// تسليط الضوء على الثغرات
كل فحص يشغّله FixVibe،
بشرح وافٍ.
+164 فئات ثغرات تأتي مع FixVibe. كل بند يشغّل ما يصل إلى 35 فحوصاً فرعية في كل عملية، ويشرح كيفية عمل الثغرة، وما يحصل عليه المهاجم منها، وكيف نختبرها، وما يلزم للدفاع.
01 / 07
HTTP والسطح
خصائص كوكي الجلسة
HttpOnly وSecure وSameSite — ثلاث رايات تحول كوكي الجلسة إلى شيء يصعب على المهاجمين سرقته.
اقرأ التسليط →
ترويسات أمان HTTP
الترويسات دفاع مجاني — ومع ذلك تُشحَن معظم التطبيقات بدونها.
اقرأ التسليط →
إعداد TLS
أطقم تشفير قديمة مع غياب HSTS تساوي شبكة Wi-Fi معادية واحدة عن اختطاف الجلسة.
اقرأ التسليط →
Vercel Deployment Protection
Generated deployment URLs should not become public staging doors.
اقرأ التسليط →
02 / 07
الأسرار
أنماط الأسرار المُدمجة
مفاتيح Stripe، اعتمادات AWS، رموز OpenAI — مطابقة الأنماط تلتقط الأخطاء السهلة.
اقرأ التسليط →
الأسرار في حزم JavaScript
إذا شُحن في حزمة العميل لديك، فهو ليس سرًا — بل منشورًا.
اقرأ التسليط →
نزاهة JWT (التباس alg، أسرار ضعيفة)
إذا وثق مدقق JWT بترويسة الرمز ذاته، فسيصدّق ما يكتبه المهاجم.
اقرأ التسليط →
الرموز في تخزين المتصفح
localStorage قابل للقراءة من JavaScript. رموز المصادقة المخزّنة هناك قابلة للسرقة عبر XSS بحكم التصميم.
اقرأ التسليط →
خرائط المصدر المكشوفة
إذا كانت ملفات .map الخاصة بك علنية، فالمهاجم يقرأ TypeScript الخاص بك.
اقرأ التسليط →
تسرب المعلومات في JavaScript
خوادم API الداخلية، لافتات الإصدار، تعليقات TODO — التسريبات الصغيرة تتراكم لتصير خريطة لطبقتك التقنية.
اقرأ التسليط →
03 / 07
Backend-as-a-Service
قواعد أمان Firebase
`allow read, write: if true` هي قاعدة بيانات إنتاج لشخص ما الآن.
اقرأ التسليط →
أمان مستوى الصف في Supabase
بدون RLS على كل جدول عام، يصبح مفتاح anon ترخيصًا لقراءة أي شيء.
اقرأ التسليط →
إعداد Clerk وAuth0
موفّرو الهوية يتسربون أكثر مما ينبغي عندما لا تُحكَم القيم الافتراضية.
اقرأ التسليط →
Supabase Storage and API Posture
Public buckets and anon-listable objects are where BaaS data leaks start.
اقرأ التسليط →
04 / 07
DNS
Netmaker DNS Key Authorization Bypass
A VPN control-plane DNS API should not trust a legacy default key.
اقرأ التسليط →
الاستيلاء على نطاق فرعي
CNAME يشير إلى مورد سحابي غير مُطالَب به هو دعوة لاستضافة التصيّد على نطاقك.
اقرأ التسليط →
SPF / DKIM / DMARC
بدون هذه السجلات الثلاثة، يستطيع أي شخص إرسال بريد منتحلاً اسمك.
اقرأ التسليط →
05 / 07
الاكتشاف
Arcserve UDP Heap Overflow Advisory
Backup management consoles should not expose affected UDP versions.
اقرأ التسليط →
Schneider Modicon M221 Firmware Advisory
PLC firmware evidence should drive patch and segmentation review, not reboot or authentication replay tests.
اقرأ التسليط →
المرجعية المتقاطعة لـ CVE
إصدار مكتشف + قاعدة CVE العامة = قائمة بهجمات موثقة بالفعل.
اقرأ التسليط →
نقاط نهاية التصحيح والإدارة
/debug و/admin و/server-status — مسارات يجب ألا تكون قابلة للوصول من الإنترنت.
اقرأ التسليط →
ملفات ومجلدات نسخ احتياطي مكشوفة
.env و.git و.DS_Store وbackup.sql — ملفات لا ينبغي أن تكون علنية صارت كذلك بالخطأ.
اقرأ التسليط →
Rockwell MicroLogix 1100 DoS Advisory
An exposed PLC fingerprint is an operations risk, not something to crash-test.
اقرأ التسليط →
SPIP Template RCE Version Exposure
Public SPIP version banners can reveal an RCE-class patch gap.
اقرأ التسليط →
Checking Apache ActiveMQ Artemis for CVE-2023-50780
Checking Apache ActiveMQ Artemis for CVE-2023-50780
اقرأ التسليط →
Checking Apache Airflow for CVE-2024-45498
Checking Apache Airflow for CVE-2024-45498
اقرأ التسليط →
Checking Apache Tomcat for CVE-2020-11996
Checking Apache Tomcat for CVE-2020-11996
اقرأ التسليط →
Checking Claude Code GitHub Action workflow permissions
Checking Claude Code GitHub Action workflow permissions
اقرأ التسليط →
Checking codexui-android for token-stealing package versions
Checking codexui-android for token-stealing package versions
اقرأ التسليط →
Checking cordova-plugin-inappbrowser for CVE-2019-0219
Checking cordova-plugin-inappbrowser for CVE-2019-0219
اقرأ التسليط →
Checking DICOM files for executable preambles
Checking DICOM files for executable preambles
اقرأ التسليط →
Checking Django for CVE-2011-0696
Checking Django for CVE-2011-0696
اقرأ التسليط →
Checking Drupal Core for CVE-2026-9082
Checking Drupal Core for CVE-2026-9082
اقرأ التسليط →
Checking easy-day-js for Mastra npm incident package evidence
Checking easy-day-js for Mastra npm incident package evidence
اقرأ التسليط →
Checking Keras for CVE-2025-1550
Checking Keras for CVE-2025-1550
اقرأ التسليط →
Checking Langflow CORS exposure for CVE-2025-34291
Checking Langflow CORS exposure for CVE-2025-34291
اقرأ التسليط →
Checking Log4j 1.2 JDBCAppender for CVE-2022-23305
Checking Log4j 1.2 JDBCAppender for CVE-2022-23305
اقرأ التسليط →
Checking MindsDB version exposure for CVE-2026-27483
Checking MindsDB version exposure for CVE-2026-27483
اقرأ التسليط →
Checking MISP STIX import source for CVE-2018-19908
Checking MISP STIX import source for CVE-2018-19908
اقرأ التسليط →
Checking Moby/Docker Go modules for CVE-2026-34040
Checking Moby/Docker Go modules for CVE-2026-34040
اقرأ التسليط →
Checking NGINX rewrite configurations for CVE-2026-42945
Checking NGINX rewrite configurations for CVE-2026-42945
اقرأ التسليط →
Checking NiceGUI upload source for CVE-2026-25732
Checking NiceGUI upload source for CVE-2026-25732
اقرأ التسليط →
Checking Nokogiri for CVE-2019-18197
Checking Nokogiri for CVE-2019-18197
اقرأ التسليط →
Checking npm lockfiles for known typosquat package versions
Checking npm lockfiles for known typosquat package versions
اقرأ التسليط →
Checking ONNX for CVE-2024-5187
Checking ONNX for CVE-2024-5187
اقرأ التسليط →
Checking Paramiko for CVE-2018-7750
Checking Paramiko for CVE-2018-7750
اقرأ التسليط →
Checking proxy npm package for CVE-2023-2968
Checking proxy npm package for CVE-2023-2968
اقرأ التسليط →
Checking Spring Data Commons and XMLBeam for CVE-2018-1259
Checking Spring Data Commons and XMLBeam for CVE-2018-1259
اقرأ التسليط →
Checking SQLitePCLRaw native SQLite packages for CVE-2025-6965
Checking SQLitePCLRaw native SQLite packages for CVE-2025-6965
اقرأ التسليط →
Checking vLLM for CVE-2024-9053
Checking vLLM for CVE-2024-9053
اقرأ التسليط →
Checking WordPress REST API user exposure
Checking WordPress REST API user exposure
اقرأ التسليط →
Checking YOURLS for CVE-2019-14537
Checking YOURLS for CVE-2019-14537
اقرأ التسليط →
وضعية الأصل والوكيل في Cloudflare
إذا كان عنوان IP الأصلي قابلًا للاكتشاف، فجدار حماية Cloudflare قابل للتجاوز.
اقرأ التسليط →
كشف Introspection في GraphQL
Introspection في الإنتاج تسلّم نظام الأنواع كاملًا للمهاجم.
اقرأ التسليط →
المرجعية المتقاطعة لاستخبارات التهديد
Spamhaus DBL وURLhaus — سمعة نطاقك كما تُرى من الخارج.
اقرأ التسليط →
وثائق API مكشوفة
/swagger.json و/openapi.json و/docs — خرائط API علنية لك وللمهاجم.
اقرأ التسليط →
كشف خاص بـ Netlify
عناوين معاينة نشر Netlify وترويسات x-nf-* وأخطاء _redirects.
اقرأ التسليط →
علامات الامتثال للخصوصية وملفات تعريف الارتباط
صفحات يطلبها GDPR — موجودة ومرتبطة، أو أنت معرض للشكاوى.
اقرأ التسليط →
بصمة التقنية
معرفة طبقتك التقنية نصف الاستطلاع — وأطر العمل القديمة تكمل النصف الآخر.
اقرأ التسليط →
كشف خاص بـ Vercel
_next/static وترويسات x-vercel-* وعناوين المعاينة — خصائص Vercel تتسرب أكثر مما ينبغي.
اقرأ التسليط →
06 / 07
الفحوصات النشطة
AVideo Command Injection Advisory
An outdated AVideo Composer dependency can expose video-link import paths to command execution risk.
اقرأ التسليط →
تسربات بيانات بين المستأجرين
SaaS متعدد المستأجرين دون فرض معرف المستأجر يسرّب بيانات العملاء عبر المؤسسات.
اقرأ التسليط →
GeniXCMS Author SQL Injection Exposure
A legacy CMS author filter should not turn one parameter into SQL syntax.
اقرأ التسليط →
JWT alg=none Acceptance
A decoded token is not an authenticated identity.
اقرأ التسليط →
MagicMirror /cors SSRF Exposure
A smart-mirror helper endpoint should not become a network proxy.
اقرأ التسليط →
Moxa NPort Firmware Advisory
A public device-server firmware banner should drive an upgrade, not a crash test.
اقرأ التسليط →
حقن أوامر نظام التشغيل
عندما يصبح إدخال المستخدم جزءًا من أمر shell، يُشغّل الـ shell ما يكتبه المهاجم.
اقرأ التسليط →
rclone RC Authentication Exposure
A public rclone Remote Control API should not answer unauthenticated fsinfo requests.
اقرأ التسليط →
حقن القوالب من جانب الخادم (SSTI)
عندما يعامل محرك القوالب إدخال المستخدم كقالب، يعامل الخادم إدخال المستخدم كشيفرة.
اقرأ التسليط →
SiteOmat BOS Authentication Advisory
Fuel-station management software needs version and exposure review, not password guessing.
اقرأ التسليط →
SiteOmat CGI Buffer Overflow Advisory
Fuel-station controller CGI risk needs patch and exposure review, not exploit probes.
اقرأ التسليط →
SiteOmat Login SQL Injection Advisory
Fuel-station login risk needs patch and exposure review, not authentication-bypass probes.
اقرأ التسليط →
حقن SQL
عندما يصبح إدخال المستخدم جزءًا من الاستعلام، تتوقف قاعدة البيانات عن أن تكون لك.
اقرأ التسليط →
عيوب تدفق المصادقة
تسجيل الدخول، التسجيل، إعادة تعيين كلمة المرور — هنا تحدث معظم عمليات الاستيلاء على الحسابات فعليًا.
اقرأ التسليط →
SSRF أعمى (خارج النطاق)
إذا كان الخادم يجلب عناوين URL يقدمها المستخدم، يستطيع المستخدم جعله يجلب خدمات داخلية.
اقرأ التسليط →
CKAN DataStore SQL Authorization Bypass
Public DataStore SQL access can turn open data APIs into private data exposure.
اقرأ التسليط →
خطأ في إعداد CORS
Access-Control-Allow-Origin متساهل مع الاعتمادات يعني أن واجهة API الخاصة بك صارت واجهة الجميع.
اقرأ التسليط →
XSS قائم على DOM عبر شظية URL
تطبيقات SPA الحديثة تقرأ location.hash وتكتبه في DOM — وحمولات المهاجم ترافقها.
اقرأ التسليط →
التحقق من رفع الملفات
الملفات التي يرفعها المستخدم بايتات عشوائية — قبولها كـ«صور» دون فحص دعوة للتنفيذ عن بعد.
اقرأ التسليط →
FUXA Hardcoded JWT Fallback Secret
Default token-signing secrets can turn an HMI login into a weak boundary.
اقرأ التسليط →
GL.iNet GL-MT3000 Firmware Advisory
A router firmware match should drive an upgrade, not a command-execution test.
اقرأ التسليط →
تفجير عمق GraphQL وتجاوز الدفعات
مرونة GraphQL هي أيضًا ثغرتها — قنابل العمق، تجميع الأسماء المستعارة، تسريبات اقتراحات الحقول.
اقرأ التسليط →
تهريب طلب HTTP
الوكيل الأمامي والخلفي يختلفان حول مكان انتهاء الطلب — والمهاجم يركب على الخياط.
اقرأ التسليط →
IDOR / BOLA
إذا وثقت واجهة API بأن العميل يرسل المعرف الصحيح، فبإمكان العميل إرسال أي معرف.
اقرأ التسليط →
IIS TRACK Method Information Disclosure
Legacy HTTP method echo behavior should be disabled before it can expose request headers.
اقرأ التسليط →
Liferay Portal Template RCE Advisory
Legacy Liferay Portal version evidence should trigger patch verification.
اقرأ التسليط →
حقن موجهات LLM
إذا وثقت ميزة الذكاء الاصطناعي في إدخال المستخدم كتعليمات، يستطيع المستخدم إعادة كتابة الموجه النظامي.
اقرأ التسليط →
حقن مشغلات NoSQL
مشغلات بنمط MongoDB في JSON يتحكم به المستخدم تحوّل استعلامك إلى wildcard.
اقرأ التسليط →
البرمجة عبر المواقع المنعكسة (XSS)
الاختطاف الصامت: عندما يُنفّذ معامل واحد غير مُطهَّر شيفرة المهاجم في متصفحات مستخدميك.
اقرأ التسليط →
Rockwell MicroLogix 1100 Authentication Advisory
Firmware evidence should drive an update and exposure review, not password-guessing tests.
اقرأ التسليط →
كيان XML خارجي (XXE)
إذا كان محلل XML يحل الكيانات الخارجية، فالخادم يقرأ الملفات للمهاجم.
اقرأ التسليط →
ZoneMinder Directory Listing Exposure
A camera management UI should not publish its web root index.
اقرأ التسليط →
تعداد الحسابات
إذا استجاب تسجيل الدخول بشكل مختلف عند وجود البريد، يستطيع المهاجمون بناء قائمة عملاء.
اقرأ التسليط →
Checking gemini-mcp-tool for CVE-2026-0755
Checking gemini-mcp-tool for CVE-2026-0755
اقرأ التسليط →
Checking Label Studio upload-example XSS exposure
Checking Label Studio upload-example XSS exposure
اقرأ التسليط →
Checking Langflow version exposure for CVE-2026-33017
Checking Langflow version exposure for CVE-2026-33017
اقرأ التسليط →
Checking PowerLogic EGX exposure for CVE-2021-22765/CVE-2021-22767/CVE-2021-22768
Checking PowerLogic EGX exposure for CVE-2021-22765/CVE-2021-22767/CVE-2021-22768
اقرأ التسليط →
Checking TLS endpoints for RC4 support
Checking TLS endpoints for RC4 support
اقرأ التسليط →
Checking TLS endpoints for Sweet32 DES/3DES support
Checking TLS endpoints for Sweet32 DES/3DES support
اقرأ التسليط →
Confirming Glances REST API unauthenticated exposure
Confirming Glances REST API unauthenticated exposure
اقرأ التسليط →
Confirming Next.js middleware bypass exposure
Confirming Next.js middleware bypass exposure
اقرأ التسليط →
Confirming SillyTavern SearXNG external-fetch SSRF exposure
Confirming SillyTavern SearXNG external-fetch SSRF exposure
اقرأ التسليط →
Confirming TMT Lockcell login SQL injection exposure
Confirming TMT Lockcell login SQL injection exposure
اقرأ التسليط →
CRLF / تقسيم الاستجابة
إذا وصل إدخال المستخدم إلى ترويسة استجابة، فإن أسطر النهاية تتيح للمهاجم كتابة ترويساته.
اقرأ التسليط →
حماية CSRF
إذا لم تتطلب نقاط نهايتك التي تغير الحالة رمز CSRF، يمكن لمواقع الطرف الثالث التصرف كمستخدميك.
اقرأ التسليط →
غياب تحديد المعدل
بدون تحديد معدل على نقاط نهاية المصادقة، يمكن للمهاجم القيام بحشو الاعتمادات بسرعة الخط.
اقرأ التسليط →
Next.js Header Configuration Drift
Headers set on `/` do not always protect nested routes.
اقرأ التسليط →
إعادة التوجيه المفتوحة
/redirect?url=… الخاص بك الذي لا يتحقق من الوجهة هو طقم تصيّد.
اقرأ التسليط →
SPIP valider_xml XSS Exposure
A legacy SPIP utility page should not reflect URL input into HTML.
اقرأ التسليط →
07 / 07
الشيفرة المصدرية
deephas Prototype-Pollution Advisory
A vulnerable deephas dependency can put deep-path object handling on a prototype-pollution path.
اقرأ التسليط →
Ghost Content API SQL Injection Advisory
A vulnerable Ghost dependency can put public content APIs on the database boundary.
اقرأ التسليط →
LibreNMS Command Injection Advisory
A vulnerable monitoring stack can become an execution path inside the network.
اقرأ التسليط →
LiteLLM SQL Injection Advisory
A vulnerable LiteLLM Proxy version can turn API-key verification into database exposure.
اقرأ التسليط →
NLTK Zip Slip Code Execution Advisory
A vulnerable NLTK downloader can turn compromised package archives into filesystem writes and code-execution risk.
اقرأ التسليط →
openDCIM Command Injection Source Advisory
A database-controlled Graphviz path should not become a shell command.
اقرأ التسليط →
TanStack ArkType Adapter Malware Advisory
Known malicious npm package versions can put CI and developer secrets at install-time risk.
اقرأ التسليط →
vm2 Sandbox Breakout Advisory
A vulnerable JavaScript sandbox dependency can put untrusted-code boundaries at risk.
اقرأ التسليط →
Apache Tomcat Coyote Resource-Shutdown Advisory
An affected Tomcat HTTP/2 runtime can turn reset behavior into resource exhaustion.
اقرأ التسليط →
Apache Tomcat EncryptInterceptor Advisory
Exact affected Tomcat releases need an upgrade before cluster encryption assumptions are trusted.
اقرأ التسليط →
Apache Tomcat h2c Request Mix-Up Advisory
Affected Tomcat h2c handling can put request data on the wrong response path.
اقرأ التسليط →
Apache Tomcat Session-Persistence Advisory
Affected Tomcat runtimes become riskier when FileStore session persistence is enabled.
اقرأ التسليط →
Committed AI-Generated Secrets
AI snippets should not ship provider keys into git.
اقرأ التسليط →
Compromised codfish GitHub Action
Release workflows should not keep pointing at compromised Action refs.
اقرأ التسليط →
electerm Install-Script Command Injection Advisory
A vulnerable terminal-client dependency can put build or developer hosts at install-time risk.
اقرأ التسليط →
electerm Unauthorized Command Execution Advisory
A stale electerm package can matter when the vulnerable service is packaged and running.
اقرأ التسليط →
Gogs Directory Traversal Dependency Advisory
An affected Gogs runtime can put file-upload path handling on a traversal boundary.
اقرأ التسليط →
Gradio Windows Python Path Traversal Advisory
A vulnerable Gradio dependency becomes a stronger signal when repo config points to Windows with Python 3.13+.
اقرأ التسليط →
Mbed TLS Buffer-Overflow Advisory
Affected Mbed TLS 3.x source evidence deserves an upgrade, not exploit reproduction.
اقرأ التسليط →
Mbed TLS Double-Free Advisory
Legacy Mbed TLS version evidence deserves branch-aware remediation.
اقرأ التسليط →
Microsoft ATL MS09-035 Source Advisory
Legacy ATL build metadata deserves rebuild proof, not exploit reproduction.
اقرأ التسليط →
OpenCms XXE Information-Disclosure Advisory
A vulnerable OpenCms dependency can put XML-processing routes on a file-read boundary.
اقرأ التسليط →
OpenSSL CMS Message-Parsing Advisory
Affected OpenSSL branch evidence deserves a branch-aware runtime upgrade.
اقرأ التسليط →
PDF.js JavaScript Execution Advisory
A vulnerable PDF viewer can turn a malicious document into script execution.
اقرأ التسليط →
PickleScan ZIP CRC Bypass Advisory
A vulnerable PickleScan dependency can miss malicious model archives when scans fail open.
اقرأ التسليط →
pyLoad /flashgot RCE Advisory
A vulnerable pyLoad dependency is patch-triage evidence, not proof of live RCE.
اقرأ التسليط →
أنماط شيفرة مصدرية محفوفة بالمخاطر
eval() وdangerouslySetInnerHTML والأسرار المُدمجة — الأنماط التي يلتقطها SAST منذ 25 عامًا.
اقرأ التسليط →
SaltStack Salt Directory Traversal Advisory
A vulnerable Salt package can weaken Salt master authentication boundaries.
اقرأ التسليط →
SAP Cloud SDK for AI Python Advisory
A vulnerable SAP Python SDK dependency is patch-triage evidence, not proof of live command execution.
اقرأ التسليط →
Spring Data Commons Resource-Exhaustion Advisory
Affected Spring Data Commons dependencies can put property-path parsing on a DoS path.
اقرأ التسليط →
Supabase RLS in Migrations
A public table without RLS is a future data leak.
اقرأ التسليط →
veraPDF XSLT Injection Dependency Advisory
Affected veraPDF policy-file processing can put XSLT execution boundaries at risk.
اقرأ التسليط →
تبعيات معرضة للهجمات
يحوي ملف package-lock.json آلاف الحزم. بعضها يحمل CVEs معروفة.
اقرأ التسليط →
التحقق من توقيع Webhook
إذا لم يتحقق معالج webhook من التوقيع، يستطيع أي شخص تزييف الأحداث.
اقرأ التسليط →
ws Excessive-Header DoS Advisory
Affected ws server runtimes can crash when upgrade requests carry too many headers.
اقرأ التسليط →
AI-Generated Code Guardrails
Fast AI-assisted changes need repo-level security rails.
اقرأ التسليط →
Checking @andrei-tatar/nora-firebase-common for CVE-2024-30564
Checking @andrei-tatar/nora-firebase-common for CVE-2024-30564
اقرأ التسليط →
Checking Apache ActiveMQ Artemis for CVE-2026-27446
Checking Apache ActiveMQ Artemis for CVE-2026-27446
اقرأ التسليط →
Checking Apache Spark for CVE-2022-33891
Checking Apache Spark for CVE-2022-33891
اقرأ التسليط →
Checking Cargo files for the malicious onering crate
Checking Cargo files for the malicious onering crate
اقرأ التسليط →
Checking http4k-format-xml for CVE-2024-55875
Checking http4k-format-xml for CVE-2024-55875
اقرأ التسليط →
Checking kill-port-process for CVE-2019-15609
Checking kill-port-process for CVE-2019-15609
اقرأ التسليط →
Checking Log4j 1.2 JMSAppender for CVE-2021-4104
Checking Log4j 1.2 JMSAppender for CVE-2021-4104
اقرأ التسليط →
Checking Note Mark backend for CVE-2026-44522
Checking Note Mark backend for CVE-2026-44522
اقرأ التسليط →
Checking npm package versions and binding.gyp for the Phantom Gyp worm
Checking npm package versions and binding.gyp for the Phantom Gyp worm
اقرأ التسليط →
Checking OpenSSL PowerPC builds for CVE-2023-6129
Checking OpenSSL PowerPC builds for CVE-2023-6129
اقرأ التسليط →
Checking Perl GD for CVE-2026-11526
Checking Perl GD for CVE-2026-11526
اقرأ التسليط →
Checking Red Hat npm package versions for the worm campaign
Checking Red Hat npm package versions for the worm campaign
اقرأ التسليط →
Checking WebdriverIO BrowserStack service for CVE-2026-25244
Checking WebdriverIO BrowserStack service for CVE-2026-25244
اقرأ التسليط →
Kubernetes Service ExternalIPs Advisory
ExternalIPs in Service manifests deserve RBAC and admission-policy review.
اقرأ التسليط →
Mbed TLS Certificate-Validation Advisory
Affected Mbed TLS 3.x evidence deserves upgrade and client-auth review.
اقرأ التسليط →
OpenSSL TLSv1.3 Session Memory-Growth Advisory
A vulnerable OpenSSL runtime plus no-ticket TLSv1.3 session handling can create DoS risk.
اقرأ التسليط →
Oracle Java SE / GraalVM Runtime Advisory
Affected Oracle runtime metadata deserves an update, not DoS reproduction.
اقرأ التسليط →
نظافة أمان المستودع
حماية الفروع، تثبيت Actions، نظافة الأسرار — طريقة إدارة المستودع أهم من الشيفرة نفسها.
اقرأ التسليط →
Reviewing repo code against web app risk patterns
Reviewing repo code against web app risk patterns
اقرأ التسليط →
