FixVibe

// تسليط الضوء على الثغرات

كل فحص يشغّله FixVibe،
بشرح وافٍ.

+164 فئات ثغرات تأتي مع FixVibe. كل بند يشغّل ما يصل إلى 35 فحوصاً فرعية في كل عملية، ويشرح كيفية عمل الثغرة، وما يحصل عليه المهاجم منها، وكيف نختبرها، وما يلزم للدفاع.

01 / 07

HTTP والسطح

02 / 07

الأسرار

03 / 07

Backend-as-a-Service

04 / 07

DNS

05 / 07

الاكتشاف

حرج· CWE-122

Arcserve UDP Heap Overflow Advisory

Backup management consoles should not expose affected UDP versions.

اقرأ التسليط

حرج· CWE-754 / CWE-294

Schneider Modicon M221 Firmware Advisory

PLC firmware evidence should drive patch and segmentation review, not reboot or authentication replay tests.

اقرأ التسليط

عالٍ· CWE-1395

المرجعية المتقاطعة لـ CVE

إصدار مكتشف + قاعدة CVE العامة = قائمة بهجمات موثقة بالفعل.

اقرأ التسليط

عالٍ· CWE-489

نقاط نهاية التصحيح والإدارة

/debug و/admin و/server-status — مسارات يجب ألا تكون قابلة للوصول من الإنترنت.

اقرأ التسليط

عالٍ· CWE-538

ملفات ومجلدات نسخ احتياطي مكشوفة

.env و.git و.DS_Store وbackup.sql — ملفات لا ينبغي أن تكون علنية صارت كذلك بالخطأ.

اقرأ التسليط

عالٍ· CWE-20

Rockwell MicroLogix 1100 DoS Advisory

An exposed PLC fingerprint is an operations risk, not something to crash-test.

اقرأ التسليط

عالٍ· CWE-20

SPIP Template RCE Version Exposure

Public SPIP version banners can reveal an RCE-class patch gap.

اقرأ التسليط

متوسط

Checking Apache ActiveMQ Artemis for CVE-2023-50780

Checking Apache ActiveMQ Artemis for CVE-2023-50780

اقرأ التسليط

متوسط

Checking Apache Airflow for CVE-2024-45498

Checking Apache Airflow for CVE-2024-45498

اقرأ التسليط

متوسط

Checking Apache Tomcat for CVE-2020-11996

Checking Apache Tomcat for CVE-2020-11996

اقرأ التسليط

متوسط

Checking Claude Code GitHub Action workflow permissions

Checking Claude Code GitHub Action workflow permissions

اقرأ التسليط

متوسط

Checking codexui-android for token-stealing package versions

Checking codexui-android for token-stealing package versions

اقرأ التسليط

متوسط

Checking cordova-plugin-inappbrowser for CVE-2019-0219

Checking cordova-plugin-inappbrowser for CVE-2019-0219

اقرأ التسليط

متوسط

Checking DICOM files for executable preambles

Checking DICOM files for executable preambles

اقرأ التسليط

متوسط

Checking Django for CVE-2011-0696

Checking Django for CVE-2011-0696

اقرأ التسليط

متوسط

Checking Drupal Core for CVE-2026-9082

Checking Drupal Core for CVE-2026-9082

اقرأ التسليط

متوسط

Checking easy-day-js for Mastra npm incident package evidence

Checking easy-day-js for Mastra npm incident package evidence

اقرأ التسليط

متوسط

Checking Keras for CVE-2025-1550

Checking Keras for CVE-2025-1550

اقرأ التسليط

متوسط

Checking Langflow CORS exposure for CVE-2025-34291

Checking Langflow CORS exposure for CVE-2025-34291

اقرأ التسليط

متوسط

Checking Log4j 1.2 JDBCAppender for CVE-2022-23305

Checking Log4j 1.2 JDBCAppender for CVE-2022-23305

اقرأ التسليط

متوسط

Checking MindsDB version exposure for CVE-2026-27483

Checking MindsDB version exposure for CVE-2026-27483

اقرأ التسليط

متوسط

Checking MISP STIX import source for CVE-2018-19908

Checking MISP STIX import source for CVE-2018-19908

اقرأ التسليط

متوسط

Checking Moby/Docker Go modules for CVE-2026-34040

Checking Moby/Docker Go modules for CVE-2026-34040

اقرأ التسليط

متوسط

Checking NGINX rewrite configurations for CVE-2026-42945

Checking NGINX rewrite configurations for CVE-2026-42945

اقرأ التسليط

متوسط

Checking NiceGUI upload source for CVE-2026-25732

Checking NiceGUI upload source for CVE-2026-25732

اقرأ التسليط

متوسط

Checking Nokogiri for CVE-2019-18197

Checking Nokogiri for CVE-2019-18197

اقرأ التسليط

متوسط

Checking npm lockfiles for known typosquat package versions

Checking npm lockfiles for known typosquat package versions

اقرأ التسليط

متوسط

Checking ONNX for CVE-2024-5187

Checking ONNX for CVE-2024-5187

اقرأ التسليط

متوسط

Checking Paramiko for CVE-2018-7750

Checking Paramiko for CVE-2018-7750

اقرأ التسليط

متوسط

Checking proxy npm package for CVE-2023-2968

Checking proxy npm package for CVE-2023-2968

اقرأ التسليط

متوسط

Checking Spring Data Commons and XMLBeam for CVE-2018-1259

Checking Spring Data Commons and XMLBeam for CVE-2018-1259

اقرأ التسليط

متوسط

Checking SQLitePCLRaw native SQLite packages for CVE-2025-6965

Checking SQLitePCLRaw native SQLite packages for CVE-2025-6965

اقرأ التسليط

متوسط

Checking vLLM for CVE-2024-9053

Checking vLLM for CVE-2024-9053

اقرأ التسليط

متوسط

Checking WordPress REST API user exposure

Checking WordPress REST API user exposure

اقرأ التسليط

متوسط

Checking YOURLS for CVE-2019-14537

Checking YOURLS for CVE-2019-14537

اقرأ التسليط

متوسط· CWE-693

وضعية الأصل والوكيل في Cloudflare

إذا كان عنوان IP الأصلي قابلًا للاكتشاف، فجدار حماية Cloudflare قابل للتجاوز.

اقرأ التسليط

متوسط· CWE-200

كشف Introspection في GraphQL

Introspection في الإنتاج تسلّم نظام الأنواع كاملًا للمهاجم.

اقرأ التسليط

متوسط· CWE-693

المرجعية المتقاطعة لاستخبارات التهديد

Spamhaus DBL وURLhaus — سمعة نطاقك كما تُرى من الخارج.

اقرأ التسليط

منخفض· CWE-200

وثائق API مكشوفة

/swagger.json و/openapi.json و/docs — خرائط API علنية لك وللمهاجم.

اقرأ التسليط

منخفض· CWE-200

كشف خاص بـ Netlify

عناوين معاينة نشر Netlify وترويسات x-nf-* وأخطاء _redirects.

اقرأ التسليط

منخفض· CWE-281

علامات الامتثال للخصوصية وملفات تعريف الارتباط

صفحات يطلبها GDPR — موجودة ومرتبطة، أو أنت معرض للشكاوى.

اقرأ التسليط

منخفض· CWE-200

بصمة التقنية

معرفة طبقتك التقنية نصف الاستطلاع — وأطر العمل القديمة تكمل النصف الآخر.

اقرأ التسليط

منخفض· CWE-200

كشف خاص بـ Vercel

_next/static وترويسات x-vercel-* وعناوين المعاينة — خصائص Vercel تتسرب أكثر مما ينبغي.

اقرأ التسليط

06 / 07

الفحوصات النشطة

حرج· CWE-78

AVideo Command Injection Advisory

An outdated AVideo Composer dependency can expose video-link import paths to command execution risk.

اقرأ التسليط

حرج· CWE-639

تسربات بيانات بين المستأجرين

SaaS متعدد المستأجرين دون فرض معرف المستأجر يسرّب بيانات العملاء عبر المؤسسات.

اقرأ التسليط

حرج· CWE-89

GeniXCMS Author SQL Injection Exposure

A legacy CMS author filter should not turn one parameter into SQL syntax.

اقرأ التسليط

حرج· CWE-345

JWT alg=none Acceptance

A decoded token is not an authenticated identity.

اقرأ التسليط

حرج· CWE-918

MagicMirror /cors SSRF Exposure

A smart-mirror helper endpoint should not become a network proxy.

اقرأ التسليط

حرج· CWE-119 / CWE-120 / CWE-287 / CWE-306 / CWE-307

Moxa NPort Firmware Advisory

A public device-server firmware banner should drive an upgrade, not a crash test.

اقرأ التسليط

حرج· CWE-78

حقن أوامر نظام التشغيل

عندما يصبح إدخال المستخدم جزءًا من أمر shell، يُشغّل الـ shell ما يكتبه المهاجم.

اقرأ التسليط

حرج· CWE-306

rclone RC Authentication Exposure

A public rclone Remote Control API should not answer unauthenticated fsinfo requests.

اقرأ التسليط

حرج· CWE-94

حقن القوالب من جانب الخادم (SSTI)

عندما يعامل محرك القوالب إدخال المستخدم كقالب، يعامل الخادم إدخال المستخدم كشيفرة.

اقرأ التسليط

حرج· CWE-798 / CWE-287

SiteOmat BOS Authentication Advisory

Fuel-station management software needs version and exposure review, not password guessing.

اقرأ التسليط

حرج· CWE-119 / CWE-121

SiteOmat CGI Buffer Overflow Advisory

Fuel-station controller CGI risk needs patch and exposure review, not exploit probes.

اقرأ التسليط

حرج· CWE-89

SiteOmat Login SQL Injection Advisory

Fuel-station login risk needs patch and exposure review, not authentication-bypass probes.

اقرأ التسليط

حرج· CWE-89

حقن SQL

عندما يصبح إدخال المستخدم جزءًا من الاستعلام، تتوقف قاعدة البيانات عن أن تكون لك.

اقرأ التسليط

عالٍ· CWE-287

عيوب تدفق المصادقة

تسجيل الدخول، التسجيل، إعادة تعيين كلمة المرور — هنا تحدث معظم عمليات الاستيلاء على الحسابات فعليًا.

اقرأ التسليط

عالٍ· CWE-918

SSRF أعمى (خارج النطاق)

إذا كان الخادم يجلب عناوين URL يقدمها المستخدم، يستطيع المستخدم جعله يجلب خدمات داخلية.

اقرأ التسليط

عالٍ· CWE-89

CKAN DataStore SQL Authorization Bypass

Public DataStore SQL access can turn open data APIs into private data exposure.

اقرأ التسليط

عالٍ· CWE-942

خطأ في إعداد CORS

Access-Control-Allow-Origin متساهل مع الاعتمادات يعني أن واجهة API الخاصة بك صارت واجهة الجميع.

اقرأ التسليط

عالٍ· CWE-79

XSS قائم على DOM عبر شظية URL

تطبيقات SPA الحديثة تقرأ location.hash وتكتبه في DOM — وحمولات المهاجم ترافقها.

اقرأ التسليط

عالٍ· CWE-434

التحقق من رفع الملفات

الملفات التي يرفعها المستخدم بايتات عشوائية — قبولها كـ«صور» دون فحص دعوة للتنفيذ عن بعد.

اقرأ التسليط

عالٍ· CWE-321

FUXA Hardcoded JWT Fallback Secret

Default token-signing secrets can turn an HMI login into a weak boundary.

اقرأ التسليط

عالٍ· CWE-74 / CWE-77

GL.iNet GL-MT3000 Firmware Advisory

A router firmware match should drive an upgrade, not a command-execution test.

اقرأ التسليط

عالٍ· CWE-770

تفجير عمق GraphQL وتجاوز الدفعات

مرونة GraphQL هي أيضًا ثغرتها — قنابل العمق، تجميع الأسماء المستعارة، تسريبات اقتراحات الحقول.

اقرأ التسليط

عالٍ· CWE-444

تهريب طلب HTTP

الوكيل الأمامي والخلفي يختلفان حول مكان انتهاء الطلب — والمهاجم يركب على الخياط.

اقرأ التسليط

عالٍ· CWE-639

IDOR / BOLA

إذا وثقت واجهة API بأن العميل يرسل المعرف الصحيح، فبإمكان العميل إرسال أي معرف.

اقرأ التسليط

عالٍ· CWE-200

IIS TRACK Method Information Disclosure

Legacy HTTP method echo behavior should be disabled before it can expose request headers.

اقرأ التسليط

عالٍ· CWE-264

Liferay Portal Template RCE Advisory

Legacy Liferay Portal version evidence should trigger patch verification.

اقرأ التسليط

عالٍ· CWE-77

حقن موجهات LLM

إذا وثقت ميزة الذكاء الاصطناعي في إدخال المستخدم كتعليمات، يستطيع المستخدم إعادة كتابة الموجه النظامي.

اقرأ التسليط

عالٍ· CWE-943

حقن مشغلات NoSQL

مشغلات بنمط MongoDB في JSON يتحكم به المستخدم تحوّل استعلامك إلى wildcard.

اقرأ التسليط

عالٍ· CWE-79

البرمجة عبر المواقع المنعكسة (XSS)

الاختطاف الصامت: عندما يُنفّذ معامل واحد غير مُطهَّر شيفرة المهاجم في متصفحات مستخدميك.

اقرأ التسليط

عالٍ· CWE-307

Rockwell MicroLogix 1100 Authentication Advisory

Firmware evidence should drive an update and exposure review, not password-guessing tests.

اقرأ التسليط

عالٍ· CWE-611

كيان XML خارجي (XXE)

إذا كان محلل XML يحل الكيانات الخارجية، فالخادم يقرأ الملفات للمهاجم.

اقرأ التسليط

عالٍ· CWE-200

ZoneMinder Directory Listing Exposure

A camera management UI should not publish its web root index.

اقرأ التسليط

متوسط· CWE-203

تعداد الحسابات

إذا استجاب تسجيل الدخول بشكل مختلف عند وجود البريد، يستطيع المهاجمون بناء قائمة عملاء.

اقرأ التسليط

متوسط

Checking gemini-mcp-tool for CVE-2026-0755

Checking gemini-mcp-tool for CVE-2026-0755

اقرأ التسليط

متوسط

Checking Label Studio upload-example XSS exposure

Checking Label Studio upload-example XSS exposure

اقرأ التسليط

متوسط

Checking Langflow version exposure for CVE-2026-33017

Checking Langflow version exposure for CVE-2026-33017

اقرأ التسليط

متوسط

Checking PowerLogic EGX exposure for CVE-2021-22765/CVE-2021-22767/CVE-2021-22768

Checking PowerLogic EGX exposure for CVE-2021-22765/CVE-2021-22767/CVE-2021-22768

اقرأ التسليط

متوسط

Checking TLS endpoints for RC4 support

Checking TLS endpoints for RC4 support

اقرأ التسليط

متوسط

Checking TLS endpoints for Sweet32 DES/3DES support

Checking TLS endpoints for Sweet32 DES/3DES support

اقرأ التسليط

متوسط

Confirming Glances REST API unauthenticated exposure

Confirming Glances REST API unauthenticated exposure

اقرأ التسليط

متوسط

Confirming Next.js middleware bypass exposure

Confirming Next.js middleware bypass exposure

اقرأ التسليط

متوسط

Confirming SillyTavern SearXNG external-fetch SSRF exposure

Confirming SillyTavern SearXNG external-fetch SSRF exposure

اقرأ التسليط

متوسط

Confirming TMT Lockcell login SQL injection exposure

Confirming TMT Lockcell login SQL injection exposure

اقرأ التسليط

متوسط· CWE-113

CRLF / تقسيم الاستجابة

إذا وصل إدخال المستخدم إلى ترويسة استجابة، فإن أسطر النهاية تتيح للمهاجم كتابة ترويساته.

اقرأ التسليط

متوسط· CWE-352

حماية CSRF

إذا لم تتطلب نقاط نهايتك التي تغير الحالة رمز CSRF، يمكن لمواقع الطرف الثالث التصرف كمستخدميك.

اقرأ التسليط

متوسط· CWE-307

غياب تحديد المعدل

بدون تحديد معدل على نقاط نهاية المصادقة، يمكن للمهاجم القيام بحشو الاعتمادات بسرعة الخط.

اقرأ التسليط

متوسط· CWE-693

Next.js Header Configuration Drift

Headers set on `/` do not always protect nested routes.

اقرأ التسليط

متوسط· CWE-601

إعادة التوجيه المفتوحة

/redirect?url=… الخاص بك الذي لا يتحقق من الوجهة هو طقم تصيّد.

اقرأ التسليط

متوسط· CWE-79

SPIP valider_xml XSS Exposure

A legacy SPIP utility page should not reflect URL input into HTML.

اقرأ التسليط

07 / 07

الشيفرة المصدرية

حرج· CWE-1321

deephas Prototype-Pollution Advisory

A vulnerable deephas dependency can put deep-path object handling on a prototype-pollution path.

اقرأ التسليط

حرج· CWE-89

Ghost Content API SQL Injection Advisory

A vulnerable Ghost dependency can put public content APIs on the database boundary.

اقرأ التسليط

حرج· CWE-78

LibreNMS Command Injection Advisory

A vulnerable monitoring stack can become an execution path inside the network.

اقرأ التسليط

حرج· CWE-89

LiteLLM SQL Injection Advisory

A vulnerable LiteLLM Proxy version can turn API-key verification into database exposure.

اقرأ التسليط

حرج· CWE-94

NLTK Zip Slip Code Execution Advisory

A vulnerable NLTK downloader can turn compromised package archives into filesystem writes and code-execution risk.

اقرأ التسليط

حرج· CWE-78

openDCIM Command Injection Source Advisory

A database-controlled Graphviz path should not become a shell command.

اقرأ التسليط

حرج· CWE-506

TanStack ArkType Adapter Malware Advisory

Known malicious npm package versions can put CI and developer secrets at install-time risk.

اقرأ التسليط

حرج· CWE-913

vm2 Sandbox Breakout Advisory

A vulnerable JavaScript sandbox dependency can put untrusted-code boundaries at risk.

اقرأ التسليط

عالٍ· CWE-404

Apache Tomcat Coyote Resource-Shutdown Advisory

An affected Tomcat HTTP/2 runtime can turn reset behavior into resource exhaustion.

اقرأ التسليط

عالٍ· CWE-311

Apache Tomcat EncryptInterceptor Advisory

Exact affected Tomcat releases need an upgrade before cluster encryption assumptions are trusted.

اقرأ التسليط

عالٍ· CWE-200

Apache Tomcat h2c Request Mix-Up Advisory

Affected Tomcat h2c handling can put request data on the wrong response path.

اقرأ التسليط

عالٍ· CWE-502

Apache Tomcat Session-Persistence Advisory

Affected Tomcat runtimes become riskier when FileStore session persistence is enabled.

اقرأ التسليط

عالٍ· CWE-798

Committed AI-Generated Secrets

AI snippets should not ship provider keys into git.

اقرأ التسليط

عالٍ· CWE-506

Compromised codfish GitHub Action

Release workflows should not keep pointing at compromised Action refs.

اقرأ التسليط

عالٍ· CWE-77

electerm Install-Script Command Injection Advisory

A vulnerable terminal-client dependency can put build or developer hosts at install-time risk.

اقرأ التسليط

عالٍ· CWE-78 / CWE-306

electerm Unauthorized Command Execution Advisory

A stale electerm package can matter when the vulnerable service is packaged and running.

اقرأ التسليط

عالٍ· CWE-22

Gogs Directory Traversal Dependency Advisory

An affected Gogs runtime can put file-upload path handling on a traversal boundary.

اقرأ التسليط

عالٍ· CWE-22

Gradio Windows Python Path Traversal Advisory

A vulnerable Gradio dependency becomes a stronger signal when repo config points to Windows with Python 3.13+.

اقرأ التسليط

عالٍ· CWE-120

Mbed TLS Buffer-Overflow Advisory

Affected Mbed TLS 3.x source evidence deserves an upgrade, not exploit reproduction.

اقرأ التسليط

عالٍ· CWE-415

Mbed TLS Double-Free Advisory

Legacy Mbed TLS version evidence deserves branch-aware remediation.

اقرأ التسليط

عالٍ· CWE-457

Microsoft ATL MS09-035 Source Advisory

Legacy ATL build metadata deserves rebuild proof, not exploit reproduction.

اقرأ التسليط

عالٍ· CWE-611

OpenCms XXE Information-Disclosure Advisory

A vulnerable OpenCms dependency can put XML-processing routes on a file-read boundary.

اقرأ التسليط

عالٍ· CWE-787

OpenSSL CMS Message-Parsing Advisory

Affected OpenSSL branch evidence deserves a branch-aware runtime upgrade.

اقرأ التسليط

عالٍ· CWE-754

PDF.js JavaScript Execution Advisory

A vulnerable PDF viewer can turn a malicious document into script execution.

اقرأ التسليط

عالٍ· CWE-755

PickleScan ZIP CRC Bypass Advisory

A vulnerable PickleScan dependency can miss malicious model archives when scans fail open.

اقرأ التسليط

عالٍ· CWE-78

pyLoad /flashgot RCE Advisory

A vulnerable pyLoad dependency is patch-triage evidence, not proof of live RCE.

اقرأ التسليط

عالٍ· CWE-94

أنماط شيفرة مصدرية محفوفة بالمخاطر

eval() وdangerouslySetInnerHTML والأسرار المُدمجة — الأنماط التي يلتقطها SAST منذ 25 عامًا.

اقرأ التسليط

عالٍ· CWE-22

SaltStack Salt Directory Traversal Advisory

A vulnerable Salt package can weaken Salt master authentication boundaries.

اقرأ التسليط

عالٍ· CWE-78

SAP Cloud SDK for AI Python Advisory

A vulnerable SAP Python SDK dependency is patch-triage evidence, not proof of live command execution.

اقرأ التسليط

عالٍ· CWE-770

Spring Data Commons Resource-Exhaustion Advisory

Affected Spring Data Commons dependencies can put property-path parsing on a DoS path.

اقرأ التسليط

عالٍ· CWE-284

Supabase RLS in Migrations

A public table without RLS is a future data leak.

اقرأ التسليط

عالٍ· CWE-91

veraPDF XSLT Injection Dependency Advisory

Affected veraPDF policy-file processing can put XSLT execution boundaries at risk.

اقرأ التسليط

عالٍ· CWE-1395

تبعيات معرضة للهجمات

يحوي ملف package-lock.json آلاف الحزم. بعضها يحمل CVEs معروفة.

اقرأ التسليط

عالٍ· CWE-345

التحقق من توقيع Webhook

إذا لم يتحقق معالج webhook من التوقيع، يستطيع أي شخص تزييف الأحداث.

اقرأ التسليط

عالٍ· CWE-476

ws Excessive-Header DoS Advisory

Affected ws server runtimes can crash when upgrade requests carry too many headers.

اقرأ التسليط

متوسط· CWE-693

AI-Generated Code Guardrails

Fast AI-assisted changes need repo-level security rails.

اقرأ التسليط

متوسط

Checking @andrei-tatar/nora-firebase-common for CVE-2024-30564

Checking @andrei-tatar/nora-firebase-common for CVE-2024-30564

اقرأ التسليط

متوسط

Checking Apache ActiveMQ Artemis for CVE-2026-27446

Checking Apache ActiveMQ Artemis for CVE-2026-27446

اقرأ التسليط

متوسط

Checking Apache Spark for CVE-2022-33891

Checking Apache Spark for CVE-2022-33891

اقرأ التسليط

متوسط

Checking Cargo files for the malicious onering crate

Checking Cargo files for the malicious onering crate

اقرأ التسليط

متوسط

Checking http4k-format-xml for CVE-2024-55875

Checking http4k-format-xml for CVE-2024-55875

اقرأ التسليط

متوسط

Checking kill-port-process for CVE-2019-15609

Checking kill-port-process for CVE-2019-15609

اقرأ التسليط

متوسط

Checking Log4j 1.2 JMSAppender for CVE-2021-4104

Checking Log4j 1.2 JMSAppender for CVE-2021-4104

اقرأ التسليط

متوسط

Checking Note Mark backend for CVE-2026-44522

Checking Note Mark backend for CVE-2026-44522

اقرأ التسليط

متوسط

Checking npm package versions and binding.gyp for the Phantom Gyp worm

Checking npm package versions and binding.gyp for the Phantom Gyp worm

اقرأ التسليط

متوسط

Checking OpenSSL PowerPC builds for CVE-2023-6129

Checking OpenSSL PowerPC builds for CVE-2023-6129

اقرأ التسليط

متوسط

Checking Perl GD for CVE-2026-11526

Checking Perl GD for CVE-2026-11526

اقرأ التسليط

متوسط

Checking Red Hat npm package versions for the worm campaign

Checking Red Hat npm package versions for the worm campaign

اقرأ التسليط

متوسط

Checking WebdriverIO BrowserStack service for CVE-2026-25244

Checking WebdriverIO BrowserStack service for CVE-2026-25244

اقرأ التسليط

متوسط· CWE-283

Kubernetes Service ExternalIPs Advisory

ExternalIPs in Service manifests deserve RBAC and admission-policy review.

اقرأ التسليط

متوسط· CWE-295

Mbed TLS Certificate-Validation Advisory

Affected Mbed TLS 3.x evidence deserves upgrade and client-auth review.

اقرأ التسليط

متوسط· CWE-1325

OpenSSL TLSv1.3 Session Memory-Growth Advisory

A vulnerable OpenSSL runtime plus no-ticket TLSv1.3 session handling can create DoS risk.

اقرأ التسليط

متوسط· CWE-400

Oracle Java SE / GraalVM Runtime Advisory

Affected Oracle runtime metadata deserves an update, not DoS reproduction.

اقرأ التسليط

متوسط· CWE-1357

نظافة أمان المستودع

حماية الفروع، تثبيت Actions، نظافة الأسرار — طريقة إدارة المستودع أهم من الشيفرة نفسها.

اقرأ التسليط

متوسط

Reviewing repo code against web app risk patterns

Reviewing repo code against web app risk patterns

اقرأ التسليط

نواصل البحث في أحدث فحوصات الثغرات وطرق الإصلاح حتى تطلق منتجك براحة بال.

تشغيل الفحص
كتالوج الثغرات — FixVibe · FixVibe