CVE ID CVE-2025-59718 Vendor Fortinet Ciddiyet KRITIK CVSS Skoru 9.8/10 Yayin Tarihi 09.12.2025 Aciklama Fortinet FortiOS 7.6.0’dan 7.6.3’e, FortiOS 7.4.0’dan 7.4.8’e, FortiOS 7.2.0’dan 7.2.11’e, FortiOS 7.0.0’dan 7.0.17’ye, FortiProxy 7.6.0’dan 7.6.3’e, FortiProxy 7.4.0’dan 7.4.10’a, FortiProxy 7.2.0’dan 7.2.14’e, FortiProxy 7.0.0’dan 7.0.21’e, FortiSwitchManager 7.2.0’dan 7.2.6’ya ve FortiSwitchManager 7.0.0’dan 7.0.5’e kadar olan sürümlerde bulunan kriptografik imza doğrulamasındaki bir hata, […]
Etiket Arşivleri: kritik
CVE ID CVE-2022-50696 Vendor Microsoft Ciddiyet KRITIK CVSS Skoru 9.8/10 Yayin Tarihi 30.12.2025 Aciklama SOUND4 IMPACT/FIRST/PULSE/Eco sürüm 2.x ve altı, sunucu ikili dosyalarına gömülü ve normal cihaz işlemleriyle değiştirilemeyen sabit kimlik bilgileri içermektedir. Saldırganlar, kullanıcı etkileşimi gerektirmeden Linux ve Windows dağıtımları üzerinde cihaza yetkisiz erişim sağlamak için bu statik kimlik bilgilerinden yararlanabilir. Kaynak: https://nvd.nist.gov/vuln/detail/CVE-2022-50696 NVD: […]
CVE ID CVE-2026-22781 Vendor Microsoft Ciddiyet KRITIK CVSS Skoru 9.8/10 Yayin Tarihi 12.01.2026 Aciklama TinyWeb, Win32 için Delphi’de yazılmış bir web sunucusudur (HTTP, HTTPS). 1.98 sürümünden önceki TinyWeb HTTP Sunucusu, CGI ISINDEX tarzı sorgu parametreleri aracılığıyla işletim sistemi komut enjeksiyonuna karşı savunmasızdır. Sorgu parametreleri, Windows CreateProcess() işlevi aracılığıyla CGI çalıştırılabilir dosyasına komut satırı argümanları olarak […]
CVE ID CVE-2025-64155 Vendor Fortinet Ciddiyet KRITIK CVSS Skoru 9.8/10 Yayin Tarihi 13.01.2026 Aciklama Fortinet FortiSIEM 7.4.0, FortiSIEM 7.3.0 – 7.3.4, FortiSIEM 7.1.0 – 7.1.8, FortiSIEM 7.0.0 – 7.0.4 ve FortiSIEM 6.7.0 – 6.7.10 sürümlerinde, bir işletim sistemi komutunda kullanılan özel elemanların uygunsuz şekilde nötrleştirilmesinden (‘os command injection’) kaynaklanan bir güvenlik açığı, bir saldırganın özel […]
CVE ID CVE-2025-47855 Vendor Fortinet Ciddiyet KRITIK CVSS Skoru 9.8/10 Yayin Tarihi 13.01.2026 Aciklama Fortinet FortiFone 7.0.0 ile 7.0.1 arasındaki sürümlerde ve FortiFone 3.0.13 ile 3.0.23 arasındaki sürümlerde, yetkisiz bir aktöre hassas bilgilerin açığa çıkmasına [CWE-200] yol açan bir güvenlik açığı bulunmaktadır. Bu açık, kimlik doğrulaması yapılmamış bir saldırganın, özel olarak hazırlanmış HTTP veya HTTPS […]
CVE ID CVE-2021-47891 Vendor Ubiquiti Ciddiyet KRITIK CVSS Skoru 9.8/10 Yayin Tarihi 23.01.2026 Aciklama Unified Remote 3.9.0.2463 sürümü, saldırganların özel olarak hazırlanmış ağ paketleri göndererek rastgele komutlar çalıştırmasına olanak tanıyan bir uzaktan kod yürütme güvenlik açığı içermektedir. Saldırganlar, 9512 numaralı bağlantı noktasına bağlanıp özel hazırlanmış paketler göndererek hizmeti istismar edebilir, bir komut istemi açabilir ve […]
CVE ID CVE-2026-24858 Vendor Fortinet Ciddiyet KRITIK CVSS Skoru 9.8/10 Yayin Tarihi 27.01.2026 Aciklama Fortinet FortiAnalyzer 7.6.0 – 7.6.5, FortiAnalyzer 7.4.0 – 7.4.9, FortiAnalyzer 7.2.0 – 7.2.11, FortiAnalyzer 7.0.0 – 7.0.15, FortiManager 7.6.0 – 7.6.5, FortiManager 7.4.0 – 7.4.9, FortiManager 7.2.0 – 7.2.11, FortiManager 7.0.0 – 7.0.15, FortiOS 7.6.0 – 7.6.5, FortiOS 7.4.0 – 7.4.10, […]
CVE ID CVE-2026-21643 Vendor Fortinet Ciddiyet KRITIK CVSS Skoru 9.8/10 Yayin Tarihi 06.02.2026 Aciklama Fortinet FortiClientEMS 7.4.4’teki bir SQL komutunda kullanılan özel elemanların uygunsuz nötrleştirilmesi (‘SQL enjeksiyonu’) güvenlik açığı, kimliği doğrulanmamış bir saldırganın özel olarak hazırlanmış HTTP istekleri aracılığıyla yetkisiz kod veya komutlar yürütmesine izin verebilir. Ilgili Urunler Fortinet Firewall urunlerini incelemek ve guvenli yapilandirma […]
CVE ID CVE-2020-37181 Vendor Microsoft Windows Client Ciddiyet KRITIK CVSS Skoru 9.8/10 Yayin Tarihi 11.02.2026 Aciklama Torrent FLV Converter 1.51 Build 117, kötü niyetli bir kayıt kodu girişi yoluyla Yapılandırılmış İstisna İşleyicisi’ni (SEH) üzerine yazmaya olanak tanıyan bir yığın taşması (stack overflow) güvenlik açığı içermektedir. Saldırganlar, savunmasız Windows 32-bit sistemlerde potansiyel olarak rastgele kod çalıştırmak […]
CVE ID CVE-2025-52665 Vendor Ubiquiti Ciddiyet KRITIK CVSS Skoru 10.0/10 Yayin Tarihi 31.10.2025 Aciklama Yönetim ağına erişimi olan kötü niyetli bir aktör, UniFi’nin kapı erişim uygulaması UniFi Access’te, uygun kimlik doğrulama olmadan bir yönetim API’sini açığa çıkaran yanlış bir yapılandırmadan faydalanabilir. Bu güvenlik açığı Sürüm 3.3.22’de ortaya çıkmış ve Sürüm 4.0.21 ve sonrasında düzeltilmiştir. Etkilenen […]