vulnerability 90

Agno < 2.3.24 alan türü Eval Enjeksiyonu Rastgele Kod Çalıştırma

Agno 2.3.24 öncesi sürümlerinde, eval() fonksiyonuna geçirilen field_type parametresinin manipülasyonu ile saldırganların rastgele Python kodu çalıştırmasına olanak tanıyan bir güvenlik açığı bulunmaktadır.

03.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı kod çalıştırma siber güvenlik
vulnerability 90

FastMCP: SSRF ve Path Traversal Açığı

FastMCP, OpenAPI sağlayıcısında bir SSRF ve Path Traversal açığı barındırıyor. Bu açık, saldırganların arka uç uç noktalarına erişim sağlamasına yol açabiliyor ve resmi bir düzeltme ile giderildi.

03.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı SSRF Path Traversal
vulnerability 90

OpenProject: Maliyet Raporlamasında SQL Injection Açığı

OpenProject, 17.2.3 sürümünden önceki versiyonlarında, kullanıcı girişlerini SQL WHERE ifadelerine doğrudan ekleyen bir =n operatörü içeriyordu. Bu açık, CVSSv3.1'de 9.9 olarak derecelendirildi ve 17.2.3 sürümünde düzeltildi.

03.04.2026 05:00 NCSC-FI Vulns FI
SQL Injection OpenProject Güvenlik Açığı
vulnerability 85

NocoBase: İş akışı SQL düğümünde şablon değişkeni yerine koyma ile SQL enjeksiyonu

NocoBase, kullanıcıların iş uygulamaları oluşturmasına olanak tanıyan bir platformdur. Ancak, önceki sürümlerinde SQL node'ları üzerinden kullanıcıdan gelen verilerle SQL sorgularında değişkenlerin doğrudan kullanılması, SQL injection saldırılarına yol açıyordu. Bu güvenlik açığı CVE-2026-34825 olarak kaydedildi ve düzeltildi.

03.04.2026 05:00 NCSC-FI Vulns FI
SQL injection NocoBase güvenlik açığı
vulnerability 85

hoppscotch: Cihaz giriş akışında uygunsuz döngü geri yönlendirme URI doğrulaması

Hoppscotch, 2026.3.0 sürümünden önceki sürümlerinde açık yönlendirme zafiyeti barındırıyordu. Bu zafiyet, tokenlerin ele geçirilmesine ve saldırganların kurbanın hesabına giriş yapmasına neden olabiliyordu.

03.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı açık kaynak API
vulnerability 90

Percona PMM: Yetkilendirilmiş uzaktan kod yürütme açığı

Percona PMM 3.7'den önceki sürümlerde, iç veri kaynağı aracılığıyla yetkilendirilmiş uzaktan kod yürütme açığı tespit edildi. Saldırganlar, belirli süper kullanıcı ayrıcalıklarına sahip bir veritabanı kullanıcısını kötüye kullanarak işletim sisteminde shell komutları çalıştırabilir.

03.04.2026 05:00 NCSC-FI Vulns FI
siber güvenlik açık uzaktan kod yürütme
vulnerability 95

Progress ShareFile Depolama Alanları Kontrolörü v5 kritik güvenlik açıkları yetkisiz RCE'ye yol açıyor

Progress ShareFile, Storage Zones Controller v5'te kritik güvenlik açıkları olduğunu doğruladı. Bu açıklar, yetkisiz bir saldırganın sistem yapılandırmasına erişmesine ve uzaktan kod çalıştırmasına yol açabilir.

03.04.2026 05:00 NCSC-FI Vulns FI
güvenlik açığı uzaktan kod çalıştırma siber güvenlik
vulnerability 85

OpenSSH Güvenlik Duyurusu (AV26-312)

OpenSSH, 10.3 sürümünden önceki sürümlerinde tespit edilen güvenlik açıklarını ele almak amacıyla bir güvenlik duyurusu yayınladı. Kullanıcıların ve yöneticilerin güncellemeleri uygulamaları önerilmektedir.

02.04.2026 22:53 Canada Cyber Alerts CA
OpenSSH güvenlik açığı güncelleme
vulnerability 85

Hackerlar CVE-2025-55182'yi Kullanarak 766 Next.js Sunucusuna Sızdı, Kimlik Bilgilerini Çaldı

Siber suçlular, CVE-2025-55182 açığını kullanarak 766 Next.js sunucusuna sızdı ve kimlik bilgilerini çaldı. Operasyon, geniş çaplı bir kimlik bilgisi toplama faaliyetinin parçası olarak gerçekleştirildi.

02.04.2026 22:30 The Hacker News US

Google Workspace'in dolaylı prompt enjeksiyonlarını azaltma yaklaşımı

02.04.2026 22:29 85
vulnerability 85

Claude Kodunda Kritik Güvenlik Açığı Ortaya Çıktı

Anthropic, Claude Code'un kaynak kodunu sızdırdıktan kısa bir süre sonra Adversa AI tarafından kritik bir güvenlik açığı bulundu. Bu durum, yazılımın güvenliğini tehlikeye atıyor.

02.04.2026 21:00 SecurityWeek US
güvenlik açığı kaynak kodu yazılım güvenliği

Yeni Rowhammer saldırıları, Nvidia GPU'ları üzerinde tam kontrol sağlıyor

02.04.2026 20:00 85