یک آسیب‌پذیری در TOTOLINK A702R نسخه 4.0.0-B20211108.1423 یافت شده است. این آسیب‌پذیری تابع  sub_4162DC  در فایل  /boafrm/formFilter  را تحت تأثیر قرار می‌دهد.

افزونه RegistrationMagic در نسخه‌های قبل از 3.7.9.3 دارای آسیب‌پذیری تزریق شیء PHP از طریق سریال‌زدایی ورودی غیرقابل‌اعتماد است که به مهاجمان بدون احراز هویت امکان اجرای کد مخرب را می‌دهد. استفاده از زنجیره POP نیز می‌تواند منجر به نصب فایل از راه دور روی سایت شود.

در محصول Veeam Backup & Replication دو آسیب‌پذیری بحرانی با شدت 9.9 کشف‌شده است که می‌توانند امنیت زیرساخت‌های پشتیبان را به‌طور جدی به‌خطر اندازند.

آسیب‌پذیری بحرانی CVE-2025-42937 در SAPSprint به مهاجم راه دور اجازه می‌دهد بدون احراز هویت از طریق Directory Traversal به فایل‌های حساس سیستم دسترسی یابد. این نقص می‌تواند منجر به افشای اطلاعات، تغییر تنظیمات یا اجرای کد مخرب روی سرور شود.

در نسخه‌های خاصی از Elastic Cloud Enterprise، ضعف در خنثی‌سازی عناصر قالب باعث می‌شود مهاجم با دسترسی Admin بتواند از طریق متغیرهای Jinjava اطلاعات حساس را استخراج و دستورات دلخواه اجرا کند. این حمله تنها در صورت دسترسی به کنسول مدیریتی و فعال بودن Logging+Metrics قابل بهره‌برداری است.

آسیب‌پذیری CVE-2025-53967 با شدت 8 از 10 در Framelink Figma MCP Server به مهاجم اجازه می‌دهد بدون احراز هویت و تعامل کاربر، از طریق شبکه مجاور دستورات سیستم‌عامل را اجرا کند. این نقص ناشی از پاک‌سازی ناقص ورودی‌ها در تابع fetchWithRetry است و می‌تواند منجر به افشای اطلاعات و دستکاری داده‌ها شود.

آسیب‌پذیری بحرانی CVE-2025-6439 در افزونه Ovatheme Events Manager وردپرس امکان آپلود فایل مخرب بدون احراز هویت را فراهم می‌کند. این نقص منجر به اجرای کد از راه دور و کنترل کامل وب‌سایت توسط مهاجم می‌شود.

کارگاه تخصصی مرکز آپای دانشگاه سمنان با محوریت طرح شهید زاهدی، نقش آن در ارتقای تاب‌آوری سایبری سازمان‌ها را در راستای شعار هفته پدافند غیرعامل ۱۴۰۴ بررسی می‌کند.

آسیب‌پذیری CVE-2025-62376 در pwn.college DOJO با شدت 9.5 به مهاجم اجازه می‌دهد بدون احراز هویت معتبر به دسکتاپ کاربران دیگر دسترسی کامل پیدا کند و کد مخرب اجرا کند.

در نسخه‌های قبل از ۷.۲، Squid هنگام نمایش پیام‌های خطا اطلاعات احراز هویت HTTP را به‌درستی پاک‌سازی نمی‌کرد و باعث افشای اعتبارنامه‌ها می‌شد. این آسیب‌پذیری به مهاجم اجازه می‌دهد بدون نیاز به پیکربندی خاص، توکن‌های امنیتی کاربران را از طریق مرورگر استخراج کند.