آسیب‌پذیری CVE‑2025‑47812 ناشی از عدم اعتبارسنجی null byte در درخواست login است. این امکان تزریق Lua به session و اجرای کد با امتیازات برداشت کامل سرور را فراهم می‌کند. بسیاری از سازمان‌ها هنوز به نسخه ۷.۴.۴ ارتقا نداده‌اند و در نتیجه در معرض سوءاستفاده فعال قرار دارند.

FortiWeb نسخه‌های 7.0 تا 7.6 دچار آسیب‌پذیری شدید SQL Injection هستند، که بدون نیاز به احراز هویت می‌تواند به اجرای کد مخرب یا افشای پایگاه داده منجر شود. همین الان نسخه‌ها را به‌روزرسانی کنید!

کتابخانه قالب‌سازی جاوا‌اسکریپت Squirrelly v9.0.0 دارای یک آسیب‌پذیری تزریق کد بحرانی (CVE‑2024‑40453) است که بدون نیاز به تعامل کاربر، منجر به اجرای کد دلخواه می‌شود. رفع با انتشار نسخه 9.1.0 ممکن شده است.

Windows Disk Cleanup Tool یکی از ابزارهای ویندوز است که برای پاکسازی فایل‌های غیرضروری و آزادسازی فضای دیسک استفاده می‌شود.

آسیب‌پذیری RCE سطح دامنه در نرم‌افزار Veeam Backup & Replication (CVE-2025-23120) به مهاجمان احراز هویت‌شده امکان اجرای کد از راه دور می‌دهد. در این مقاله جزئیات فنی، شرایط سوءاستفاده و روش‌های مقابله فوری را بررسی می‌کنیم.