CVE-2025-8297 – Ivanti Avalanche Remote Code Execution

CVE ID : CVE-2025-8297

Published : Aug. 12, 2025, 3:15 p.m. | 29 minutes ago

Description : Incomplete restriction of configuration in Ivanti Avalanche before version 6.4.8.8008 allows a remote authenticated attacker with admin privileges to achieve remote code execution

Severity: 7.2 | HIGH

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-57062 – GnuPG gpgsm AES-GCM ICV Length Validation Bypass

CVE-2026-55517 – Deno: Denial of service via non-ASCII bytes in WebSocket response headers

CVE-2026-44726 – Deno: TLS retry copies stale upgrade hook, risking plaintext traffic

CVE-2026-49401 – Deno Permission Bypass via Unicode Normalization Mismatch on macOS (APFS)