توجد ثغرة أمنية في التحقق من صحة الإدخال في مكتبة pbkdf2 داخل ملف `lib/to-buffer.js`، مما يسمح بتزوير التوقيعات. الإصدارات من 3.0.10 إلى 3.1.2 متأثرة. هذه الثغرة الأمنية الحرجة (CVSS-B 9.1، حسب تقييم شركة Harborist) تتيح للمهاجمين تزوير التوقيعات.
اقرأ المزيد
تم اكتشاف ثغرة أمنية حرجة (CVE-2025-32433) في خادم Erlang/OTP SSH، مما يسمح بتنفيذ التعليمات البرمجية عن بُعد (RCE) دون مصادقة. الإصدارات السابقة لـ OTP-27.3.3 و OTP-26.2.5.11 و OTP-25.3.2.20 متأثرة. يمكن للمهاجمين استغلال عيب في معالجة رسائل بروتوكول SSH للحصول على وصول غير مصرح به وتنفيذ أوامر عشوائية بدون بيانات اعتماد. تتوفر تصحيحات؛ قم بالترقية إلى OTP-27.3.3 أو OTP-26.2.5.11 أو OTP-25.3.2.20 أو إصدار أحدث.
اقرأ المزيد
تم اكتشاف ثغرة أمنية حرجة، CVE-2024-49035، في مركز شركاء مايكروسوفت، مما يسمح للمهاجمين غير المصرح لهم برفع امتيازاتهم على الشبكة. هذه الثغرة الأمنية في التحكم في الوصول غير السليم مدرجة في كتالوج CISA للثغرات الأمنية المعروفة التي تم استغلالها. تنصح مايكروسوفت المستخدمين بتطبيق إجراءات التخفيف، واتباع إرشادات BOD 22-01 لخدمات الحوسبة السحابية، أو إيقاف استخدام المنتج بحلول 18 مارس 2025.
اقرأ المزيد