زمان مطالعه: < 1 دقیقهفوری CVE-2025-9074 رخنهی حیاتی در Docker Desktop (Windows/macOS) که به یک کانتینر مخرب اجازه میدهد بدون نیاز به docker.sock به Docker Engine وصل شود و کانتینرهای جدید اجرا کند؛ ECI هم این نقص را پوشش نمیدهد. وصله در نسخه 4.44.3+ منتشر شده است. خلاصه مدیریتی محصول هدف: Docker Desktop (Windows و macOS) بردار حمله: دسترسی […]
زمان مطالعه: < 1 دقیقهفوری CVE-2025-47812این نقص با شدت حداکثری (CVSS 10) در نسخههای قبل از 7.4.4 اجازه میدهد مهاجم بدون احراز هویت، با تزریق Null Byte و اجرای کد Lua به سطح root/SYSTEM برسد. گزارشها از سوءاستفاده فعال خبر میدهند. خلاصه مدیریتی محصول هدف: Wing FTP Server (Windows/Linux/macOS) بردار حمله: تزریق Null Byte در فیلدهای ورود وب و […]
