کتابخانه قالبسازی جاوااسکریپت Squirrelly v9.0.0 دارای یک آسیبپذیری تزریق کد بحرانی (CVE‑2024‑40453) است که بدون نیاز به تعامل کاربر، منجر به اجرای کد دلخواه میشود. رفع با انتشار نسخه 9.1.0 ممکن شده است.
آسیبپذیری RCE سطح دامنه در نرمافزار Veeam Backup & Replication (CVE-2025-23120) به مهاجمان احراز هویتشده امکان اجرای کد از راه دور میدهد. در این مقاله جزئیات فنی، شرایط سوءاستفاده و روشهای مقابله فوری را بررسی میکنیم.