Guvenlik Aciklari, Microsoft
CVE-2025-13316: Linux ve Windows üzerinde çalışan Twonky Server 8.5.2, kriptografik bir açıkt… | Microsoft Guvenlik Uyarisi
| CVE ID | CVE-2025-13316 |
| Vendor | Microsoft |
| Ciddiyet | YUKSEK |
| CVSS Skoru | 8.1/10 |
| Yayin Tarihi | 19.11.2025 |
Aciklama
Linux ve Windows üzerindeki Twonky Server 8.5.2, kriptografik bir açıktan etkilenmektedir: sabit kodlanmış kriptografik anahtarların kullanımı. Şifrelenmiş yönetici parolasını bilen bir saldırgan, statik anahtarlarla bu değerin şifresini çözerek düz metin parolayı görüntüleyebilir ve Twonky Server’a yönetici düzeyinde erişim elde edebilir.
Kaynak: https://nvd.nist.gov/vuln/detail/CVE-2025-13316
NVD: https://nvd.nist.gov/vuln/detail/CVE-2025-13316
Bu bilgiler yalnizca bilgilendirme amaciyla yayinlanmaktadir. Guncelleme ve yama islemleri icin ureticinin resmi kaynaklarini takip ediniz. firewallpazari.com bu bilgilerin dogrulugundan sorumlu tutulamaz.
