آسیبپذیری در سیستم عامل Windows و Windows Server
1-آسیبپذیری CVE-2022-21907در سیستم͏ عامل͏ های Windows و Windows Server مدیریت درخواست¬های http در سیستم¬عامل¬های ویندوزی از طریق درایور http.sys صورت می¬گیرد که بعنوان یکی از درایورهای سطح کرنل در وب سرور IIS بکارگرفته می¬شود. پشته درخواست¬های پروتکل http که در داخل این درایور پیاده¬سازی¬شده است یک آسیبپذیری بحرانی (9.8 از10) دارد[1,2].
آسیبپذیری در موتور قالب Twig
1-آسیبپذیری CVE-2022-23614 درموتور قالب͏ نویسی PHP Twig یک موتور قالب¬نویسی (Template Engine) برای زبان PHP است. بسیاری از پروژههای بزرگی از قبیل Symfony، Drupal8، phpBB، OroCRM، Matomo و eZPublish از موتور Twig استفاده میکنند و فریمورکهایی مانند Laravel، Yii، Slim و Codeigniter نیز از این موتور پشتیبانی میکنند.
آسیبپذیری در زبان برنامهنویسی Lua
1-آسیبپذیری CVE-2022-28805 در زبان برنامهنویسی Lua در تمام نسخههای زبان برنامهنویسی Lua (از ابتدا تا نسخه 5.4.4) یک آسیبپذیری بحرانی (9.1 از 10) وجود دارد. منشأ این آسیبپذیری تابعی با نام singlevar در فایل lparser.c است. عدم فراخوانی صحیح تابع luaK_exp2anyregup در این تابع، باعث آسیب¬پذیری بیش¬خوانی حافظه هیپ (Heap Based Buffer over-read) می¬گردد که در نهایت این آسیب¬پذیری منجر به کامپایل کدهای نامعتبر Lua میشود.
آسیبپذیری در کتابخانه Expat
کتابخانه Expat (معروف به libexpat) یک پارسر XML است که با زبان C نوشته شده و در بسیاری از پروژههای بزرگی از قبیل Python، Perl، PHP، Apache HTTP Server، Mozilla و غیره بکارگرفته شده است.
آسیبپذیری در سیستم مدیریت محتوا Contao و Drupal
1.آسیبپذیری CVE-2022-26265 در سیستم مدیریت محتوای Contao
اخرین اخبار
.jpg)
.jpg)
اخرین اخبار داخلی
-
بازدید جناب آقای دکتر سجادی معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات از مرکز آپا
-
برگزاری کارگاه آموزشی تنظیم و راه اندازی SSL/TLS جهت امن سازی سامانه های تحت وب
-
برگزاری کارگاه آموزشی آشنایی با باج افزارها و روش تحلیل آن ها
-
برگزاری کارگاه آموزشی owasp top10 mutillidae
-
برگزاری کارگاه آموزشی دفاع در عمق برای سامانه های تحت وب