vulnerability 90

FastMCP: SSRF ve Path Traversal Açığı

FastMCP, OpenAPI sağlayıcısında bir SSRF ve Path Traversal açığı barındırıyor. Bu açık, saldırganların arka uç uç noktalarına erişim sağlamasına yol açabiliyor ve resmi bir düzeltme ile giderildi.

03.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı SSRF Path Traversal
vulnerability 90

OpenProject: Maliyet Raporlamasında SQL Injection Açığı

OpenProject, 17.2.3 sürümünden önceki versiyonlarında, kullanıcı girişlerini SQL WHERE ifadelerine doğrudan ekleyen bir =n operatörü içeriyordu. Bu açık, CVSSv3.1'de 9.9 olarak derecelendirildi ve 17.2.3 sürümünde düzeltildi.

03.04.2026 05:00 NCSC-FI Vulns FI
SQL Injection OpenProject Güvenlik Açığı
vulnerability 85

NocoBase: İş akışı SQL düğümünde şablon değişkeni yerine koyma ile SQL enjeksiyonu

NocoBase, kullanıcıların iş uygulamaları oluşturmasına olanak tanıyan bir platformdur. Ancak, önceki sürümlerinde SQL node'ları üzerinden kullanıcıdan gelen verilerle SQL sorgularında değişkenlerin doğrudan kullanılması, SQL injection saldırılarına yol açıyordu. Bu güvenlik açığı CVE-2026-34825 olarak kaydedildi ve düzeltildi.

03.04.2026 05:00 NCSC-FI Vulns FI
SQL injection NocoBase güvenlik açığı
vulnerability 85

hoppscotch: Cihaz giriş akışında uygunsuz döngü geri yönlendirme URI doğrulaması

Hoppscotch, 2026.3.0 sürümünden önceki sürümlerinde açık yönlendirme zafiyeti barındırıyordu. Bu zafiyet, tokenlerin ele geçirilmesine ve saldırganların kurbanın hesabına giriş yapmasına neden olabiliyordu.

03.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı açık kaynak API
vulnerability 90

Percona PMM: Yetkilendirilmiş uzaktan kod yürütme açığı

Percona PMM 3.7'den önceki sürümlerde, iç veri kaynağı aracılığıyla yetkilendirilmiş uzaktan kod yürütme açığı tespit edildi. Saldırganlar, belirli süper kullanıcı ayrıcalıklarına sahip bir veritabanı kullanıcısını kötüye kullanarak işletim sisteminde shell komutları çalıştırabilir.

03.04.2026 05:00 NCSC-FI Vulns FI
siber güvenlik açık uzaktan kod yürütme
vulnerability 95

Progress ShareFile Depolama Alanları Kontrolörü v5 kritik güvenlik açıkları yetkisiz RCE'ye yol açıyor

Progress ShareFile, Storage Zones Controller v5'te kritik güvenlik açıkları olduğunu doğruladı. Bu açıklar, yetkisiz bir saldırganın sistem yapılandırmasına erişmesine ve uzaktan kod çalıştırmasına yol açabilir.

03.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı uzaktan kod çalıştırma siber güvenlik
vulnerability 78

Artifex'in MuPDF'sinde tamsayı taşması açığı

Artifex'in MuPDF uygulamasında, 1.27.0 ve öncesi sürümlerde tamsayı taşması açığı (CVE-2026-3308) tespit edildi. Bu açık, özel olarak hazırlanmış bir PDF dosyası kullanılarak istismar edilebilir ve uygulamanın çökmesine veya kötü niyetli kodun çalıştırılmasına yol açabilir.

03.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı MuPDF CVE-2026-3308
vulnerability 75

Açık Kaynak Yazılım Geliştirirken veya Kullanırken Ortaya Çıkan Riskler

Yapay zekanın popülaritesi ve yazılım geliştirme süreçlerinin basitleşmesi, açık kaynak yazılımlarda yeni güvenlik riskleri ortaya çıkarmaktadır. Bu durum, kurumsal güvenlik açısından önemli tehditler oluşturabilir.

02.04.2026 23:33 Kaspersky Daily RU
vulnerability 85

OpenSSH Güvenlik Duyurusu (AV26-312)

OpenSSH, 10.3 sürümünden önceki sürümlerinde tespit edilen güvenlik açıklarını ele almak amacıyla bir güvenlik duyurusu yayınladı. Kullanıcıların ve yöneticilerin güncellemeleri uygulamaları önerilmektedir.

02.04.2026 22:53 Canada Cyber Alerts CA
OpenSSH güvenlik açığı güncelleme

Hackerlar CVE-2025-55182'yi Kullanarak 766 Next.js Sunucusuna Sızdı, Kimlik Bilgilerini Çaldı

02.04.2026 22:30 85

Google Workspace'in dolaylı prompt enjeksiyonlarını azaltma yaklaşımı

02.04.2026 22:29 85
vulnerability 75

Cesanta güvenlik tavsiyesi (AV26-311)

Cesanta, Mongoose ürününün 7.0 ile 7.20 versiyonlarında bulunan güvenlik açıklarını gidermek için bir güvenlik tavsiyesi yayınladı. Kullanıcıların gerekli güncellemeleri yapmaları teşvik ediliyor.

02.04.2026 21:49 Canada Cyber Alerts CA
güvenlik açık Mongoose