CVE-2025-8735 – GNU cflow Null Pointer Dereference Vulnerability

CVE ID : CVE-2025-8735

Published : Aug. 8, 2025, 7:15 p.m. | 15 minutes ago

Description : A vulnerability classified as problematic was found in GNU cflow up to 1.8. Affected by this vulnerability is the function yylex of the file c.c of the component Lexer. The manipulation leads to null pointer dereference. An attack has to be approached locally. The exploit has been disclosed to the public and may be used.

Severity: 3.3 | LOW

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-40941 – Cacti: Package Import Signature Validation Bypass Allows Self-Signed Packages

CVE-2026-40084 – Cacti: Arbitrary File Read via Path Traversal in Report `format_file` Parameter

CVE-2026-40083 – Cacti: SQL Injection in managers.php

CVE-2026-40082 – Cacti: Session Fixation via missing session_regenerate_id() after login