML parsers tha…
CVE-2023-32434
Apple Multiple Products Integer Overflow Vulnerability — Apple iOS. iPadOS, macOS, and watchOS contain an integer overfl
11:01 KSA
Apple Multiple Products Integer Overflow Vulnerability — Apple iOS. iPadOS, macOS, and watchOS contain an integer overflow vulnerability that could allow an application to execute code with kernel privileges.
CVE-2023-32435
Apple Multiple Products WebKit Memory Corruption Vulnerability — Apple iOS, iPadOS, macOS, and Safari WebKit contain a m
11:01 KSA
Apple Multiple Products WebKit Memory Corruption Vulnerability — Apple iOS, iPadOS, macOS, and Safari WebKit contain a memory corruption vulnerability that leads to code execution when processing maliciously crafted web content. This vulnerability could impact HTML parsers that u…
CVE-2023-33010
Zyxel Multiple Firewalls Buffer Overflow Vulnerability — Zyxel ATP, USG FLEX, USG FLEX 50(W), USG20(W)-VPN, VPN, and ZyW
11:01 KSA
Zyxel Multiple Firewalls Buffer Overflow Vulnerability — Zyxel ATP, USG FLEX, USG FLEX 50(W), USG20(W)-VPN, VPN, and ZyWALL/USG firewalls contain a buffer overflow vulnerability in the ID processing function that could allow an unauthenticated attacker to cause denial-of-service …
CVE-2023-33063
Qualcomm Multiple Chipsets Use-After-Free Vulnerability — Multiple Qualcomm chipsets contain a use-after-free vulnerabil
11:01 KSA
Qualcomm Multiple Chipsets Use-After-Free Vulnerability — Multiple Qualcomm chipsets contain a use-after-free vulnerability due to memory corruption in DSP Services during a remote call from HLOS to DSP.
CVE-2023-33106
Qualcomm Multiple Chipsets Use of Out-of-Range Pointer Offset Vulnerability — Multiple Qualcomm chipsets contain a use o
11:01 KSA
Qualcomm Multiple Chipsets Use of Out-of-Range Pointer Offset Vulnerability — Multiple Qualcomm chipsets contain a use of out-of-range pointer offset vulnerability due to memory corruption in Graphics while submitting a large list of sync points in an AUX command to the IOCTL_KGS…
CVE-2023-33107
Qualcomm Multiple Chipsets Integer Overflow Vulnerability — Multiple Qualcomm chipsets contain an integer overflow vulne
11:01 KSA
Qualcomm Multiple Chipsets Integer Overflow Vulnerability — Multiple Qualcomm chipsets contain an integer overflow vulnerability due to memory corruption in Graphics Linux while assigning shared virtual memory region during IOCTL call.
CVE-2023-33246
Apache RocketMQ Command Execution Vulnerability — Several components of Apache RocketMQ, including NameServer, Broker, a
11:01 KSA
Apache RocketMQ Command Execution Vulnerability — Several components of Apache RocketMQ, including NameServer, Broker, and Controller, are exposed to the extranet and lack permission verification. An attacker can exploit this vulnerability by using the update configuration functi…
CVE-2023-33538
TP-Link Multiple Routers Command Injection Vulnerability — TP-Link TL-WR940N V2/V4, TL-WR841N V8/V10, and TL-WR740N V1/V
11:01 KSA
TP-Link Multiple Routers Command Injection Vulnerability — TP-Link TL-WR940N V2/V4, TL-WR841N V8/V10, and TL-WR740N V1/V2 contain a command injection vulnerability via the component /userRpm/WlanNetworkRpm. The impacted products could be end-of-life (EoL) and/or end-of-service (E…
CVE-2023-34048
VMware vCenter Server Out-of-Bounds Write Vulnerability — VMware vCenter Server contains an out-of-bounds write vulnerab
11:01 KSA
VMware vCenter Server Out-of-Bounds Write Vulnerability — VMware vCenter Server contains an out-of-bounds write vulnerability in the implementation of the DCERPC protocol that allows an attacker to conduct remote code execution.
CVE-2023-34192
Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS) Vulnerability — Synacor Zimbra Collaboration Suite (
11:01 KSA
Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS) Vulnerability — Synacor Zimbra Collaboration Suite (ZCS) contains a cross-site scripting (XSS) vulnerability that allows a remote authenticated attacker to execute arbitrary code via a crafted script to the /h/au…
CVE-2023-34362
Progress MOVEit Transfer SQL Injection Vulnerability — Progress MOVEit Transfer contains a SQL injection vulnerability t
11:01 KSA
Progress MOVEit Transfer SQL Injection Vulnerability — Progress MOVEit Transfer contains a SQL injection vulnerability that could allow an unauthenticated attacker to gain unauthorized access to MOVEit Transfer's database. Depending on the database engine being used (MySQL, Micro…
CVE-2023-35078
Ivanti Endpoint Manager Mobile Authentication Bypass Vulnerability — Ivanti Endpoint Manager Mobile (EPMM, previously br
11:01 KSA
Ivanti Endpoint Manager Mobile Authentication Bypass Vulnerability — Ivanti Endpoint Manager Mobile (EPMM, previously branded MobileIron Core) contains an authentication bypass vulnerability that allows unauthenticated access to specific API paths. An attacker with access to thes…
CVE-2023-35081
Ivanti Endpoint Manager Mobile (EPMM) Path Traversal Vulnerability — Ivanti Endpoint Manager Mobile (EPMM) contains a pa
11:01 KSA
Ivanti Endpoint Manager Mobile (EPMM) Path Traversal Vulnerability — Ivanti Endpoint Manager Mobile (EPMM) contains a path traversal vulnerability that enables an authenticated administrator to perform malicious file writes to the EPMM server. This vulnerability can be used in co…
CVE-2023-35082
Ivanti Endpoint Manager Mobile (EPMM) and MobileIron Core Authentication Bypass Vulnerability — Ivanti Endpoint Manager
11:01 KSA
Ivanti Endpoint Manager Mobile (EPMM) and MobileIron Core Authentication Bypass Vulnerability — Ivanti Endpoint Manager Mobile (EPMM) and MobileIron Core contain an authentication bypass vulnerability that allows unauthorized users to access restricted functionality or resources …
CVE-2023-3519
Citrix NetScaler ADC and NetScaler Gateway Code Injection Vulnerability — Citrix NetScaler ADC and NetScaler Gateway con
11:01 KSA
Citrix NetScaler ADC and NetScaler Gateway Code Injection Vulnerability — Citrix NetScaler ADC and NetScaler Gateway contains a code injection vulnerability that allows for unauthenticated remote code execution.
CVE-2023-35311
Microsoft Outlook Security Feature Bypass Vulnerability — Microsoft Outlook contains a security feature bypass vulnerabi
11:01 KSA
Microsoft Outlook Security Feature Bypass Vulnerability — Microsoft Outlook contains a security feature bypass vulnerability that allows an attacker to bypass the Microsoft Outlook Security Notice prompt.
CVE-2023-35674
Android Framework Privilege Escalation Vulnerability — Android Framework contains an unspecified vulnerability that allo
11:01 KSA
Android Framework Privilege Escalation Vulnerability — Android Framework contains an unspecified vulnerability that allows for privilege escalation.
CVE-2023-36025
Microsoft Windows SmartScreen Security Feature Bypass Vulnerability — Microsoft Windows SmartScreen contains a security
11:01 KSA
Microsoft Windows SmartScreen Security Feature Bypass Vulnerability — Microsoft Windows SmartScreen contains a security feature bypass vulnerability that could allow an attacker to bypass Windows Defender SmartScreen checks and their associated prompts.
ثغرة XSS في خادم بريد MDaemon تسمح للمهاجمين بحقن كود JavaScript عشوائي في رسائل البريد الإلكتروني بصيغة HTML. يمكن للمهاجمين استغلال هذه الثغرة للوصول إلى بيانات المستخدمين الحساسة وسرقة بيانات الاعتماد وتوزيع البرامج الضارة. تؤثر هذه الثغرة على سلامة وأمان أنظمة البريد الإلكترو…
تؤثر هذه الثغرة على واجهة إدارة الويب في جدران حماية Zyxel المتعددة وتسمح بعبور المسارات للوصول إلى الملفات خارج الدليل المقصود. يمكن للمهاجمين استخدام عناوين URL مصممة خصيصاً لتنزيل ملفات حساسة أو تحميل برامج ضارة. هذا يشكل خطراً حرجاً على سلامة البنية التحتية للشبكة والبيانات ا…
ProjectSend يعاني من ثغرة مصادقة حرجة تسمح للمهاجمين غير المصرح لهم بالوصول إلى ملف options.php وتعديل إعدادات التطبيق. يمكن للمهاجمين استغلال هذه الثغرة لإنشاء حسابات جديدة وتحميل webshells وحقن أكواد JavaScript ضارة. هذا يؤدي إلى اختراق كامل للنظام والتحكم الكامل به.
ثغرة حقن أوامر نظام التشغيل في Progress Kemp LoadMaster تسمح للمهاجمين البعيدين بتنفيذ أوامر عشوائية دون مصادقة. يمكن استغلال هذه الثغرة من خلال واجهة إدارة LoadMaster لاكتساب السيطرة الكاملة على الأنظمة الحرجة. التأثير يشمل الوصول غير المصرح به والتحكم الكامل بالبنية التحتية لمو…
تسمح هذه الثغرة للمهاجمين غير المصرحين بحقن أوامر نظام تعسفية في خوادم BeyondTrust PRA و RS. يمكن استخدام هذا الاستغلال للحصول على وصول كامل إلى الأنظمة المحمية والبيانات الحساسة. تشكل الثغرة خطراً شديداً على البيئات الحرجة التي تعتمد على هذه الحلول للتحكم في الوصول المميز.
تسمح هذه الثغرة لمسؤول موثوق بتحميل ملف ضار يحتوي على أوامر نظام التشغيل المحقونة. عند معالجة الملف، يتم تنفيذ الأوامر الضارة في سياق مستخدم الموقع، مما يؤدي إلى تنفيذ أوامر بعيدة كامل. يمثل هذا خطراً شديداً على الأنظمة التي تعتمد على BeyondTrust للوصول المميز والدعم البعيد.
تحتوي نسخ Ivanti Endpoint Manager على ثغرة في المسار المطلق تسمح للمهاجمين بالوصول إلى ملفات حساسة دون المصادقة. يمكن للمهاجمين استخدام هذه الثغرة للوصول إلى بيانات النظام والمعلومات السرية المخزنة على خوادم EPM.
تسمح هذه الثغرة للمهاجمين غير المصرح لهم بالوصول عن بعد باستخدام اجتياز المسار المطلق للوصول إلى الملفات والمعلومات الحساسة. الثغرة لا تتطلب مصادقة مما يجعلها سهلة الاستغلال بشكل كبير. قد يؤدي استغلالها إلى تسريب بيانات حساسة وكشف معلومات النظام.
ثغرة تجاوز المصادقة في ConnectWise ScreenConnect تسمح للمهاجمين الذين لديهم وصول إلى الشبكة بإنشاء حسابات بمستوى المسؤول دون بيانات اعتماد صحيحة. يمكن للمهاجمين استخدام هذه الحسابات للسيطرة الكاملة على الأنظمة المدارة والبيانات الحساسة.
تحتوي أجهزة Cisco ASA و FTD على ثغرة حلقة لا نهائية تمكن المهاجمين من إرسال حزم معينة لتشغيل حلقة لا تنتهي. يؤدي هذا إلى استهلاك موارد المعالج والذاكرة مما يسبب توقف الجهاز عن الخدمة. تؤثر الثغرة على إصدارات متعددة من ASA و FTD المستخدمة على نطاق واسع في البيئات الإنتاجية.
تسمح هذه الثغرة لمسؤول محلي بتصعيد امتيازاته إلى مستوى root على أجهزة Cisco ASA و FTD. تؤثر على إصدارات متعددة من البرامج الثابتة وتتطلب تطبيق تصحيحات أمان عاجلة. قد يؤدي الاستغلال إلى السيطرة الكاملة على جهاز الأمان الحرج.
تحتوي نسخة Cisco NX-OS على ثغرة حقن أوامر في واجهة سطر الأوامر تسمح للمهاجمين المصرحين محليًا بتنفيذ أوامر تعسفية بصلاحيات الجذر. يمكن استغلال هذه الثغرة للحصول على السيطرة الكاملة على أجهزة التوجيه والمبدلات الشبكية. يشكل هذا تهديدًا حرجًا للبنية التحتية للشبكات في المؤسسات السع…
CVE-2024-20439
ثغرة بيانات اعتماد ثابتة في أداة Cisco Smart Licensing للوصول الإداري البعيد
11:01 KSA
تحتوي أداة Cisco Smart Licensing Utility على بيانات اعتماد ثابتة مشفرة في النظام تسمح بالوصول الإداري دون مصادقة. يمكن للمهاجمين البعيدين استخدام هذه البيانات للوصول الكامل إلى نظام الترخيص والبنية التحتية المرتبطة به.
تؤثر هذه الثغرة على أجهزة Cisco ASA و FTD وتسمح للمهاجمين البعيدين غير المصرحين باستنزاف موارد النظام عبر خدمة RAVPN. يمكن استغلال الثغرة دون الحاجة إلى بيانات اعتماد، مما يؤدي إلى توقف الخدمة وتأثر الاتصالات الآمنة. هذا يشكل تهديداً حرجاً للمؤسسات التي تعتمد على VPN للوصول البعي…
تتعلق الثغرة بآلية تحكم وصول ضعيفة في لوحة إدارة Adobe ColdFusion المعرضة للإنترنت. يمكن للمهاجمين استغلال هذه الثغرة للوصول غير المصرح به إلى الملفات الحساسة وتعديلها. الخطر يزداد إذا كانت لوحة الإدارة متاحة مباشرة عبر الإنترنت دون حماية كافية.
تسمح هذه الثغرة للمهاجمين بتنفيذ أوامر بعيدة على أنظمة Oracle Agile PLM من خلال استغلال آلية إلغاء التسلسل غير الآمنة. يمكن للمهاجمين الوصول عبر HTTP بامتيازات منخفضة للحصول على تحكم كامل بالنظام.
تحتوي ثغرة CVE-2024-21287 على خلل في التفويض في مكون Process Extension SDK في Oracle Agile PLM. يمكن للمهاجمين الاستفادة من هذا الخلل للوصول إلى الملفات الحساسة دون الحاجة إلى بيانات اعتماد صحيحة. قد يؤدي هذا إلى كشف معلومات سرية وملكية فكرية.
ثغرة في نواة Windows تتعلق بموزع IOCTL في ملف appid.sys حيث يفتقد التحكم الكافي في الوصول. يمكن لمهاجم محلي استغلال هذه الثغرة للحصول على امتيازات إدارية عليا. تعتبر هذه الثغرة حرجة وتتطلب تصحيحاً فورياً لجميع أنظمة Windows المتأثرة.
ثغرة حرجة في ميزة SmartScreen بنظام Windows تسمح للمهاجمين بتجاوز آليات الحماية الأمنية وحقن أكواد برمجية ضارة. يمكن للمهاجمين استغلال هذه الثغرة للحصول على تنفيذ أكواد بامتيازات عالية مما يؤدي إلى تسرب البيانات الحساسة وتعطل الأنظمة.
تحتوي هذه الثغرة على ثغرة غير محددة في Microsoft Exchange Server تسمح بتصعيد الامتيازات للمهاجمين المصرح لهم. يمكن للمهاجمين استغلال هذه الثغرة للحصول على صلاحيات إدارية كاملة والتحكم الكامل في خادم البريد الإلكتروني.
تحتوي ملفات اختصارات الإنترنت في Windows على ثغرة أمان تسمح بتجاوز ميزات الحماية المدمجة. يمكن للمهاجمين استخدام ملفات .url مصممة بشكل خاص لتنفيذ أكواد ضارة أو الوصول إلى الأنظمة دون تفعيل آليات الدفاع العادية.
تحتوي نسخ Microsoft Outlook على ثغرة في التحقق من صحة المدخلات تسمح بتجاوز آلية الحماية Protected View. يمكن للمهاجمين استخدام هذه الثغرة لفتح المستندات الضارة في وضع التحرير بدلاً من الوضع المحمي، مما يؤدي إلى تنفيذ أكواد بعيدة وسيطرة كاملة على النظام.
تتعلق هذه الثغرة بخلل في معالجة طلبات HTTP في Fortinet FortiOS يسمح بالكتابة خارج حدود الذاكرة المخصصة. يمكن للمهاجمين الاستفادة من هذا الخلل لتنفيذ أكواد تعسفية بامتيازات عالية على جهاز الجدار. تشكل هذه الثغرة تهديداً حرجاً لأمان البنية التحتية للشبكات في المنظمات السعودية.
تؤثر هذه الثغرة على مكونات الويب في Ivanti Connect Secure و Policy Secure وتسمح بتنفيذ أوامر عشوائية من قبل المسؤولين المصرحين. يمكن استغلال هذه الثغرة بالاقتران مع ثغرة تجاوز المصادقة CVE-2023-46805 لتحقيق وصول غير مصرح به كامل. تشكل هذه الثغرة خطراً حرجاً على البنية التحتية الح…
ثغرة Server-Side Request Forgery في مكون SAML بمنتجات Ivanti تسمح للمهاجمين بالوصول إلى موارد مقيدة دون الحاجة للمصادقة. تؤثر الثغرة على أنظمة الوصول الآمن والسياسات الأمنية المستخدمة على نطاق واسع في المؤسسات.
تتعلق الثغرة بمعالجة غير آمنة لسلاسل التنسيق في طلبات الشبكة المتخصصة. يمكن للمهاجمين استغلال هذه الثغرة لقراءة الذاكرة أو تنفيذ أوامر بصلاحيات النظام. تؤثر على أجهزة الأمان الحدودية والمركزية المستخدمة في البنية التحتية الحرجة.
تحتوي منتجات Apple المتعددة على ثغرة التباس نوعي في WebKit تسمح بتنفيذ أوامر بعيدة عند معالجة محتوى ويب ضار. تؤثر الثغرة على جميع المنتجات التي تستخدم WebKit لمعالجة HTML بما في ذلك Safari وغيره من المنتجات التي تعتمد على WebKit.
تحتوي نواة نظام التشغيل في منتجات Apple المتعددة على ثغرة تلف ذاكرة تسمح للمهاجمين الذين لديهم إمكانية القراءة والكتابة في نواة النظام بتجاوز آليات الحماية. يمكن استغلال هذه الثغرة لتنفيذ هجمات متقدمة وتصعيد الامتيازات والسيطرة الكاملة على النظام.
تحتوي أنظمة Apple المتعددة (iOS وiPadOS وmacOS وtvOS وwatchOS) على ثغرة تلف ذاكرة في مكون RTKit. يمكن للمهاجمين الذين لديهم إمكانية الوصول إلى النواة استغلال هذه الثغرة لتجاوز آليات الحماية وتنفيذ أكواد ضارة. هذا يشكل خطراً حرجاً على سلامة وأمان الأجهزة والبيانات.
يحتوي خادم ملفات Rejetto HTTP على ثغرة في معالجة عناصر محرك القوالب مما يسمح بحقن أوامر عشوائية. يمكن للمهاجمين استغلال هذه الثغرة دون الحاجة للمصادقة لتنفيذ أوامر على النظام المستهدف. تؤثر الثغرة على جميع الأنظمة التي تستخدم الإصدارات الضعيفة من البرنامج.
CVE-2024-23897
ثغرة اجتياز المسار في واجهة سطر أوامر Jenkins تمكن قراءة الملفات العشوائية وتنفيذ الأوامر
11:01 KSA
ثغرة اجتياز المسار في واجهة سطر أوامر Jenkins تسمح للمهاجمين بقراءة ملفات حساسة مثل مفاتيح SSH وملفات التكوين والأسرار المخزنة. يمكن للمهاجمين استخدام الملفات المقروءة لتنفيذ أوامر برمجية والحصول على تحكم كامل بخادم Jenkins والأنظمة المتصلة به.
تحتوي بوابات Check Point Quantum Security على ثغرة كشف معلومات غير محددة تؤثر على الأنظمة المتصلة بالإنترنت مع تفعيل خدمات IPSec VPN أو Remote Access VPN أو Mobile Access. تؤثر الثغرة على عدة خطوط منتجات بما فيها CloudGuard Network وأجهزة Quantum Scalable Chassis وQuantum Spark A…
تحتوي خدمة الإبلاغ عن أخطاء Windows على ثغرة في إدارة الامتيازات تسمح لأي مستخدم محلي بالارتقاء إلى امتيازات SYSTEM. يمكن للمهاجمين استغلال هذه الثغرة للحصول على السيطرة الكاملة على النظام. هذا يشكل خطرًا حرجًا على أمان البيانات والأنظمة.
ثغرة المصادقة في JetBrains TeamCity تسمح للمهاجمين بتجاوز آليات التحقق من الهوية والوصول إلى وظائف إدارية حساسة. يمكن للمهاجمين استخدام هذه الثغرة للتحكم الكامل في خطوط أنابيب CI/CD وتعديل الكود والإفراج عن البرامج الضارة.
تحتوي خوادم Apache HugeGraph-Server على ثغرة خطيرة في التحكم بالوصول تسمح للمهاجمين عن بُعد بتنفيذ تعليمات برمجية عشوائية على الأنظمة المستهدفة. تم تصنيف هذه الثغرة بدرجة خطورة 9.0 من 10 مما يجعلها حرجة للغاية. تم تأكيد وجود استغلال فعلي لهذه الثغرة في بيئات الإنتاج مما يزيد من خ…
تحتوي ثغرة فك تسلسل البيانات غير الموثوقة في SolarWinds Web Help Desk على خطورة حرجة تسمح للمهاجمين بتنفيذ أكواد برمجية بعيدة على الأنظمة المتأثرة. يمكن استغلال هذه الثغرة من خلال إرسال بيانات مصنوعة بشكل خاص إلى التطبيق. تؤثر هذه الثغرة على جميع المنظمات التي تعتمد على Web Help …
تحتوي نسخة SolarWinds Web Help Desk على بيانات اعتماد مشفرة في الكود مما يسمح للمهاجمين بالوصول عن بعد دون المصادقة. يمكن للمهاجمين استخدام هذه البيانات للوصول إلى الوظائف الداخلية وتعديل البيانات الحساسة.
تحتوي أطر عمل Microsoft .NET على ثغرة في الكشف عن المعلومات تكشف ObjRef URI للمهاجمين، مما يمكنهم من تنفيذ كود بعيد. تؤثر هذه الثغرة الحرجة على إصدارات متعددة من .NET Framework وتشكل خطراً كبيراً على المنظمات التي تستخدم الإصدارات المتأثرة.
تؤثر هذه الثغرة على برنامج fastboot الثابت في أجهزة Android Pixel وتسمح بالكشف عن المعلومات الحساسة. يتطلب الاستغلال وصولاً فيزيائياً مباشراً إلى الجهاز. قد تشمل المعلومات المكشوفة بيانات التكوين والمفاتيح والبيانات الشخصية.
تحتوي أجهزة Android Pixel على ثغرة تصعيد امتيازات حرجة تسمح للمهاجمين بمقاطعة عمليات إعادة تعيين المصنع. يمكن للمهاجمين استغلال هذه الفجوة للوصول إلى البيانات الحساسة وتجاوز آليات الأمان. التحديث الفوري ضروري لحماية الأجهزة والبيانات.
تتعلق الثغرة بقابلية حقن SQL في خادم Core الخاص بـ Ivanti Endpoint Manager، مما يسمح للمهاجمين غير المصرح لهم على الشبكة الداخلية بتنفيذ أوامر SQL عشوائية. يمكن للمهاجم استخدام هذه الثغرة للوصول إلى قاعدة البيانات والتحكم الكامل بالنظام. هذا يشكل تهديداً حرجاً لسلامة البيانات وال…
ثغرة في Microsoft SmartScreen Prompt تسمح بتجاوز آلية حماية Mark of the Web التي تحذر المستخدمين من الملفات المحملة من الإنترنت. يمكن للمهاجمين استخدام هذه الثغرة بالتزامن مع ثغرات أخرى لتنفيذ ملفات ضارة دون تحذير المستخدم.
ثغرة في منصة MSHTML بنظام Windows تسمح بتجاوز ميزات الأمان المهمة دون تحديد الآلية الدقيقة للاستغلال. تؤثر هذه الثغرة الحرجة على سلامة الأنظمة التي تعتمد على MSHTML في معالجة المحتوى.
ثغرة تصعيد امتيازات حرجة في مكتبة Microsoft DWM Core تسمح للمهاجمين بالحصول على امتيازات SYSTEM الكاملة. تؤثر الثغرة على أنظمة Windows المختلفة وتتطلب تطبيق تحديثات أمان عاجلة. يمكن استغلال هذه الثغرة لتحقيق سيطرة كاملة على النظام المتأثر.
تحتوي نواة نظام تشغيل مايكروسوفت ويندوز على ثغرة تسابق زمني حرجة بين فحص واستخدام البيانات (TOCTOU) تسمح للمهاجمين بتصعيد امتيازاتهم على النظام. تتطلب الثغرة وصول محلي للاستغلال وتؤثر على معظم إصدارات ويندوز الحالية.
ثغرة path traversal في Apache OFBiz تسمح للمهاجمين بالوصول إلى ملفات خارج المجلد المقصود وتنفيذ أكواد بعيدة على الخادم. هذه الثغرة الحرجة (CVSS 9.0) تشكل خطراً مباشراً على سرية وتكامل البيانات في الأنظمة المتأثرة. يتطلب الأمر تصحيح فوري وتطبيق تدابير حماية إضافية.
تحتوي أجهزة D-Link NAS على بيانات اعتماد مشفرة بشكل ثابت في الكود مما يسمح للمهاجمين بالوصول المصرح والتحكم الكامل. يمكن للمهاجمين استخدام هذه البيانات لتنفيذ حقن أوامر والحصول على تنفيذ أكواد عشوائية بامتيازات عالية. هذا يعرض البيانات المخزنة والشبكة الداخلية للخطر الشديد.
تحتوي أجهزة D-Link NAS على ثغرة حقن أوامر تسمح للمهاجمين بتنفيذ أوامر تعسفية على النظام. عند دمجها مع CVE-2024-3272، يمكن للمهاجمين الوصول غير المصرح به والتحكم الكامل بالجهاز. تؤثر هذه الثغرة على عدة نماذج شهيرة من أجهزة التخزين الشبكية.
ثغرة حقن أوامر حرجة في ميزة GlobalProtect بنظام Palo Alto Networks PAN-OS تسمح للمهاجمين غير المصرحين بتنفيذ أوامر عشوائية برصاحيات جذر على جدار الحماية. تؤثر هذه الثغرة على جميع أنظمة PAN-OS المتأثرة وتشكل تهديداً مباشراً لسلامة البنية التحتية لأمن الشبكات.
تحتوي منصات Adobe Commerce و Magento Open Source على ثغرة في معالجة كيانات XML الخارجية (XXE) تسمح للمهاجمين بتنفيذ أكواد برمجية بعيدة على الخوادم المتأثرة. يمكن استغلال هذه الثغرة من خلال إرسال طلبات XML معدلة بدون الحاجة إلى مصادقة، مما يؤدي إلى الوصول الكامل للنظام.
ثغرة في برنامج تشغيل نواة Windows تسمح للمهاجمين المحليين بإلغاء مؤشرات غير موثوقة مما يؤدي إلى تصعيد الامتيازات. تؤثر هذه الثغرة على أنظمة Windows المختلفة وتتطلب تطبيق التصحيحات الأمنية بشكل عاجل.
تمثل هذه الثغرة الأمنية خطراً حرجاً على المؤسسات السعودية التي تعتمد على أجهزة جدار الحماية WatchGuard Firebox لحماية شبكاتها. تكمن المشكلة في عملية iked المسؤولة عن معالجة اتصالات VPN باستخدام بروتوكول IKEv2، حيث تسمح الثغرة بالكتابة خارج حدود الذاكرة المخصصة. يمكن للمهاجمين غير…
تمثل هذه الثغرة الأمنية خطراً حرجاً على أنظمة قواعد البيانات MongoDB حيث تنشأ من معالجة غير صحيحة لمعاملات الطول في رؤوس البروتوكول المضغوطة باستخدام مكتبة Zlib. يمكن للمهاجم غير المصادق عليه استغلال هذه الثغرة لقراءة محتويات ذاكرة الكومة غير المهيأة، مما قد يؤدي إلى تسريب معلوما…
تمثل ثغرة CVE-2025-48633 خطراً أمنياً بالغ الحدة على إطار عمل نظام أندرويد، حيث تتيح للمهاجمين إمكانية الوصول إلى معلومات حساسة دون تصريح مناسب. تكمن خطورة هذه الثغرة في كونها تؤثر على المكونات الأساسية لنظام أندرويد، مما يعرض البيانات الحساسة للمؤسسات والمستخدمين للخطر. يزيد من …
تمثل ثغرة CVE-2025-48703 خطراً أمنياً حرجاً يؤثر على لوحة التحكم CWP المستخدمة على نطاق واسع في إدارة خوادم الاستضافة. تكمن الثغرة في آلية معالجة صلاحيات الملفات حيث يمكن للمهاجم حقن أوامر نظام التشغيل الخبيثة عبر معامل t_total في وظيفة changePerm الخاصة بمدير الملفات. الخطورة ال…
تحتوي تطبيقات JSP في TeleMessage TM SGNL على ثغرة تسمح بتعريض محتوى ذاكرة heap الذي يعادل تقريباً ملف core dump تقليدي. يمكن للمهاجمين غير المصرحين الوصول إلى هذه الملفات واستخراج كلمات المرور والبيانات الحساسة الأخرى التي تم إرسالها سابقاً عبر بروتوكول HTTP غير المشفر. هذا يشكل …
تحتوي نسخ CrushFTP على ثغرة أمنية حرجة في آلية التحقق من صحة AS2 عند عدم استخدام ميزة وكيل DMZ. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للوصول إلى قنوات بديلة غير محمية والحصول على صلاحيات إدارية كاملة. الثغرة تؤثر على جميع الاتصالات عبر HTTPS وتسمح بتجاوز آليات المصادقة الموج…
تمثل هذه الثغرة الأمنية خطراً حرجاً على خوادم OSGeo GeoServer المستخدمة على نطاق واسع في إدارة ونشر البيانات الجغرافية المكانية. تنشأ الثغرة من معالجة غير آمنة لمدخلات XML في نقطة النهاية /geoserver/wms عند تنفيذ عملية GetMap، حيث يفشل التطبيق في تقييد الإشارات إلى الكيانات الخار…
تمثل ثغرة CVE-2025-59287 خطراً أمنياً بالغ الحرجية يستهدف خدمة تحديث خادم ويندوز، وهي مكون أساسي في البنية التحتية لإدارة التحديثات في المؤسسات. تنشأ الثغرة من معالجة غير آمنة لعملية إلغاء تسلسل البيانات، حيث يمكن للمهاجم إرسال بيانات متسلسلة ضارة إلى خدمة WSUS مما يؤدي إلى تنفيذ…
تمثل ثغرة CVE-2025-61757 خللاً أمنياً بالغ الخطورة في Oracle Fusion Middleware حيث تسمح للمهاجمين غير المصادقين بالوصول إلى وظائف حرجة في Oracle Identity Manager عبر الشبكة. تنبع الثغرة من غياب آليات المصادقة المناسبة للوظائف الحساسة، مما يتيح للمهاجمين تجاوز جميع ضوابط الأمان وا…
تحتوي منتجات Citrix NetScaler ADC و NetScaler Gateway على ثغرة تجاوز ذاكرة حرجة تمكن المهاجمين من الوصول البعيد لتنفيذ أوامر عشوائية أو إحداث حالة رفض الخدمة. الثغرة تؤثر على مكونات معالجة البيانات الأساسية وتسمح بتجاوز آليات الحماية. يوجد استغلال نشط معروف لهذه الثغرة في البرية.
CVE-2026-32171
Insufficiently protected credentials in Azure Logic Apps allows an authorized attacker to elevate privileges over a netw
06:19 KSA
Insufficiently protected credentials in Azure Logic Apps allows an authorized attacker to elevate privileges over a network.
CVE-2026-32168
Improper input validation in Azure Monitor Agent allows an authorized attacker to elevate privileges locally.
06:19 KSA
Improper input validation in Azure Monitor Agent allows an authorized attacker to elevate privileges locally.
CVE-2026-32178
Improper neutralization of special elements in .NET allows an unauthorized attacker to perform spoofing over a network.
12:19 KSA
Improper neutralization of special elements in .NET allows an unauthorized attacker to perform spoofing over a network.
CVE-2026-32080
Use after free in Windows WalletService allows an authorized attacker to elevate privileges locally.
03:58 KSA
Use after free in Windows WalletService allows an authorized attacker to elevate privileges locally.
يحتوي مكون Content Blocks للووردبريس على ثغرة Stored XSS في اختصار content_block حيث لا يتم تنظيف المدخلات بشكل كافٍ. يمكن للمستخدمين المصرح لهم على مستوى المساهم فما فوق حقن برامج نصية ضارة تُنفذ عند وصول المستخدمين إلى الصفحات المتأثرة.
CVE-2026-1559
The Youzify plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'checkin_place_id' parameter in al
09:27 KSA
The Youzify plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'checkin_place_id' parameter in all versions up to, and including, 1.3.6 due to insufficient input sanitization and output escaping. This makes it possible for authenticated attackers, with Subs…
CVE-2026-2434
The Pz-LinkCard plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'blogcard' shortcode attribute
07:18 KSA
The Pz-LinkCard plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'blogcard' shortcode attributes in all versions up to, and including, 2.5.8.1 due to insufficient input sanitization and output escaping. This makes it possible for authenticated attackers, …
CVE-2026-2986
The Contextual Related Posts plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'other_attributes
20:16 KSA
The Contextual Related Posts plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'other_attributes' parameter in versions up to, and including, 4.2.1 due to insufficient input sanitization and output escaping. This makes it possible for authenticated attacke…
CVE-2026-4801
The Page Builder Gutenberg Blocks – CoBlocks plugin for WordPress is vulnerable to Stored Cross-Site Scripting via exter
11:32 KSA
The Page Builder Gutenberg Blocks – CoBlocks plugin for WordPress is vulnerable to Stored Cross-Site Scripting via external iCal feed data in all versions up to, and including, 3.1.16 due to insufficient output escaping of event titles, descriptions, and locations fetched from ex…
CVE-2026-6048
The Flipbox Addon for Elementor plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the Flipbox widget
11:32 KSA
The Flipbox Addon for Elementor plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the Flipbox widget's button URL `custom_attributes` field in all versions up to, and including, 2.1.1 due to insufficient validation of custom attribute names. Specifically, the …
CVE-2026-1838
The Hostel plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the 'shortcode_id' parameter in all
09:27 KSA
The Hostel plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the 'shortcode_id' parameter in all versions up to, and including, 1.1.6 due to insufficient input sanitization and output escaping. This makes it possible for unauthenticated attackers to inject …
CVE-2026-2505
The Categories Images plugin for WordPress is vulnerable to Stored Cross-Site Scripting in versions up to, and including
17:54 KSA
The Categories Images plugin for WordPress is vulnerable to Stored Cross-Site Scripting in versions up to, and including, 3.3.1, via the 'z_taxonomy_image' shortcode. This is due to the shortcode rendering path passing attacker-controlled class input into a fallback image builder…
⚠️ استخبارات التهديدات
8 تهديد
rss:BleepingComputer
—
21:49 KSA
<strong>ثغرة حرجة في مكتبة Protobuf تمكن من تنفيذ أكواد JavaScript</strong>
تم الكشف عن ثغرة حرجة في مكتبة protobuf.js، وهي تطبيق JavaScript شهير لبروتوكول Google's Protocol Buffers، مع توفر أكواد استغلال عامة. يمكن لهذه الثغرة أن تسمح للمهاجمين بتنفيذ أكواد JavaScript عشوائية ع…
rss:BleepingComputer
—
20:48 KSA
<strong>خلل في ميزة النسخ واللصق بزر الماوس الأيمن في Microsoft Teams بسبب تحديث Edge</strong>
أدى خلل في تحديث متصفح Microsoft Edge الأخير إلى تعطل وظيفة النسخ واللصق بزر الماوس الأيمن في تطبيق Microsoft Teams على سطح المكتب. يؤثر هذا الخلل على إنتاجية المستخدمين وسير العمل في …
rss:BleepingComputer
—
20:48 KSA
<strong>NAKIVO v11.2: الدفاع ضد برامج الفدية والنسخ الاحتياطي الأسرع ودعم vSphere 9 و Proxmox VE 9.0</strong>
تم إطلاق NAKIVO Backup & Replication v11.2 بقدرات محسّنة للدفاع ضد برامج الفدية وسرعات نسخ احتياطي أسرع. يتضمن التحديث دعماً لـ vSphere 9 و Proxmox VE 9.0، مما يوفر للمؤ…
rss:SecurityWeek
—
17:00 KSA
<strong>تايكون 2FA تفقد تاجها في عالم أدوات التصيد الاحتيالي وسط موجة هجمات متزايدة</strong>
بعد تعطيل منصة Tycoon 2FA، يقوم الفاعلون الخطرون بإعادة استخدام أدواتها عبر عدة مجموعات تصيد احتيالي، مما يشير إلى تحول في مشهد الهجمات الاحتيالية. يدل انتقال هذه الأدوات على استمرار تطو…
rss:The Hacker News
—
15:32 KSA
<strong>اختراق بقيمة 13.74 مليون دولار يوقف بورصة جرينكس المعاقبة بعد ادعاءات استخباراتية</strong>
أوقفت بورصة جرينكس، وهي منصة تبادل عملات رقمية مقرها قيرغيزستان وتخضع لعقوبات غربية، عملياتها بعد تعرضها لهجوم إلكتروني بخسائر تبلغ 13.74 مليون دولار. نسبت البورصة الاختراق إلى وكا…
rss:The Hacker News
—
13:18 KSA
<strong>متغير Nexcorium من Mirai يستغل CVE-2024-3721 للسيطرة على أجهزة تسجيل الفيديو TBK لشن هجمات DDoS</strong>
يقوم الفاعلون التهديدات باستغلال ثغرة CVE-2024-3721 في أجهزة تسجيل الفيديو TBK وأجهزة التوجيه TP-Link المنتهية الدعم لنشر متغيرات Mirai لشن هجمات DDoS. يقوم متغير Nex…
rss:Dark Reading
—
03:19 KSA
<strong>كيف يؤثر تقليص NIST لمعالجة CVE على فرق الأمن السيبراني</strong>
يؤدي تقليص NIST لخدمات إثراء بيانات CVE إلى خلق فجوة في إدارة الثغرات الأمنية تسعى التحالفات الصناعية لملؤها. يؤثر هذا التقليص على قدرة المنظمات على تحديد أولويات الثغرات والاستجابة لها بفعالية.
rss:Dark Reading
—
03:19 KSA
<strong>متصيدو Tycoon 2FA ينتشرون ويعتمدون على صيد رمز الجهاز</strong>
انتقل المهاجمون الذين يستخدمون مجموعة Tycoon للصيد الاحتيالي إلى صيد رمز الجهاز، مستغلين تدفقات تسجيل الدخول الشرعية للأجهزة الجديدة لخداع المستخدمين بمنح إمكانية الوصول إلى الحسابات. تتجاوز هذه التقنية حماية…
📰 أخبار الأمن السيبراني
0 مقال
لا توجد أخبار مجمّعة اليوم حتى الآن
يتم تحديث هذه النشرة تلقائياً يومياً — آخر تحديث: 18 Apr 2026
أرشيف الثغرات ·
التهديدات ·
الأخبار