|
|
|
|
2025 yılı, Ekim ayı sonuçları :
|
| |
|
|
|
|
| Bu makalede App Transport Security Bypass (CWE-319), yani ATS Güvenliğinin Pasifleştirilmesi açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Yüksek
Açıklığın Etkisi:
Hassas bilgilerin ele geçirilebilmesi
Açıklığın Açıklaması:
App Transport Security (ATS) iOS mobil uygulamalarda varsayılan olarak açık gelen, mobil uygulama ile back-end’i (arka ucu) veya mobil uygulama ile web servisleri arasında güvenli bağlantı kurmak için kullanılan bir b... [Devamı] |
| Bu yazı 19.10.2025 tarihinde, saat 04:30:43'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Array Declared Public, Final and Static (CWE-582), yani Dizilerin Public, Final ve Static Tanımlanması açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Sabit dizilerin modifiye edilebilmesi
Açıklığın Açıklaması:
Uygulamalarda dizi nesneleri / değişkenleri public, final ve static tanımlanabilmektedir. final kullanımı umulduğu üzere dizinin modifiye edilmesini önler ama dizinin elemanlarının modifiye edilmesi... [Devamı] |
| Bu yazı 19.10.2025 tarihinde, saat 10:30:43'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Cacheable HTTPS Response (CWE-16), yani Önbelleklenebilir HTTPS Yanıtı açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Bilgi İfşası
Açıklığın Açıklaması:
Son kullanıcılar sistemlerindeki web tarayıcı yazılımları aracılığıyla çeşitli web sitelerine (sunucularına) talepte bulunduklarında web sunuculardan dönen https yanıtlarını bir klasör altında toplayabilmektedirler. Örneğin eğer ziyaret edilen web sunuc... [Devamı] |
| Bu yazı 19.10.2025 tarihinde, saat 14:03:46'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Cleartext Submission of Sensitive Information (CWE-319), yani Şifresiz İletişim Kullanılması açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Orta
Açıklığın Etkisi:
Hassas bilgilerin ele geçirilebilmesi
Açıklığın Açıklaması:
Ağ üzerinde veri gönderme eğer iletişim kanalı güvenli bir protokolle korunmuyorsa risklidir. Özellikle güvensiz ağlara ve hotspot’lara sıklıkla bağlanan mobil cihazlar için bu durum daha da kritik öneme sahi... [Devamı] |
| Bu yazı 19.10.2025 tarihinde, saat 14:29:54'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Client Hardcoded Domain (CWE-829), yani Açık Bir Şekilde Alan Adı Kullanılması veya diğer bir ifadeyle Koda Alan Adı Yazılması açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Web uygulama güvenliğini üçüncü taraf web sunucuların güvenliğine bağımlı kılma
Açıklığın Açıklaması:
Javascript / CSS dosyaları HTML içerisine gömülürken uzak alan adlarından (yani external domain’lerden) dinamik olarak çekilerek k... [Devamı] |
| Bu yazı 19.10.2025 tarihinde, saat 15:00:13'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Client HTML5 Store Sensitive Data in Web Storage (CWE-922) (CWE-312), yani Hassas Verilerin LocalStorage'da Depolanması açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Orta
Açıklığın Etkisi:
Hassas verilerin ele geçirilebilmesi
Açıklığın Açıklaması:
localStorage bir HTML5 özelliğidir. İstemci tarafta veri depolamaya yarayan bir Javascript nesnesidir. Veriler key=value şeklinde token olarak istemci tarafın, yani web tarayıcının l... [Devamı] |
| Bu yazı 20.10.2025 tarihinde, saat 21:33:54'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Client Insecure Randomness (CWE-330), yani İstemcide Kriptografik Olmayan Zayıf PRNG Kullanılması açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Yetkisiz Erişim
Açıklığın Açıklaması:
Uygulama dünyasında oturum jetonları (session token’lar), eposta doğrulama linkleri, captcha gibi birçok alanda sözde rastgele sayı üreteçleri (yani PRNG - Pseudo Random Number Generator) kullanılmaktadır. Sözde rastgele say... [Devamı] |
| Bu yazı 21.10.2025 tarihinde, saat 00:25:39'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Client Use of iFrame Without Sandbox (CWE-829), yani iFrame'de Sandbox Kullanılmaması açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
XSS, oltalama ve clickjacking saldırılarına karşı savunmasız kalma
Açıklığın Açıklaması:
iFrame ile güvenilmeyen, uzak bir kaynaktan bir web sayfaya sayfa gömmek genellikle bir mesuliyet gerektirir. Çünkü iframe ile hangi web sayfasına sayfa gömülmüşse o web sayfanın güvenl... [Devamı] |
| Bu yazı 21.10.2025 tarihinde, saat 01:10:34'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Confusing Naming (CWE-710), yani Kafa Karıştırıcı İsimlendirme Kullanılması açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Güvenliğin sürdürülebilirliğinin azalması
Açıklığın Açıklaması:
Bir class (sınıf) instance variable’ının / field’ının (değişkeni) metot ismiyle aynı isme sahip olması sakıncalıdır. Field ve metotların aynı isim ile isimlendirilmesi kaynak kod okunurluğunu azaltır. Uygulama ge... [Devamı] |
| Bu yazı 21.10.2025 tarihinde, saat 03:43:08'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Connection String Injection (CWE-99), yani Bağlantı Dizesi Enjeksiyonu açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Yüksek
Açıklığın Etkisi:
Servis Dışı Bırakma
Açıklığın Açıklaması:
Uygulamalar bir veritabanı veya harici bir sunucu (örn; Active Directory) ile iletişim kurmak için dinamik bağlantı dizeleri (connection strings) oluşturabilirler. Dinamik bağlantı dizeleri girdilerin bağlantı dizelerine eklenmesiyle oluşan diz... [Devamı] |
| Bu yazı 21.10.2025 tarihinde, saat 03:52:25'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede CustomError (CWE-756), yani Web Uygulamaya Özel Hata Sayfası Eksikliği açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Bilgi İfşası
Açıklığın Açıklaması:
Web uygulamalar 404 Not Found, 400 Bad Request v.b. hata sayfalarında varsayılan hata sayfalarını yansıtmaktadırlar. Bu tarz varsayılan hata sayfalarında uygulamayla alakalı hassas veriler ifşa edilebilmektedir. Bir saldırgan bir istisnayı (exception’ı) ... [Devamı] |
| Bu yazı 21.10.2025 tarihinde, saat 04:19:26'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Dead Code: Expression is Always False (CWE-570), yani Ölü Kod: İfadenin Daima False Olması açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Uygulama güvenliğinin sürdürebilirliğini azaltma
Açıklığın Açıklaması:
Uygulamalarda çalışmayan, işleve sahip olmayan kodlamalar yer alabilmektedir. Bu kodlar uygulamanın kod kalitesini düşürücü etkiye sahiptir. Uygulama zamanla büyüdükçe sonradan uygulama kaynak kodl... [Devamı] |
| Bu yazı 21.10.2025 tarihinde, saat 05:12:03'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Dead Code: Expression is Always True (CWE-571), yani Ölü Kod: İfadenin Daima True Olması açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Uygulama güvenliğinin sürdürebilirliğini azaltma
Açıklığın Açıklaması:
Uygulamalarda çalışmayan, işleve sahip olmayan kodlamalar yer alabilmektedir. Bu kodlar uygulamanın kod kalitesini düşürücü etkiye sahiptir. Uygulama zamanla büyüdükçe sonradan uygulama kaynak kodları... [Devamı] |
| Bu yazı 21.10.2025 tarihinde, saat 05:24:00'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Debug Mode Enabled (CWE-11), yani "DEBUG" Modunun Açık Olması açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Bilgi İfşası
Açıklığın Açıklaması:
Uygulama geliştirme sırasında geliştiriciler genellikle testing (test etme) ve debugging (hata ayıklama) faaliyetlerini kolaylaştırmak için özelleştirilmiş kodlamalarda bulunurlar. Bu testing ve debugging (hata ayıklama) kodları prod ortama deploy edilirlerse (d... [Devamı] |
| Bu yazı 21.10.2025 tarihinde, saat 05:35:40'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Overly Broad Catch (CWE-396), diğer bir ifadeyle Declaration of Catch for Generic Exception (CWE-396), yani Aşırı Geniş Catch Bloğu açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Güvenli yazılım altyapı eksikliği, Hata yönetimlerinden doğru geri besleme ve verim alamama
Açıklığın Açıklaması:
Programlama dillerinde çeşitli istisnalar meydana geldiğinde bu istisnaları yakalayan ve tanımlanacak işlemlerin uyg... [Devamı] |
| Bu yazı 21.10.2025 tarihinde, saat 07:43:14'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Overly Broad Throws (CWE-397), diğer bir ifadeyle Declaration of Throws for Generic Exception (CWE-397), yani Aşırı Geniş Throw Tanımlaması açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Güvenli yazılım altyapı eksikliği, Hata yönetimlerinden doğru geri besleme ve verim alamama
Açıklığın Açıklaması:
Programlama dillerinde metot tanımlarında (fonksiyon tanımlarında) çeşitli istisnalar meydana geldiğin... [Devamı] |
| Bu yazı 21.10.2025 tarihinde, saat 13:06:41'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Deserialization of Untrusted Data (CWE-502), yani denetlenmemiş verinin tersine serileştirilmesi açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Yüksek
Açıklığın Etkisi:
Uzaktan kod çalıştırma
Açıklığın Açıklaması:
Uygulamalar ihtiyaca göre serileştirme (serialization) ve deserileştirme (deserialization) işlemini kullanabilmekteler. Uygulama kaynak kodlarındaki bir veri yapısının veya nesnenin sonradan ağ üzerinden başka bir pla... [Devamı] |
| Bu yazı 23.10.2025 tarihinde, saat 01:25:49'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Detection of Error Condition without Action (CWE-390), yani Hata Yönetiminde Eylem Uygulanmaması, diğer bir ifadeyle Boş İstisna Bloğu açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Güvenliğin sürdürülebilirliğinin azalması
Açıklığın Açıklaması:
Bir istisna bloğu (örn; catch veya finally bloğu) kullanıldığında eğer blok boşsa bu durum uygulamanın güvenliğini etkiler. Catch ve Finally bloklarının boş bırakılma... [Devamı] |
| Bu yazı 23.10.2025 tarihinde, saat 01:52:04'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede "Directory Browse (CWE-548)", yani Dizin Görüntüleme açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Hassas Dosyaların İfşası
Açıklığın Açıklaması:
Bir web uygulama dizin listelemeye izin verdiğinde bu durum kullanıcılara uygulama içerisindeki listelenen klasörleri ve dosyaları denetleme imkanı verir. Dizin listelemeyi aktifleştirmek geliştirici ortamında kabul edilebilir olsa da prod ortamda çoğunlukla ... [Devamı] |
| Bu yazı 23.10.2025 tarihinde, saat 02:57:51'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Empty Methods (CWE-398), yani Boş Metotlar açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Güvenliğin sürdürülebilirliğinin azalması
Açıklığın Açıklaması:
Boş metot varlığı uygulamanın dikkatlice geliştirilmediğini ve bakımının yapılmadığını gösterir. Bu durum doğrudan bir güvenlik açıklığı oluşturmaz. Fakat tavsiye edilen uygulama kodlama standartlarının takip edilmediğini gösterir. Bu durum ise uygulama... [Devamı] |
| Bu yazı 23.10.2025 tarihinde, saat 03:05:57'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede "Empty Try Blocks (CWE-390)", yani Boş Try Blokları açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Dayanıklılık eksikliği
Açıklığın Açıklaması:
Bir try-catch-finally bloğu kullanıldığında eğer try bloğu boşsa bu durum uygulamanın güvenilir şekilde çalışmasını engeller.
Örneğin Java dilinde bu açıklığa sahip ve açıklığın kapatıldığı kod bloğu örnekleri verilmiştir.
JAVA - Güvensiz Hal (1):
... [Devamı] |
| Bu yazı 23.10.2025 tarihinde, saat 03:12:00'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede "Frameable Login Page (CWE-829)", yani Frame'lenebilir Oturum Açma Sayfası açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Bilgi İfşası
Açıklığın Açıklaması:
Kurum (meşru) web sitesinin login sayfası koruma bulunmamaktaysa iframe ile saldırgan web sitelerine yerleştirilebilir. Saldırgana ait web sitede iframe ile sergilenen meşru web sitenin login sayfası üzerine saldırgan yarı opak / şeffaf kullanıcı ad... [Devamı] |
| Bu yazı 23.10.2025 tarihinde, saat 03:20:40'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Hardcoded Absolute Path (CWE-426), yani Açık Tam Dosya Yolu Kullanılması, diğer bir ifadeyle Koda Fiziksel Adres Girilmesi açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Uygulama güvenliğinin sürdürülebilirliğini azaltma
Açıklığın Açıklaması:
Açık tam dosya yolu kullanılması uygulamaları kırılgan yapar. Örneğin thick client (masaüstü) uygulamalar farklı farklı istemcilere (sistemlere/ortamlara) indirili... [Devamı] |
| Bu yazı 23.10.2025 tarihinde, saat 03:35:01'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Use of Hardcoded Password (CWE-798) (CWE-259), yani Kodda Açık Bir Şekilde Parola Bulundurulması, diğer ifadeyle Koda Şifre Yazılması açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Hassas Bilgilere Yetkisiz Erişim, Bilgi İfşası, Sızma girişimlerinde saldırının boyutunun artması
Açıklığın Açıklaması:
Uygulama geliştiricileri uygulama kaynak kodlarına parola bilgisi gömebilmektedirler. Bu hassas veriler ki... [Devamı] |
| Bu yazı 23.10.2025 tarihinde, saat 04:14:42'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Heap Inspection (CWE-244), yani Yığın Denetimi açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Hassas Bilgilere Yetkisiz Erişim, Gizlilik İhlali
Açıklığın Açıklaması:
Uygulamalar tarafından bellekte şifrelenmeden depolanan tüm değişkenler / nesneler kötü niyetli kullanıcılarca erişim sağlanarak elde edilebilir. Örneğin yetkili bir kötü niyetli sorumlu veya bir saldırgan çalışan process’e (işleme) bir debu... [Devamı] |
| Bu yazı 23.10.2025 tarihinde, saat 04:52:53'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Improper Exception Handling (CWE-248), yani Yakalanmamış İstisna açıklığı anlatılacatır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Uygulamanın çökmesi, hassas verilerin ifşası, diğer beklenmedik davranışlar
Açıklığın Açıklaması:
Uygulamalarda zaman zaman uygulamaların normal akışını bozan istisnalar (exception'lar) meydana gelebilmektedir. Örneğin veritabanı, dosya erişimi gibi bazı işlemlerde istisnalar fırlayabilmektedir.... [Devamı] |
| Bu yazı 23.10.2025 tarihinde, saat 05:10:55'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Improper Resource Shutdown or Release (CWE-404), yani Uygunsuz Kaynak Kapatma veya Uygunsuz Serbest Bırakma açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Servis dışı kalma
Açıklığın Açıklaması:
Uygulamalar kaynak kodlarındaki kodlamalara göre bellekten alanlar ayırırlar. Örneğin kaynak kodda
bir eposta bağlantısı açılıyordur
bir veri tabanı bağlantısı açılıyordur
bir dosya açılıyordur
v.... [Devamı] |
| Bu yazı 23.10.2025 tarihinde, saat 05:17:49'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Missing Block Delimitation (CWE-483), yani blok sınırlandırma eksikliği açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Uygulama güvenliğinin sürdürülebilirliğini azaltma
Açıklığın Açıklaması:
Programlama dillerinin bazısında blokları sınırlandırmak adına parantezler (veya diğer sınırlandırıcılar) isteğe bağlı şekilde kullanılır. Eğer bir blokta sınırlandırıcıya yer verilmiyorsa blokta olduğu düşünülen bi... [Devamı] |
| Bu yazı 23.10.2025 tarihinde, saat 05:29:45'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Information Exposure Through An Error Message (CWE-209), yani Hata Mesajı Yoluyla Bilgi İfşası açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Bilgi ifşası, Saldırı metotlarını belirlemede kolaylık sağlama
Açıklığın Açıklaması:
Uygulamalar bulundukları ortamlar hakkında, kullanıcıları hakkında veya uygulamanın ilişkili verileri hakkında hassas bilgiler içeren hata mesajları oluşturabilirler. Bu hassas bil... [Devamı] |
| Bu yazı 23.10.2025 tarihinde, saat 07:10:41'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Information Exposure through Comments) (CWE-615), yani Yorumlar Yoluyla Bilgi İfşası açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Bilgi ifşası
Açıklığın Açıklaması:
Uygulama geliştiricileri ürünlerini geliştirirken kaynak kodlarına yorum satırları girebilirler. Bu sayede binlerce, milyonlarca yazılan kod satırlarına bir süre sonra geri döndüklerinde "Ben burada ne yapmışım?" sorusuna karşılık koda tek... [Devamı] |
| Bu yazı 23.10.2025 tarihinde, saat 07:27:25'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Information Exposure Through Query String (CWE-598), yani Sorgu Dizeleri Yoluyla Bilgi İfşası açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Bilgi ifşası
Açıklığın Açıklaması:
Web uygulamalarda URL’nin GET parametresi üzerinden hassas bilgi göndermek bu bilgilerin potansiyel olarak şu konumlarda yer almasıyla sonuçlanır:
son kullanıcı bilgisayarındaki web tarayıcı önbelleğinde (cache’inde)... [Devamı] |
| Bu yazı 23.10.2025 tarihinde, saat 08:09:02'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Information Exposure via Server Header (CWE-200), yani Server Başlığı Yoluyla Bilgi İfşası açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Bilgi İfşası
Açıklığın Açıklaması:
İsimler ve versiyon numaraları sıklıkla belirli bir teknoloji parçasının yaşam döngüsündeki belirli bir noktayı gösterir. Belirli teknolojilerin isimlerinin ve versiyon numaralarının harici kimselere ifşa edilmesi saldırganların bilin... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 00:34:58'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Information Exposure via X- Headers) (CWE-200), yani X- ile Başlayan Başlıklar Yoluyla Bilgi İfşası açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Bilgi İfşası
Açıklığın Açıklaması:
İsimler ve versiyon numaraları sıklıkla belirli bir teknoloji parçasının yaşam döngüsündeki belirli bir noktayı gösterir. Belirli teknolojilerin isimlerinin ve versiyon numaralarının harici kimselere ifşa edilmesi saldırganla... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 01:01:09'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Information Leak Through Shell Error Message Açıklığı (CWE-535), yani Kabuk Hata Mesajı Yoluyla Bilgi Sızıntısı açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Bilgi İfşası
Açıklığın Açıklaması:
Geliştiricilerin bazı zamanlar hata ayıklama veya geçici günlük kaydı tutmak için kullandıkları konsol çıktıları sıklıkla güvenli çıktı akışı açısından yanlış bir tercih olarak öne çıkmaktadır. Konsol çıktılar... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 01:11:23'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Input Path Not Canonicalized (CWE-73) (CWE-36) (CWE-23) (CWE-22), yani Doğrulanmamış Yol Girdisi açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Orta
Açıklığın Etkisi:
Hassas Dosyaların Çalınması, SSRF saldırısı düzenlenmesi
Açıklığın Açıklaması:
Uygulamalar tasarımı gereği bazen kullanıcı girdisi ile bir dosya yolu bilgisi alabilmektedirler. Uygulamalar bu şekilde uygulama sunucusunun yerel diskindeki dosyalara erişim imkanı su... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 01:20:07'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Insecure Cookie (CWE-614), yani Çerez İçeriğinin Korunaksız Olması açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Orta
Açıklığın Etkisi:
Oturum Bilgisinin Ele Geçirilmesi
Açıklığın Açıklaması:
Web uygulamalarının kullanıcılara dağıttıkları çerezlerde mutlaka HttpOnly bayrağı yer almalıdır. Bu bayrak web uygulamalarında istemci tarafındaki javascript kodlarının kullanıcı çerezlerine erişimini engellemektedir. Böylece web uygula... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 01:49:03'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Insufficient Logging of Exceptions (CWE-778), yani İstisnaların Yetersiz Log'lanması açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Güvenlik açıklarının saptanamaması
Açıklığın Açıklaması:
Uygulamalarda zaman zaman uygulamaların normal akışını bozan istisnalar (exception'lar) meydana gelebilmektedir. Güvenlik aktivitelerinden gelen istisnalar (exception'lar) meydana geldiğinde uygulama güvenliğine dönük ... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 02:04:12'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Insufficient Logging of Sensitive Operations (CWE-778), yani Hassas İşlemlerin Yetersiz Log'lanması açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Güvenlik açıklarının saptanamaması
Açıklığın Açıklaması:
Uygulamalarda oturum açma, veri tabanı bağlantısı kurma veya sorgusu çalıştırma gibi hassas işlemler gerçekleştirildiğinde bu işlemler log’lanmalıdırlar. Eğer bu v.b. hassas işlemlerin her biri log ile... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 02:11:38'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Integer Overflow (CWE-190), yani Integer Taşması açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
işlevlerin uygun çalışmaması, servis dışı kalma, komut çalıştırma
Açıklığın Açıklaması:
Uygulamalarda kaynak kodlarda yer alabilen aritmetik işlemlerde yaşanan taşmalar veri bozulmalarına (örn; değer hesaplamalarında maksimum değerlerin minimum değer olmasına), sistemlerin çökmesine, sonsuz döngüler oluşması... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 03:03:00'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Integer Underflow (CWE-191), yani Integer Düşmesi açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
işlevlerin uygun çalışmaması, servis dışı kalma, komut çalıştırma
Açıklığın Açıklaması:
Uygulamalarda kaynak kodlarda yer alabilen aritmetik işlemlerde yaşanan taşmalar veri bozulmalarına (örn; değer hesaplamalarında maksimum değerlerin minimum değer olmasına), sistemlerin çökmesine, sonsuz döngüler oluşmas... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 03:09:21'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Log Forging (CWE-117), yani Log Taklit Etme, diğer bir ifadeyle Log Enjeksiyonu açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Uygulama verisini modifiye etme, aktiviteleri gizleme, yetkisiz kod veya komutlar çalıştırma
Açıklığın Açıklaması:
Uygulamalar bir hata meydana geldiğinde hata ayıklama için veya saldırı meydana geldiğinde gereken aksiyonu belirlemek için log kaydı alma mekanizmalarını kullanırl... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 03:12:57'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Missing CSP Header (CWE-16), yani Eksik CSP Başlığı, diğer bir ifadeyle; Güncel Web Tarayıcılarda XSS Saldırılarına Karşı Koruma Eksikliği açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
XSS saldırılarına karşı savunmasız kalma, Clickjacking saldırılarına karşı savunmasız kalma
Açıklığın Açıklaması:
Content-Security-Policy yanıt başlığı güncel web tarayıcılarda XSS saldırılarını önleyen bir http güvenlik ... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 03:46:05'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Missing CSP in Spring (CWE-346), yani Spring Framework'ünde CSP Kullanımı Eksikliği açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
XSS saldırılarına karşı savunmasız kalma, Clickjacking saldırılarına karşı savunmasız kalma
Açıklığın Açıklaması:
Content-Security-Policy yanıt başlığı güncel web tarayıcılarda XSS saldırılarını önleyen bir http güvenlik başlığıdır. Web tarayıcılarının görüntülediği web uy... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 04:06:09'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Missing Default Case in Switch Statement (CWE-478), yani Switch İfadesinde Default Durumun Olmaması açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Güvenliğin sürdürülebilirliğinin azalması
Açıklığın Açıklaması:
Programlama dillerinde switch ifadesi bir ifadeyi belirli sayıda duruma karşı eşleşme kıyaslamasına tabi tutma ve eşleşilen duruma dallanma, sonra da break komutu ile dallanmayı sonlandırma işlemi... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 04:18:41'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Missing HSTS Header (CWE-346), yani HSTS Başlığı Kullanımı Eksikliği açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Orta
Açıklığın Etkisi:
SSLStrip saldırılarına karşı savunmasız kalma
Açıklığın Açıklaması:
SSLStrip, diğer adıyla HTTPS-den-Http-ye-İndirgeme kullanıcıların web uygulamasını https üzerinden kullanması gerekirken http üzerinden kullanmasına sebep olan bir saldırı türüdür. Saldırı kabaca yerel ağdaki bir kullanıcı i... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 04:44:21'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Missing HSTS in Spring (CWE-346), Spring Framework'ünde HSTS Kullanımı Eksikliği açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Orta
Açıklığın Etkisi:
SSLStrip saldırılarına karşı savunmasız kalma
Açıklığın Açıklaması:
SSLStrip, diğer adıyla HTTPS-den-Http-ye-İndirgeme kullanıcıların web uygulamasını https üzerinden kullanması gerekirken http üzerinden kullanmasına sebep olan bir saldırı türüdür. Saldırı kabaca yerel ağdaki bir... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 05:02:19'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Missing Jailbreak Check (CWE-693), yani Jailbreak Kontrolü Eksikliği açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Uygulamaya dair son kullanıcı bilgilerinin saldırganlarca elde edilebilmesi, uygulama sunucusuna kurban son kullanıcı üzerinden saldırılar yapılabilmesi
Açıklığın Açıklaması:
Jailbreak iOS mobil cihazların sistem güvenlik kilidinin kullanıcısı tarafından kırılarak telefona her yönüyle hükme... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 05:14:01'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Missing or Insecure X-XSS-Protection Header (CWE-16), yani Eksik veya Güvensiz X-XSS-Protection Başlığı, diğer bir ifadeyle; Eski Web Tarayıcılarda Betik Kodlarını Pasifleştirme Saldırılarına Karşı Koruma Eksikliği açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Hassas bilgilere yetkisiz erişim, Uzaktan kod çalıştırma, Javascript Kod Pasifleştirme
Açıklığın Açıklaması:
X-XSS-Protection yanıt başlığı eski ... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 07:33:44'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Missing Referrer-Policy Header (CWE-16), yani Eksik Referrer-Policy Başlığı, diğer ifadeyle; Link ve Parametre Gizliliğinin Sağlanmaması açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Bilgi İfşası
Açıklığın Açıklaması:
Kurum web uygulaması arayüzündeki bir linkten farklı bir web uygulama sunucusuna gidildiğinde kullanıcının mevcut kurum web uygulamasındaki link ve paremetreleri farklı web uygulama sunuc... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 07:54:52'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Missing X-Content-Type-Options Header (CWE-16), yani Eksik X-Content-Type-Options Başlığı, diğer bir ifadeyle; XSS (Content-Sniffing) Saldırılarına Karşı Koruma Eksikliği açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Hassas bilgilere yetkisiz erişim, Uzaktan kod çalıştırma
Açıklığın Açıklaması:
Web tarayıcılar web sunuculardan gelen yanıt paketlerini okurlarken yanıt paketlerindeki Content-Type başlığın... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 08:05:58'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Missing X-Frame-Options Header (CWE-1021), yani Eksik X-Frame-Options Başlığı, diğer bir ifadeyle; Clickjacking Saldırılarına Karşı KOruma Eksikliği açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Kullanıcılara fark ettirmeden istemediği eylemleri gerçekleştirtme
Açıklığın Açıklaması:
Clickjacking web site ziyaretçilerinin farkına varmadan farklı bir web sayfa öğesine tıklamaları sonucu yaşanan saldırıla... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 08:18:13'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Missing X-Frame-Options in Spring (CWE-1021), yani Spring Framework'ünde Eksik X-Frame-Options Başlığı açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Orta
Açıklığın Etkisi:
Clickjacking saldırılarına karşı savunmasız kalma
Açıklığın Açıklaması:
Clickjacking web site ziyaretçilerinin farkına varmadan farklı bir web sayfa öğesine tıklamaları sonucu yaşanan saldırılara denir. Birçok clickjacking saldırı türü vardır. Bunlar arasınd... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 08:39:00'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Not Static Final Logger (CWE-398), yani Static Final Olmayan Log Alma Nesnesi, diğer ifadeyle; Güvenli Olmayan Log Alma Nesnesi açıklığı anlatılacktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Log verisi sızıntısı
Açıklığın Açıklaması:
Nesne yönelimli programlamada "private" belirteci üyelerin (field'ların, metotların veya constructor'ların) yalnızca deklare edildikleri aynı class'da kullanılabileceği kısıtını koyar. Bu be... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 08:49:46'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Not Using a Random IV with CBC Mode (CWE-329), yani CBC Mod ile Rastgele IV Kullanılmaması açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Hassas Bilgilere Yetkisiz Erişim, Gizlilik İhlali
Açıklığın Açıklaması:
Uygulamalar tahmin edilebilir “CBC Mod için IV (Initilization Vector)” değeri kullandıklarında bu durum güvenlik riski oluşturur. Örneğin oturum id’lerinin tahmin edilebilmesi ve saldırganın otur... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 08:58:46'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Object Hijack (CWE-491), yani Nesne Kaçırma açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Bilgi İfşası
Açıklığın Açıklaması:
Nesne yönelimli programlama dillerinde “nesne kopyalama” var olan bir nesnenin kopyasını oluşturmaya denir. Nesne kopyalama ile kastedilen sıfırdan bir nesne oluşturmak yerine var olan bir nesnenin tüm özelliklerini içeren aynı türden, fakat farklı referanslı bir nesne oluşturmakt... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 09:14:26'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Off By One Error (CWE-193), yani Off By One Hatası açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
[C/C++’da Yüksek] [Java’da Düşük]
Açıklığın Etkisi:
Servis dışı kalma, uzaktan komut çalıştırma
Açıklığın Açıklaması:
Değişkenleri bellekte oluştururken boyutunu (size) veya uzunluğunu (length) belirlemede bir kademe sapma sonucu hesaplama hatası çoğu zaman meydana gelebilir. Örneğin döngülerde 2 boyutlu bir dizi alanı tahsis edili... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 09:37:23'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Password in Configuration File (CWE-260) (CWE-313), yani Konfigürasyon Dosyasında Açık Metin Parola, diğer bir ifadeyle; Yapılandırma Dosyasında Şifrelenmemiş Parola açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Hassas Bilgilere Yetkisiz Erişim, Bilgi İfşası, Sızma girişimlerinde saldırının boyutunun artması
Açıklığın Açıklaması:
Uygulama geliştiricileri uygulamalarını daha modüler ve güvenli hale getireb... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 12:45:10'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Overly Permissive Content Security Policy (CWE-346), yani Aşırı izinli Content SEcurity Policy açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
XSS saldırılarına maruz kalma, Clickjacking saldırılarına maruz kalma, İçerik Sahteciliği saldırılarına maruz kalma
Açıklığın Açıklaması:
Content-Security-Policy başlığı mevcut web sayfasındaki bir script, bir gömülü child (alt) frame, bir gömülü parent (üst) fram... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 13:25:23'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Persistent Connection String (CWE-257), yani Kalıcı Bağlantı Dizesi açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Orta
Açıklığın Etkisi:
Hassas Bilgilerin Ele Geçmesi
Açıklığın Açıklaması:
Bir uygulamayı güvenli hale getirirken veri kaynaklarına erişimi koruma en önemli hedeflerden biridir. Bir veri kaynağına (veritabanına) bağlanmayı sağlayan bağlantı dizesi güvenli hale getirilmemişse potansiyel olarak bir açıklık sunar. Ba... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 13:41:57'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Potential Clickjacking on Legacy Browsers (CWE-693), yani Eski Web Tarayıcılar için Clickjacking Önlemi Eksikliği açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Kullanıcı Fark etmeden Kullanıcıya İşlem Yaptırma
Açıklığın Açıklaması:
Bir web sayfada kullanıcının fare tıkının çalınmasına clickjacking saldırısı adı verilir. Bu saldırıda web sayfa görünmez olarak <iframe>’lenir ve sahte/korsan bir web say... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 14:24:27'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Privacy Violation (CWE-359) (CWE-200), yani Gizlilik İhlali açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Orta
Açıklığın Etkisi:
Kişisel kullanıcı bilgilerinin yetkisiz aktörlerce görüntülenebilmesi
Açıklığın Açıklaması:
Uygulamalar tasarımlarına göre kullanıcılarına ait kişisel veriler toplayabilirler, işleyebilirler, depolayabilirler veya farklı bir noktaya gönderebilirler. Bu kişisel verilerin topluca adına PII (Personel Id... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 14:40:44'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Private Array Returned From A Public Method (CWE-495), yani Public Bir Metottan Private Dizi Döndürülmesi açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Private dizinin dışarıdan modifiye edilebilmesi
Açıklığın Açıklaması:
Class’larda (sınıflarda) dizi veri tipli instance variable’lar (diğer adıyla field’lar, Türkçesiyle sınıf değişkenleri) değişebilir nesnelerdir. Yani bu türden nesneler üzerine yazma ... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 15:43:08'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Public Data Assigned to Private Array (CWE-496), yani Private Diziye Atanmış Public Veri açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Private dizinin dışarıdan modifiye edilebilmesi
Açıklığın Açıklaması:
Nesne yönelimli programlamalarda private tanımlanmış bir sınıf field (üye) dizisi encapsulation prensibi gereği sadece aynı sınıfın kendi metotları üzerinden erişilebilir ve modifiye edilebilirdir. An... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 16:39:39'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Public Static Field Not Marked Final (CWE-500), yani Public Static Üye Değişkenin Final Olarak Tanımlanmaması açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Saldırı yüzeyinin artması
Açıklığın Açıklaması:
Bir nesnenin public üye değişkenleri (member fields) harici class’lar tarafından değiştirilebilirdirler. Genellikle nesnelerin üye değişkenlerine harici class’ların doğrudan erişmesi istenmez. Örneğin i... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 16:53:30'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Reflected XSS All Clients (CWE-79), yani Yansıtılmış Siteler Arası Betik Çalıştırma açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Yüksek
Açıklığın Etkisi:
Kullanıcı hesaplarının çalınması, kullanıcıların ddos saldırılarında bot olarak kullanılması, kullanıcıların oltalama saldırılarına maruz kalması, web sitenin defacement’a maruz kalması
Açıklığın Açıklaması:
XSS web uygulamalarda kullanıcının uygulama girdi noktasına girmesi... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 17:06:42'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Return Inside Finally Block (CWE-584), yani Finally Blok İçerisinde Return İfadesi Kullanılması açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Dayanıklılık eksikliği
Açıklığın Açıklaması:
“Try-Finally” blok kullanımlarında - yani catch’in yer almadığı kullanımlarda - try bloğunda bir istisna fırladığında önce finally bloğuna gidilir, ardından istisna bir üst bloğa fırlar veya bu kullanımlarda try bloğund... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 18:14:42'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Serializable Class Containing Sensitive Data (CWE-499), yani Hassas Veri İçeren Serileştirilebilir Sınıf Kullanılması açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Bilgi sızıntısı
Açıklığın Açıklaması:
Nesne yönelimli programlama dillerinde nesne serileştirme adlı verilen bir mekanizma sunulur. Bu mekanizmaya göre kaynak kodda oluşturulmuş ve RAM’e yerleşmiş bir nesne tüm field’ları (değerleri dahil) ... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 20:05:15'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede SQL Injection (CWE-89), yani SQL Enjeksiyonu açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Kritik
Açıklığın Etkisi:
Hassas Bilgilere Yetkisiz Erişim, Veri tabanı Üzerinde Keyfi Sorgu Çalıştırma, Sistem Kabuğunda Keyfi Komut Çalıştırma
Açıklığın Açıklaması:
Uygulamalar verdikleri hizmetin şekline ve kapsamına göre kullanıcılardan değerler alabilirler, bu bilgiler doğrultusunda bir takım bilgiler sunabilirler ve bu bilgiler üzer... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 20:22:05'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Stored Command Argument Injection (CWE-88), yani Depolu Komut Argümanı Enjeksiyonu açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Komut çalıştırma, tampon taşırma, dizin gezinme, kod çalıştırma
Açıklığın Açıklaması:
Geliştiriciler uygulamalarında kabuk (shell) komutu çalıştırmak için (yani uygulamalarının dışında harici bir program çalıştırmak için) komutları ve parametre & argümanlarını string (dize) şe... [Devamı] |
| Bu yazı 25.10.2025 tarihinde, saat 20:47:08'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Stored Log Forging (CWE-117), yani Depolu Log Taklit Etme açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Uygulama verisini modifiye etme, aktiviteleri gizleme, yetkisiz kod veya komutlar çalıştırma
Açıklığın Açıklaması:
Uygulamalar bir hata meydana geldiğinde hata ayıklama için veya saldırı meydana geldiğinde gereken aksiyonu belirlemek için log kaydı alma mekanizmalarını kullanırlar. İstemci girdilerini... [Devamı] |
| Bu yazı 26.10.2025 tarihinde, saat 23:51:25'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Suspicious Comments (CWE-546) (CWE-615), yani Şüpheli Yorumlar açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Bilgi ifşası
Açıklığın Açıklaması:
Uygulamada kaynak kodlar “bir hatanın (bug’ın) varlığını”, “tamamlanmamış bir fonksiyonun ifadesini” veya bir güvenlik zafiyetinin ifadesini içeren yorumlara sahip olabilmekteler. Örneğin; BUG, FIXME, HACK, TODO, LATER, LATER2 gibi ifadelerle yapılması icap ed... [Devamı] |
| Bu yazı 27.10.2025 tarihinde, saat 00:11:30'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede TruffleHog HighEntropy Strings (CWE-798), yani TruffleHog Yüksek Entropili Dize Bulunması açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Hassas bilgilere yetkisiz erişim, bilgi ifşası
Açıklığın Açıklaması:
Kaynak kodlarda ya da yapılandırma dosyalarında gizli dizeler yer verilmesi “TruffleHog Yüksek Entropili Dize Bulunması (CWE-798)” açıklığı olarak ele alınır. TruffleHog yüksek entropili dizeleri kayna... [Devamı] |
| Bu yazı 27.10.2025 tarihinde, saat 00:18:14'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Unencrypted Web Config File (CWE-312), yani Şifrelenmemiş Web Config Dosyası açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Bilgi İfşası
Açıklığın Açıklaması:
ASP.NET web uygulamalarda web.config dosyaları hassas veriler içerebilmektedir. Örneğin servis hesap bilgileri veya bağlantı dizeleri gibi. Bu hassas veriler güvenli bir şekilde depolanmalıdır. Aksi takdirde yerel dosya sistemine sızan bir saldırga... [Devamı] |
| Bu yazı 27.10.2025 tarihinde, saat 00:28:08'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Unrestricted File Upload (CWE-434), yani Kısıtlanmamış Dosya Yükleme açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Servis Dışı Kalma
Açıklığın Açıklaması:
Uygulamalarda kullanıcıların sınırsız boyutta dosya kaydetmesine izin verilmesi saldırganların dosya deposunu gereksiz/çöp dosyalarla doldurmasına veya dosya kaydetme işlemini yürüten işleyişi zorlayacak uzun yazma işlemleri gerçekleştirmelerine nede... [Devamı] |
| Bu yazı 27.10.2025 tarihinde, saat 00:58:19'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Unrestricted File Upload with Dangerous Type (CWE-434), yani Tehlikeli Dosya Yükleme açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Yüksek
Açıklığın Etkisi:
Uzaktan kod çalıştırma
Açıklığın Açıklaması:
Uygulamalar özellik olarak kullanıcılarına dosya yüklemelerine (upload’a) izin verebilirler. Uygulamalar eğer kullanıcılarının yüklediği dosyalarda içerik ve/veya uzantı doğrulama kontrolü uygulamazlarsa bu durum saldırganlara ça... [Devamı] |
| Bu yazı 27.10.2025 tarihinde, saat 01:05:23'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Unsafe Use of Target Blank (CWE-1022), yani Güvensiz Target Blank Kullanılması açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Oltalama saldırılarıyla karşı karşıya kalma
Açıklığın Açıklaması:
Web uygulamalarda html'deki <a> etiketi target="_blank" ile kullanıldığında link tıklaması sonucu açılan sayfa yeni sekmede açılır. Fakat target="_blank" ile açılan sayfalar bir önceki sayfanın window opener nesn... [Devamı] |
| Bu yazı 27.10.2025 tarihinde, saat 01:21:27'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Unused Variables (CWE-563), yani Kullanılmamış Değişkenler açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Kod kalitesinin düşmesi
Açıklığın Açıklaması:
Bir değişken (variable) / bir nesne değişkeni (instance variable) tanımlandığında veya bir değer atamasına tabi tutulduğunda, fakat sonra hiçbir kapsamda (scope’ta) kullanılmadığında “Kullanılmamış Değişkenler (CWE-563)” açıklığı olarak ele alınır. Bu aç... [Devamı] |
| Bu yazı 27.10.2025 tarihinde, saat 01:51:40'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Use of Hardcoded Cryptographic Key (CWE-321), yani Koda Kriptografik Anahtar Yazılması açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Orta
Açıklığın Etkisi:
Hassas Bilgilere Yetkisiz Erişim, Bilgi İfşası, Sızma girişimlerinde saldırının boyutunun artması
Açıklığın Açıklaması:
Uygulama kaynak kodları hassas verileri şifreleme ve deşifreleme için şifreleme anahtarı kullanabilirler. Bu ihtiyaçtan dolayı gerekli olabilir. Fakat kay... [Devamı] |
| Bu yazı 27.10.2025 tarihinde, saat 02:35:49'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Use of Non-Cryptographic Random (CWE-330), yani Kriptografik Olmayan Zayıf PRNG Kullanılması açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Orta
Açıklığın Etkisi:
Yetkisiz Erişim
Açıklığın Açıklaması:
Uygulama dünyasında oturum jetonları (session token’lar), eposta doğrulama linkleri, captcha gibi birçok alanda sözde rastgele sayı üreteçleri (yani PRNG - Pseudo Random Number Generator) kullanılmaktadır. Sözde rastgele sayı üre... [Devamı] |
| Bu yazı 27.10.2025 tarihinde, saat 02:53:03'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Use of NullPointerException Catch to Detect Null Pointer Dereference (CWE-395), yani Null İşaretçi Değeri Kullanımını Saptamak İçin NullPointerException Catch’i Kullanılması açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Kaynak Tüketimi, Servis Dışı Kalma
Açıklığın Açıklaması:
“Null İşaretçi Değerini Kullanma” piyasada oldukça yaygın bir şekilde uygulamalarda bulunan bir açıklık olarak öne çıkmaktadır. ... [Devamı] |
| Bu yazı 27.10.2025 tarihinde, saat 03:08:31'de yazılmıştır. |
|
| |
|
|
|
|
| Bu makalede Use of System Exit (CWE-382), yani System.Exit() Kullanılması açıklığı anlatılacaktır.
Açıklık Önem Derecesi:
Düşük
Açıklığın Etkisi:
Servis Dışı Kalma
Açıklığın Açıklaması:
Java uygulamalardaki java.lang.System.exit() metodu Java Virtual Machine’i sonlandırarak mevcut programdan çıkış yapmayı sağlar. Bu metoda argüman olarak 0’dan farklı bir değer verilmesi genellikle anormal sonlandırmayı belirtmek için kullanılır. Java’daki b... [Devamı] |
| Bu yazı 27.10.2025 tarihinde, saat 03:26:38'de yazılmıştır. |
|
| |
