CVE ID CVE-2026-20919 Vendor Microsoft Ciddiyet YUKSEK CVSS Skoru 7.5/10 Yayin Tarihi 13.01.2026 Aciklama Windows SMB Sunucusu’nda paylaşılan kaynağın uygun senkronizasyon olmadan eşzamanlı kullanımı (‘yarış durumu’), yetkili bir saldırganın ağ üzerinden ayrıcalık yükseltmesine olanak tanır. Kaynak: https://nvd.nist.gov/vuln/detail/CVE-2026-20919 NVD: https://nvd.nist.gov/vuln/detail/CVE-2026-20919 Bu bilgiler yalnizca bilgilendirme amaciyla yayinlanmaktadir. Guncelleme ve yama islemleri icin ureticinin resmi kaynaklarini takip ediniz. […]
Aylık Arşivler: Mart 2026
CVE ID CVE-2021-47818 Vendor Microsoft Windows Client Ciddiyet YUKSEK CVSS Skoru 7.5/10 Yayin Tarihi 16.01.2026 Aciklama DupTerminator 1.4.5639.37199, Windows 10’da uygulamanın çalışmasını durdurmak için 8000 tekrarlanan karakterden oluşan bir yük oluşturarak saldırganların uygulamayı çökertmesine olanak tanıyan bir hizmet reddi (denial of service) güvenlik açığı içermektedir. Bu açık, saldırganların Hariç Tutulan (Excluded) metin kutusuna uzun bir […]
CVE ID CVE-2020-37041 Vendor Microsoft Windows Client Ciddiyet YUKSEK CVSS Skoru 7.5/10 Yayin Tarihi 30.01.2026 Aciklama OpenCTI 3.3.1, static/css uç noktası üzerinden bir dizin geçişi (directory traversal) saldırısına açıktır. Kimlik doğrulaması yapılmamış bir saldırgan, URL’de yol geçiş dizileri (örneğin, ‘../’) içeren özel olarak hazırlanmış GET istekleri göndererek dosya sisteminden keyfi dosyaları okuyabilir. Örneğin, /static/css//../../../../../../../../etc/passwd adresine […]
CVE ID CVE-2025-69217 Vendor Microsoft Ciddiyet YUKSEK CVSS Skoru 7.7/10 Yayin Tarihi 30.12.2025 Aciklama coturn, TURN ve STUN Sunucusu’nun ücretsiz ve açık kaynaklı bir uygulamasıdır. 4.6.2r5 ile 4.7.0-r4 arasındaki sürümlerde, yeniden düzenleme sonrasında nonce’lar ve port rastgeleleştirmesi için zayıf bir rastgele sayı üreteci bulunmaktadır. Ayrıca, rastgele sayılar openssl’in RAND_bytes’i ile değil, libc’nin random() fonksiyonuyla üretilmektedir […]
CVE ID CVE-2026-20048 Vendor Cisco Ciddiyet YUKSEK CVSS Skoru 7.7/10 Yayin Tarihi 25.02.2026 Aciklama Cisco Nexus 9000 Serisi ACI Modunda Çalışan Fabric Anahtarlarının Basit Ağ Yönetim Protokolü (SNMP) alt sisteminde bulunan bir güvenlik açığı, kimliği doğrulanmış uzaktan bir saldırganın etkilenen cihazda hizmet reddi (DoS) durumuna yol açmasına izin verebilir. Bu güvenlik açığı, SNMP isteklerini ayrıştırırken […]
CVE ID CVE-2025-62801 Vendor Microsoft Ciddiyet YUKSEK CVSS Skoru 7.8/10 Yayin Tarihi 28.10.2025 Aciklama FastMCP, MCP uygulamaları geliştirmek için standart çerçevedir. 2.13.0 öncesi sürümlerde, bir komut enjeksiyonu güvenlik açığı, MCP’nin server_name alanını etkileyebilen herhangi bir saldırganın, fastmcp install cursor çalıştıran Windows sunucularında keyfi işletim sistemi komutları yürütmesine olanak tanır. Bu güvenlik açığı 2.13.0 sürümünde giderilmiştir. […]
CVE ID CVE-2025-46373 Vendor Fortinet Ciddiyet YUKSEK CVSS Skoru 7.8/10 Yayin Tarihi 18.11.2025 Aciklama Fortinet FortiClientWindows 7.4.0 ile 7.4.3 arası ve FortiClientWindows 7.2.0 ile 7.2.8 arası sürümlerde bulunan bir Yığın Tabanlı Arabellek Taşması [CWE-122] güvenlik açığı, kimliği doğrulanmış yerel bir IPSec kullanıcısının “fortips_74.sys” aracılığıyla rastgele kod veya komut çalıştırmasına izin verebilir. Saldırganın, Windows yığın bütünlüğü […]
CVE ID CVE-2025-47761 Vendor Fortinet Ciddiyet YUKSEK CVSS Skoru 7.8/10 Yayin Tarihi 18.11.2025 Aciklama Fortinet FortiClientWindows 7.4.0’dan 7.4.3’e ve FortiClientWindows 7.2.0’dan 7.2.9’a kadar olan sürümlerde, yetersiz erişim kontrolüne sahip açıkta bir IOCTL güvenlik açığı [CWE-782], kimliği doğrulanmış yerel bir kullanıcının fortips sürücüsü aracılığıyla yetkisiz kod yürütmesine izin verebilir. Saldırının başarılı olması, Windows bellek korumalarının (Heap […]
CVE ID CVE-2025-34332 Vendor Microsoft Ciddiyet YUKSEK CVSS Skoru 7.8/10 Yayin Tarihi 19.11.2025 Aciklama AudioCodes Faks Sunucusu ve Otomatik Santral IVR cihazlarının 2.6.23 ve önceki sürümleri, C:\\F2MAdmin\\F2E\\AudioCodes_files\\utils\\Services dizininde bulunan yardımcı toplu iş (batch) betikleri aracılığıyla arka uç Windows hizmetlerini kontrol eden bir web yönetim bileşeni içerir. ajaxPost.php üzerinden belirli hizmet eylemleri talep edildiğinde, bu betikler […]
CVE ID CVE-2020-36980 Vendor Microsoft Ciddiyet YUKSEK CVSS Skoru 7.8/10 Yayin Tarihi 27.01.2026 Aciklama SAntivirus IC 10.0.21.61, Windows hizmet yapılandırmasında, yerel saldırganların potansiyel olarak rastgele kod çalıştırmasına izin veren tırnaksız hizmet yolu (unquoted service path) güvenlik açığı içermektedir. Saldırganlar, hizmet ikili yoluna kötü amaçlı dosyalar enjekte etmek için tırnaksız çalıştırılabilir yolunu kullanabilir ve bu da […]