اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
CVE Notify
رفتن به کانال در Telegram
Alert on the latest CVEs Partner channel: @malwr
نمایش بیشتر📈 تحلیل کانال تلگرام CVE Notify
کانال CVE Notify (@cvenotify) در بخش زبانی انگلیسی بازیگری فعال است. در حال حاضر جامعه شامل 18 795 مشترک است و جایگاه 7 131 را در دسته فناوری و برنامهها و رتبه 2 110 را در منطقه الولايات المتحدة الأمريكية دارد.
📊 شاخصهای مخاطب و پویایی
از زمان ایجاد در невідомо، پروژه رشد سریعی داشته و 18 795 مشترک جذب کرده است.
بر اساس آخرین دادهها در تاریخ 04 ژوئن, 2026، کانال فعالیت پایداری دارد. در ۳۰ روز گذشته تغییر اعضا برابر 503 و در ۲۴ ساعت گذشته برابر 35 بوده و همچنان دسترسی گستردهای حفظ شده است.
- وضعیت تأیید: تأیید نشده
- نرخ تعامل (ER): میانگین تعامل مخاطب 0.54% است و در ۲۴ ساعت نخست پس از انتشار، محتوا معمولاً 0.44% واکنش نسبت به کل مشترکان کسب میکند.
- دسترسی پستها: هر پست به طور میانگین 101 بازدید دریافت میکند. در اولین روز معمولاً 82 بازدید جمعآوری میشود.
- واکنشها و تعامل: مخاطبان بهطور فعال حمایت میکنند؛ میانگین واکنش به هر پست 1 است.
- علایق موضوعی: محتوا بر موضوعات کلیدی مانند cve-2026, attack, input, validation, manipulation تمرکز دارد.
📝 توضیح و سیاست محتوایی
نویسنده این فضا را محل بیان دیدگاههای شخصی توصیف میکند:
“Alert on the latest CVEs
Partner channel: @malwr”
به لطف بهروزرسانیهای پرتکرار (آخرین داده در تاریخ 05 ژوئن, 2026)، کانال همواره بهروز و دارای دسترسی بالاست. تحلیلها نشان میدهد مخاطبان بهطور فعال با محتوا تعامل دارند و آن را به نقطه اثرگذاری مهم در دسته فناوری و برنامهها تبدیل کردهاند.
18 795
مشترکین
+3524 ساعت
+927 روز
+50330 روز
در حال بارگیری داده...
کانالهای مشابه
ابر برچسبها
اشارات ورودی و خروجی
---
---
---
---
---
---
جذب مشترکین
ژوئن '26
ژوئن '26
+72
در 0 کانالها
مه '26
+531
در 2 کانالها
Get PRO
آوریل '26
+278
در 1 کانالها
Get PRO
مارس '26
+266
در 2 کانالها
Get PRO
فوریه '26
+423
در 1 کانالها
Get PRO
ژانویه '26
+436
در 1 کانالها
Get PRO
دسامبر '25
+713
در 3 کانالها
Get PRO
نوامبر '25
+453
در 1 کانالها
Get PRO
اکتبر '25
+320
در 1 کانالها
Get PRO
سپتامبر '25
+190
در 0 کانالها
Get PRO
اوت '25
+198
در 0 کانالها
Get PRO
ژوئیه '25
+280
در 0 کانالها
Get PRO
ژوئن '25
+178
در 0 کانالها
Get PRO
مه '25
+207
در 0 کانالها
Get PRO
آوریل '25
+262
در 0 کانالها
Get PRO
مارس '25
+207
در 0 کانالها
Get PRO
فوریه '25
+179
در 0 کانالها
Get PRO
ژانویه '25
+214
در 3 کانالها
Get PRO
دسامبر '24
+299
در 0 کانالها
Get PRO
نوامبر '24
+831
در 1 کانالها
Get PRO
اکتبر '24
+997
در 2 کانالها
Get PRO
سپتامبر '24
+1 432
در 1 کانالها
Get PRO
اوت '24
+1 728
در 3 کانالها
Get PRO
ژوئیه '24
+1 253
در 2 کانالها
Get PRO
ژوئن '24
+1 168
در 2 کانالها
Get PRO
مه '24
+1 342
در 0 کانالها
Get PRO
آوریل '24
+1 457
در 1 کانالها
Get PRO
مارس '24
+1 255
در 2 کانالها
Get PRO
فوریه '24
+845
در 1 کانالها
Get PRO
ژانویه '24
+462
در 1 کانالها
Get PRO
دسامبر '23
+451
در 1 کانالها
Get PRO
نوامبر '23
+140
در 1 کانالها
Get PRO
اکتبر '23
+194
در 0 کانالها
Get PRO
سپتامبر '23
+174
در 0 کانالها
Get PRO
اوت '23
+179
در 0 کانالها
Get PRO
ژوئیه '23
+114
در 0 کانالها
Get PRO
ژوئن '23
+136
در 0 کانالها
Get PRO
مه '23
+108
در 0 کانالها
Get PRO
آوریل '23
+147
در 0 کانالها
Get PRO
مارس '23
+174
در 0 کانالها
Get PRO
فوریه '23
+108
در 0 کانالها
Get PRO
ژانویه '23
+107
در 0 کانالها
Get PRO
دسامبر '22
+102
در 0 کانالها
Get PRO
نوامبر '22
+152
در 0 کانالها
Get PRO
اکتبر '22
+74
در 0 کانالها
Get PRO
سپتامبر '22
+97
در 0 کانالها
Get PRO
اوت '22
+142
در 0 کانالها
Get PRO
ژوئیه '22
+93
در 0 کانالها
Get PRO
ژوئن '22
+109
در 0 کانالها
Get PRO
مه '22
+194
در 0 کانالها
Get PRO
آوریل '22
+94
در 0 کانالها
Get PRO
مارس '22
+153
در 0 کانالها
Get PRO
فوریه '22
+155
در 0 کانالها
Get PRO
ژانویه '22
+160
در 0 کانالها
Get PRO
دسامبر '21
+203
در 0 کانالها
Get PRO
نوامبر '21
+47
در 0 کانالها
Get PRO
اکتبر '21
+76
در 0 کانالها
Get PRO
سپتامبر '21
+88
در 0 کانالها
Get PRO
اوت '21
+339
در 0 کانالها
Get PRO
ژوئیه '21
+92
در 0 کانالها
Get PRO
ژوئن '21
+5
در 0 کانالها
Get PRO
مه '21
+24
در 0 کانالها
Get PRO
آوریل '21
+18
در 0 کانالها
Get PRO
مارس '21
+37
در 0 کانالها
Get PRO
فوریه '21
+101
در 0 کانالها
Get PRO
ژانویه '21
+324
در 0 کانالها
| تاریخ | رشد مشترکین | اشارات | کانالها | |
| 05 ژوئن | +5 | |||
| 04 ژوئن | +35 | |||
| 03 ژوئن | +14 | |||
| 02 ژوئن | +7 | |||
| 01 ژوئن | +11 |
پستهای کانال
🚨 CVE-2026-45702
OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. Starting in version 4.3.0 and prior to version 4.11.0, a type confusion vulnerability exists in OP-TEE OS when processing an FFA_MEM_SHARE request from the normal world. This only applies when OP-TEE is configured as an SPMC for S-EL0 SPs, that is, with `CFG_CORE_SEL1_SPMC=y` and `CFG_SECURE_PARTITION=y`. Version 4.11.0 fixes the issue.
🎖@cveNotify
| 2 | 🚨 CVE-2026-41185
When Calico is configured with the Azure IPAM plugin, the Calico CNI binary mutates the incoming CNI configuration to attach subnet information before delegating to the IPAM plugin. After mutating, the Azure IPAM helper logs the entire unmarshaled configuration map (stdinData) at INFO level to /var/log/calico/cni/cni.log on every CNI ADD and DEL invocation — once per pod scheduled or terminated on the node. When the cluster is deployed using token-based Kubernetes authentication, this log entry contains the ServiceAccount token, client key, and certificate authority in plaintext. Any principal with read access to /var/log/calico/cni/cni.log on a node can read these logs and extract the credentials, which grant cluster-wide Calico networking admin privileges.
🎖@cveNotify | 1 |
| 3 | 🚨 CVE-2026-41184
In Calico, the install-cni init container logs the rendered CNI configuration to standard output. When the configuration template uses the __SERVICEACCOUNT_TOKEN__ placeholder (Canal/Flannel-Calico deployments), the installer substitutes the live Kubernetes ServiceAccount bearer token before logging, exposing the token to any authenticated user with pods/log permission in the namespace with calico-node. The token holds patch privileges on pods/status, enabling annotation-based attacks against cluster workloads. The default kubeconfig-based authentication path is not affected. This is a direct regression of TTA-2018-001.
🎖@cveNotify | 1 |
| 4 | 🚨 CVE-2026-2754
Navtor NavBox exposes sensitive configuration and operational data due to missing authentication on HTTP API endpoints. An unauthenticated remote attacker with network access to the device can execute HTTP GET requests to TCP port 8080 to retrieve internal network parameters including ECDIS & OT Information, device identifiers, and service status logs.
🎖@cveNotify | 1 |
| 5 | 🚨 CVE-2026-2753
An Absolute Path Traversal vulnerability exists in Navtor NavBox. The application exposes an HTTP service that fails to properly sanitize user-supplied path input. Unauthenticated remote attackers can exploit this issue by submitting requests containing absolute filesystem paths. Successful exploitation allows the attacker to retrieve arbitrary files from the underlying filesystem, limited only by the privileges of the service process. This can lead to the exposure of sensitive configuration files and system information.
🎖@cveNotify | 1 |
| 6 | 🚨 CVE-2026-23925
An authenticated Zabbix user (User role) with template/host write permissions is able to create objects via the configuration.import API. This can lead to confidentiality loss by creating unauthorized hosts. Note that the User role is normally not sufficient to create and edit templates/hosts even with write permissions.
🎖@cveNotify | 1 |
| 7 | 🚨 CVE-2025-4822
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Bayraktar Solar Energies ScadaWatt Otopilot allows SQL Injection.
This issue affects ScadaWatt Otopilot: before 27.05.2025.
🎖@cveNotify | 40 |
| 8 | 🚨 CVE-2025-4411
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Dataprom Informatics PACS-ACSS allows Cross-Site Scripting (XSS).
This issue affects PACS-ACSS: before 16.05.2025.
🎖@cveNotify | 38 |
| 9 | 🚨 CVE-2025-4296
URL Redirection to Untrusted Site ('Open Redirect') vulnerability in HotelRunner B2B allows Forceful Browsing.
This issue affects B2B: before 04.06.2025.
🎖@cveNotify | 36 |
| 10 | 🚨 CVE-2025-4378
Cleartext Transmission of Sensitive Information, Use of Hard-coded Credentials vulnerability in Ataturk University ATA-AOF Mobile Application allows Authentication Abuse, Authentication Bypass.
This issue affects ATA-AOF Mobile Application: before 20.06.2025.
🎖@cveNotify | 30 |
| 11 | 🚨 CVE-2025-4383
Improper Restriction of Excessive Authentication Attempts vulnerability in Art-in Bilişim Teknolojileri ve Yazılım Hizm. Tic. Ltd. Şti. Wi-Fi Cloud Hotspot allows Authentication Abuse, Authentication Bypass.
This issue affects Wi-Fi Cloud Hotspot: before 30.05.2025.
🎖@cveNotify | 22 |
| 12 | 🚨 CVE-2025-4738
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Yirmibes Software MY ERP allows SQL Injection.
This issue affects MY ERP: before 1.170.
🎖@cveNotify | 21 |
| 13 | 🚨 CVE-2026-21404
NAVTOR NavBox through version 4.16.1.20 contains hard-coded credentials within its Windows Communication Foundation (SOAP) implementation. If the SOAP functionality is enabled, a local attacker can extract credentials to bypass the intended transfer workflow. Successful authentication against the SOAP interface grants access to privileged WCF methods, enabling an attacker to write or overwrite files within application-defined paths.
🎖@cveNotify | 50 |
| 14 | 🚨 CVE-2026-48480
The netty incubator codec.bhttp is a java language binary http parser. Prior to version 0.0.22.FInal, the codec-ohttp implementation of draft-ietf-ohai-chunked-ohttp does not verify that a cryptographically-signed final chunk was received before the outer HTTP body terminates. An on-path adversary (the OHTTP relay itself, or any MITM on the relay↔gateway or relay↔client transport) can forward a prefix of a legitimate chunked-OHTTP message—cut at a non-final chunk boundary—and close the outer body cleanly, producing no decryption error and no exception in the receiving application. Version 0.0.22.Final fixes the issue.
🎖@cveNotify | 52 |
| 15 | 🚨 CVE-2026-40898
quic-go is an implementation of the QUIC protocol in Go. Prior to version 0.59.1, an attacker can cause excessive memory allocation in quic-go's HTTP/3 client and server implementations by sending a QPACK-encoded HEADERS frame that decodes into a large trailer field section with many unique field names and/or large values. The implementation builds an `http.Header` for the corresponding `http.Request` or `http.Response`, while only enforcing limits on the size of the QPACK-compressed HEADERS frame, not on the decoded field section. This can lead to memory exhaustion. This is very similar to CVE-2025-64702. The difference is that this issue uses HTTP trailers, rather than HTTP headers, as the attack vector. A misbehaving or malicious peer can cause a denial-of-service (DoS) attack against quic-go's HTTP/3 servers or clients by triggering excessive memory allocation, potentially leading to crashes or resource exhaustion. This affects both servers and clients due to symmetric header construction. Version 0.59.1 enforces RFC 9114 decoded field section size limits for trailers as well. It incrementally decodes QPACK entries and checks the field section size after each entry, aborting the stream if an entry causes the limit to be exceeded.
🎖@cveNotify | 42 |
| 16 | 🚨 CVE-2026-36499
A missing upper-bound check in the udpif_set_threads() function of Open vSwitch v3.6.90 allows an attacker with OVSDB write access to request an excessive number of handler or revalidation threads. This can cause a denial of service (DoS) via resource exhaustion.
🎖@cveNotify | 29 |
| 17 | 🚨 CVE-2025-71316
SQLite 'sqldiff.exe' does not securely handle the way the Microsoft Windows C runtime converts Unicode characters to ANSI codepages. An attacker could use the '-L' option to load an arbitrary DLL with a crafted command line argument string that results in command line file arguments being misinterpreted as command line options. Fixed on or around 2025-12-26.
🎖@cveNotify | 32 |
| 18 | 🚨 CVE-2025-65640
Cross Site Scripting (XSS) vulnerability in the "Task in Progress / Recent" page in Arket Globe Document Intelligence 5.0.0.559 due to improper sanitization of user input in text fields when creating a new document. Specifically, when an authenticated attacker submits data containing JavaScript code within these fields, the application fails to properly sanitize or escape the content. As a result, the injected script is executed when the page is rendered, allowing the attacker to execute arbitrary JavaScript in the context of other users' browsers who view the affected page.
🎖@cveNotify | 34 |
| 19 | 🚨 CVE-2025-6918
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Ncvav Virtual PBX Software allows SQL Injection.
This issue affects Virtual PBX Software: before 09.07.2025.
🎖@cveNotify | 59 |
| 20 | 🚨 CVE-2025-5254
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Kron Technologies Kron PAM allows Stored XSS.
This issue affects Kron PAM: before 3.7.
🎖@cveNotify | 58 |
