Codex സെക്യൂരിറ്റി ഇപ്പോൾ ഗവേഷണ പ്രിവ്യൂ ആയി ലഭ്യമാണ്

ഇന്ന് ഞങ്ങൾ Codex സെക്യൂരിറ്റി എന്ന ഞങ്ങളുടെ ആപ്ലിക്കേഷൻ സുരക്ഷാ ഏജന്റ്, പരിചയപ്പെടുത്തുന്നു. മറ്റ് ഏജന്റിക് ഉപകരണങ്ങൾ കാണാതെ പോകുന്ന സങ്കീർണ്ണമായ ദുർബലതകൾ തിരിച്ചറിയാൻ ഇത് നിങ്ങളുടെ പ്രോജക്റ്റ് സംബന്ധമായ സന്ദർഭത്തെ വിശദമായി നിർമ്മിക്കുന്നു; അത് ഉപയോഗിച്ച് നിങ്ങളുടെ സിസ്റ്റത്തിന്റെ സുരക്ഷ അർത്ഥവത്തായി മെച്ചപ്പെടുത്തുന്ന പരിഹാരങ്ങളോടുകൂടിയ ഉയർന്ന-ആത്മവിശ്വാസമുള്ള കണ്ടെത്തലുകൾ മുന്നോട്ടുകൊണ്ടുവരുകയും, പ്രാധാന്യമില്ലാത്ത ബഗുകളുടെ ബഹളത്തില്‍ നിന്ന് നിങ്ങളെ ഒഴിവാക്കുകയും ചെയ്യുന്നു.

യഥാർത്ഥ സുരക്ഷാ അപകടസാധ്യതകൾ വിലയിരുത്തുമ്പോൾ സന്ദർഭം പരിഗണിക്കേണ്ടത് അനിവാര്യമാണ്, പക്ഷേ മിക്ക AI സുരക്ഷാ ഉപകരണങ്ങളും കുറഞ്ഞ സ്വാധീനമുള്ള കണ്ടെത്തലുകളും തെറ്റായ പോസിറ്റീവുകളും മാത്രം ഫ്ലാഗ് ചെയ്യുന്നു, അതിനാൽ സുരക്ഷാ ടീമുകൾക്ക് ട്രയാജിനായി കൂടുതൽ സമയം ചെലവഴിക്കേണ്ടിവരുന്നു. അതേസമയം, ഏജൻ്റുകൾ സോഫ്റ്റ്‌വെയർ വികസനം വേഗത്തിലാക്കുന്നു, സുരക്ഷാ അവലോകനം കൂടുതൽ നിർണായകമായ ബോട്ടില്‍ നെക്ക് ആയി മാറുന്നു.

Codex സെക്യൂരിറ്റി ഈ രണ്ടു വെല്ലുവിളികളെയും അഭിസംബോധന ചെയ്യുന്നു. ഞങ്ങളുടെ അത്യാധുനിക മോഡലുകളിൽ നിന്നുള്ള ഏജന്റിക് റീസണിംഗ് ഓട്ടോമേറ്റഡ് വാലിഡേഷനുമായി സംയോജിപ്പിച്ചുകൊണ്ട്, ഇത് ഉയർന്ന ആത്മവിശ്വാസമുള്ള കണ്ടെത്തലുകളും പ്രവർത്തനക്ഷമമായ പരിഹാരങ്ങളും നൽകുന്നു. അതുവഴി ടീമുകൾക്ക് പ്രധാനപെട്ട ദൗർബല്യങ്ങളിൽ ശ്രദ്ധ കേന്ദ്രീകരിക്കാനും സുരക്ഷിത കോഡ് കൂടുതൽ വേഗത്തിൽ ഷിപ്പ് ചെയ്യാനും കഴിയും.

മുമ്പ് Aardvark⁠ എന്നറിയപ്പെട്ടിരുന്ന Codex സെക്യൂരിറ്റി, കഴിഞ്ഞ വർഷം ഒരു ചെറിയ ഉപഭോക്തൃ ഗ്രൂപ്പുമായി സ്വകാര്യ ബീറ്റയായി ആരംഭിച്ചു. ആദ്യകാല ആഭ്യന്തര വിന്യാസങ്ങളിൽ, ഇത് ഒരു യഥാർത്ഥ SSRF, നിർണായകമായ ക്രോസ്-ടെനന്റ് ഓതന്റിക്കേഷൻ ദുർബലത, കൂടാതെ ഞങ്ങളുടെ സുരക്ഷാ ടീം മണിക്കൂറുകൾക്കുള്ളിൽ പാച്ച് ചെയ്ത നിരവധി മറ്റ് പ്രശ്നങ്ങൾ കണ്ടെത്തി. ബാഹ്യ ടെസ്റ്റർമാരുമായുള്ള ആദ്യകാല ഡിപ്ലോയ്മെന്റുകൾ ഉപയോക്താക്കൾ എങ്ങനെ പ്രസക്തമായ ഉൽപ്പന്ന സന്ദർഭം നൽകുന്നു എന്നതും ഓൺബോർഡിംഗിൽ നിന്ന് അവരുടെ കോഡ് സുരക്ഷിതമാക്കുന്നതിലേക്ക് നീങ്ങുന്നത് എങ്ങനെ എന്നതും മെച്ചപ്പെടുത്താൻ ഞങ്ങളെ സഹായിച്ചു. ബീറ്റയുടെ കാലയളവിൽ ഞങ്ങളുടെ കണ്ടെത്തലുകളുടെ ഗുണനിലവാരവും ഞങ്ങൾ ഗണ്യമായി മെച്ചപ്പെടുത്തി: ഒരേ റിപ്പോസിറ്ററികളിൽ കാലക്രമേണ നടത്തിയ സ്കാനുകൾ കൃത്യത വർദ്ധിക്കുന്നതായി കാണിക്കുന്നു, ഒരു കേസിൽ പ്രാരംഭ റോളൗട്ടിന് ശേഷം 84% വരെ നോയിസ് കുറച്ചു.  റിപ്പോർട്ട് ചെയ്ത ഗുരുതരമായ കണ്ടെത്തലുകളുടെ നിരക്ക് ഞങ്ങൾ 90% -ൽ കൂടുതൽ കുറച്ചിട്ടുണ്ട്, കൂടാതെ എല്ലാ റിപ്പോസിറ്ററികളിലുടനീളം കണ്ടെത്തലുകളിലെ തെറ്റായ പോസിറ്റീവ് നിരക്കുകൾ 50% -ൽ കൂടുതൽ കുറഞ്ഞു. റിപ്പോർട്ട് ചെയ്ത ഗുരുതരമായ യഥാർത്ഥ ലോക അപകടസാധ്യതയുമായി കൂടുതൽ നന്നായി പൊരുത്തപ്പെടുത്താനും സുരക്ഷാ ടീമുകൾക്കുള്ള അനാവശ്യ ട്രയാജ് ഭാരം കുറയ്ക്കാനും ഈ മെച്ചപ്പെടുത്തലുകൾ Codex സെക്യൂരിറ്റിയെ സഹായിക്കുന്നു. കൂടാതെ, കൂടുതൽ നിക്ഷേപത്തോടെ signal-to-noise അനുപാതം തുടർന്നും മെച്ചപ്പെടുമെന്ന് ഞങ്ങൾ പ്രതീക്ഷിക്കുന്നു.

ഇന്ന് മുതൽ, Codex സെക്യൂരിറ്റി Codex വെബ് വഴി ChatGPT Enterprise, Business, Edu ഉപഭോക്താക്കൾക്ക് വേണ്ടി പുറത്തിറക്കുന്നു, ഇത് അടുത്ത മാസം സൗജന്യമായി ഉപയോഗിക്കാം.

Codex സെക്യൂരിറ്റി OpenAI-യുടെ അത്യാധുനിക മോഡലുകളും Codex ഏജന്റും പ്രയോജനപ്പെടുത്തുന്നു. സിസ്റ്റം-നിർദ്ദിഷ്ട സന്ദർഭത്തിൽ ദുർബലത കണ്ടെത്തൽ, സാധൂകരണം, പാച്ചിംഗ് എന്നിവയിൽ ഗ്രൗണ്ടിംഗ് നടത്തുന്നതിലൂടെ ഇതിന് നോയിസ് കുറയ്ക്കുകയും പരിഹാരം വേഗത്തിലാക്കുകയും ചെയ്യാം.

1. സിസ്റ്റം സന്ദർഭം നിർമ്മിച്ച് തിരുത്താനാകുന്ന ഒരു ഭീഷണി മോഡൽ സൃഷ്ടിക്കുക: ഒരു സ്കാൻ കോൺഫിഗർ ചെയ്തതിന് ശേഷം, ഇത് നിങ്ങളുടെ റിപ്പോസിറ്ററി വിശകലനം ചെയ്ത് സിസ്റ്റത്തിന്റെ സുരക്ഷയുമായി ബന്ധപ്പെട്ട ഘടന മനസ്സിലാക്കുകയും, സിസ്റ്റം എന്താണ് ചെയ്യുന്നത്, അത് എന്തിനെ വിശ്വസിക്കുന്നു, അത് എവിടെയാണ് ഏറ്റവും കൂടുതൽ തുറന്നുകിടക്കുന്നത് എന്നിവ പിടികൂടാൻ കഴിയുന്ന പ്രോജക്റ്റ്-നിർദ്ദിഷ്ട ഭീഷണി മോഡൽ സൃഷ്ടിക്കുകയും ചെയ്യുന്നു. ഏജന്റിനെ നിങ്ങളുടെ ടീമിനൊപ്പം ഏകോപിപ്പിച്ച് നിലനിർത്താൻ മോഡലുകൾ എഡിറ്റ് ചെയ്യാം.
2. പ്രശ്നങ്ങൾക്ക് മുൻഗണന നൽകി സാധൂകരിക്കുക: ഭീഷണി മോഡൽ സന്ദർഭമായി ഉപയോഗിച്ച്, ഇത് ദുർബലതകൾ തിരയുകയും നിങ്ങളുടെ സിസ്റ്റത്തിൽ യഥാർത്ഥ ലോകത്ത് പ്രതീക്ഷിക്കാവുന്ന സ്വാധീനത്തെ അടിസ്ഥാനമാക്കി കണ്ടെത്തലുകൾ വർഗ്ഗീകരിക്കുകയും ചെയ്യുന്നു. സാധ്യമായിടത്തോളം, സിഗ്നലിനെ ശബ്ദത്തിൽ നിന്ന് വേർതിരിക്കുന്നതിന് ഇത് സാൻഡ്ബോക്സ്ഡ് വാലിഡേഷൻ പരിതസ്ഥിതികളിൽ കണ്ടെത്തലുകൾ പരിശോധിക്കുന്നു. ഉപയോക്താക്കൾക്ക് സാധൂകരിച്ച കണ്ടെത്തലുകളിൽ ഈ വിശകലനം കാണാൻ കഴിയും. നിങ്ങളുടെ പ്രോജക്റ്റിന് അനുയോജ്യമായി രൂപകൽപ്പന ചെയ്ത ഒരു പരിതസ്ഥിതിയോടെ Codex സെക്യൂരിറ്റി ക്രമീകരിക്കുമ്പോൾ, പ്രവർത്തിക്കുന്ന സിസ്റ്റത്തിന്റെ സന്ദർഭത്തിൽ തന്നെ അതിന് സാധ്യതയുള്ള പ്രശ്നങ്ങൾ സാധൂകരിക്കാൻ കഴിയും. ആ കൂടുതൽ ആഴത്തിലുള്ള വാലിഡേഷൻ തെറ്റായ പോസിറ്റീവുകൾ ഇനിയും കുറയ്ക്കാനും പ്രവർത്തിക്കുന്ന പ്രൂഫ്-ഓഫ്-കോൺസെപ്റ്റുകൾ സൃഷ്ടിക്കാനും സഹായിക്കും, അതിലൂടെ സുരക്ഷാ ടീമുകൾക്ക് കൂടുതൽ ശക്തമായ തെളിവുകളും പരിഹാര നടപടികളിലേക്കുള്ള കൂടുതൽ വ്യക്തമായ പാതയും ലഭിക്കും.
3. പൂർണ്ണ സിസ്റ്റം സന്ദർഭത്തിൽ പാച്ച് പ്രശ്നങ്ങൾ: അവസാനമായി, Codex സെക്യൂരിറ്റി കണ്ടെത്തിയ പ്രശ്നങ്ങൾക്ക് സിസ്റ്റത്തിന്റെ ഉദ്ദേശ്യത്തോടും ചുറ്റുപാടിലെ പെരുമാറ്റത്തോടും പൊരുത്തപ്പെടുന്ന പരിഹാരങ്ങൾ നിർദേശിക്കുന്നു. ഇത് സുരക്ഷ മെച്ചപ്പെടുത്താൻ കഴിയുന്ന പാച്ചുകൾ സജ്ജമാക്കുന്നു, അതേസമയം റിഗ്രഷനുകൾ കുറയ്ക്കുകയും, അവയെ അവലോകനം ചെയ്യാനും ലാൻഡ് ചെയ്യാനും കൂടുതൽ സുരക്ഷിതമാക്കുകയും ചെയ്യുന്നു. ഉപയോക്താക്കൾക്ക് കണ്ടെത്തലുകൾ ഫിൽട്ടർ ചെയ്യാൻ കഴിയും, അതുവഴി അവർക്കും അവരുടെ ടീമിനും ഏറ്റവും പ്രധാനപ്പെട്ടതിലും ഏറ്റവും ഉയർന്ന സുരക്ഷാ സ്വാധീനം ഉള്ളതിലും ശ്രദ്ധ കേന്ദ്രീകരിക്കാം.

Codex സെക്യൂരിറ്റിയ്ക്ക് നിങ്ങളുടെ ഫീഡ്ബാക്ക് ഉപയോഗിച്ച് കാലക്രമേണ പഠിച്ച് കണ്ടെത്തലുകളുടെ ഗുണനിലവാരം മെച്ചപ്പെടുത്താൻ കഴിയും. നിങ്ങൾ ഒരു കണ്ടെത്തലിന്റെ നിർണായകത ക്രമീകരിക്കുമ്പോൾ, നിങ്ങളുടെ ആർക്കിടെക്ചറും റിസ്‌ക് നിലപാടും സംബന്ധിച്ച് എന്താണ് പ്രധാനമെന്ന് ഇത് പഠിക്കുന്നതിനാൽ, ആ ഫീഡ്ബാക്ക് ഉപയോഗിച്ച് ഭീഷണി മോഡൽ പരിഷ്കരിക്കുകയും തുടർന്ന് വരുന്ന റണ്ണുകളില്‍ കൃത്യത മെച്ചപ്പെടുത്തുകയും ചെയ്യാം.

വ്യാപകമായ തോതിൽ പ്രവർത്തിക്കാനും എളുപ്പത്തിൽ സ്വീകരിക്കാവുന്ന പാച്ചുകളോടെ ഏറ്റവും ഉയർന്ന ആത്മവിശ്വാസമുള്ള കണ്ടെത്തലുകൾ മുന്നിലെത്തിക്കാനും കഴിയും വിധം ഇത് രൂപകൽപ്പന ചെയ്തിരിക്കുന്നു. കഴിഞ്ഞ 30 ദിവസത്തിനിടെ, Codex സെക്യൂരിറ്റി ഞങ്ങളുടെ ബീറ്റ കോഹോർട്ടിലെ ബാഹ്യ റിപ്പോസിറ്ററികളിലുടനീളം 1.2 ദശലക്ഷത്തിലധികം കമ്മിറ്റുകൾ സ്കാൻ ചെയ്തു, 792 നിർണായക കണ്ടെത്തലുകളും 10,561 ഉയർന്ന-ഗുരുതരതയുള്ള കണ്ടെത്തലുകളും തിരിച്ചറിഞ്ഞു. സ്കാൻ ചെയ്ത കമ്മിറ്റുകളിൽ 0.1%-ൽ താഴെ മാത്രമാണ് ഗുരുതരമായ പ്രശ്നങ്ങൾ പ്രത്യക്ഷപ്പെട്ടത്, അതിലൂടെ അവലോകകർക്ക് ഉണ്ടാകുന്ന അനാവശ്യ ശബ്ദം കുറയ്ക്കുന്നതിനൊപ്പം വലിയ തോതിലുള്ള കോഡിൽ സുരക്ഷയെ ബാധിക്കുന്ന പ്രശ്നങ്ങൾ തിരിച്ചറിയാൻ സിസ്റ്റത്തിന് കഴിയുമെന്ന് കാണിക്കുന്നു.

ഓപ്പൺ സോഴ്‌സ് സോഫ്റ്റ്‌വെയർ ഞങ്ങളുടേതുൾപ്പെടെയുള്ള ആധുനിക സിസ്റ്റങ്ങളുടെയും അടിത്തറയാണ്. ഞങ്ങൾ ഏറ്റവും കൂടുതൽ ആശ്രയിക്കുന്ന ഓപ്പൺ-സോഴ്‌സ് റിപ്പോസിറ്ററികൾ സ്കാൻ ചെയ്യാൻ Codex സെക്യൂരിറ്റി ഉപയോഗിച്ചുവരുന്നു; ഞങ്ങൾ കണ്ടെത്തുന്ന ഉയർന്ന സ്വാധീനമുള്ള സുരക്ഷാ കണ്ടെത്തലുകൾ മെയിന്റെയ്‌നർമാരുമായി പങ്കുവെച്ച് ആ അടിത്തറ ശക്തിപ്പെടുത്താൻ സഹായിക്കുന്നു.

പരിപാലകരുമായുള്ള ഞങ്ങളുടെ സംഭാഷണങ്ങളിൽ, ഒരു സ്ഥിരമായ പ്രമേയം വ്യക്തമായി: വെല്ലുവിളി ദുർബലത റിപ്പോർട്ടുകളുടെ കുറവല്ല, മറിച്ച് കുറഞ്ഞ നിലവാരമുള്ളവ വളരെ അധികം ഉള്ളതാണ്. പരിപാലകർ ഞങ്ങളോട് പറഞ്ഞു, അവർക്ക് കുറച്ച് തെറ്റായ പോസിറ്റീവുകളും, അധിക ട്രയേജ് ഭാരം സൃഷ്ടിക്കാതെ യഥാർത്ഥ സുരക്ഷാ പ്രശ്നങ്ങൾ കണ്ടെത്താൻ കൂടുതൽ സുസ്ഥിരമായ ഒരു മാർഗവും ആവശ്യമാണ്. Codex സെക്യൂരിറ്റി ഉപയോഗിച്ച് ഓപ്പൺ സോഴ്‌സ് കമ്മ്യൂണിറ്റിയെ ഞങ്ങൾ എങ്ങനെ പിന്തുണയ്ക്കുന്നു എന്നത് രൂപപ്പെടുത്താൻ ഈ സംഭാഷണങ്ങൾ സഹായിച്ചു. ഊഹക്കണക്കുകളെ അടിസ്ഥാനമാക്കിയ കണ്ടെത്തലുകൾ വലിയ തോതിൽ സൃഷ്ടിക്കുന്നതിനുപകരം, പരിപാലകർക്ക് വേഗത്തിൽ നടപടിയെടുക്കാൻ കഴിയുന്ന ഉയർന്ന ആത്മവിശ്വാസമുള്ള പ്രശ്നങ്ങൾക്ക് മുൻഗണന നൽകുന്ന ഒരു സിസ്റ്റം ഞങ്ങൾ നിർമ്മിക്കുന്നു.

ഈ പ്രവർത്തനത്തിന്റെ ഭാഗമായി, OpenSSH⁠(പുതിയ വിൻഡോയിൽ തുറക്കുന്നു), GnuTLS⁠(പുതിയ വിൻഡോയിൽ തുറക്കുന്നു), GOGS⁠(പുതിയ വിൻഡോയിൽ തുറക്കുന്നു), Thorium⁠(പുതിയ വിൻഡോയിൽ തുറക്കുന്നു) libssh, PHP, Chromium എന്നിവ ഉൾപ്പെടെ വ്യാപകമായി ഉപയോഗിക്കുന്ന നിരവധി ഓപ്പൺ സോഴ്‌സ് പ്രോജക്റ്റുകൾക്ക് ഞങ്ങൾ നിർണായകമായ ദുർബലതകൾ റിപ്പോർട്ട് ചെയ്തു. പതിനാലു CVEകൾക്ക് അസൈൻ ചെയ്‌തിട്ടുണ്ട്; രണ്ടിൽ ഇരട്ട റിപ്പോർട്ടിംഗും ഉണ്ടായിരുന്നു — ചില ഉദാഹരണങ്ങൾ ഞങ്ങൾ Appendix-ൽ പങ്കുവെച്ചിട്ടുണ്ട്.

Codex for OSS-ലേക്ക് ഓപ്പൺ-സോഴ്‌സ് മെയിന്റെയ്‌നർമാരുടെ ഒരു പ്രാരംഭ കോഹോർട്ടിനെ ഞങ്ങൾ അടുത്തിടെ ഓൺബോർഡ് ചെയ്യാൻ തുടങ്ങി; സൗജന്യ ChatGPT Pro, ChatGPT Plus അക്കൗണ്ടുകൾ, കോഡ് റിവ്യൂ, Codex സെക്യൂരിറ്റി എന്നിവയിലൂടെ ഇക്കോസിസ്റ്റത്തെ പിന്തുണയ്ക്കുന്നതിനുള്ള ഞങ്ങളുടെ പ്രോഗ്രാമാണിത്. vLLM പോലുള്ള പ്രോജക്റ്റുകൾ അവരുടെ സാധാരണ പ്രവൃത്തി പ്രവാഹത്തിന്റെ ഭാഗമായി പ്രശ്നങ്ങൾ കണ്ടെത്താനും പാച്ച് ചെയ്യാനും Codex സെക്യൂരിറ്റി ഇതിനകം ഉപയോഗിച്ചിട്ടുണ്ട്.

വരും ആഴ്ചകളിൽ പ്രോഗ്രാം വിപുലീകരിക്കാൻ ഞങ്ങൾ പദ്ധതിയിടുന്നു, അതുവഴി കൂടുതൽ മെയിന്റെയ്‌നർമാർക്ക് മെച്ചപ്പെട്ട സുരക്ഷ, ശക്തമായ റിവ്യൂ വർക്ക്‌ഫ്ലോകൾ, കൂടാതെ ഇക്കോസിസ്റ്റം ആശ്രയിക്കുന്ന ഓപ്പൺ-സോഴ്‌സ് പ്രവർത്തനങ്ങൾക്ക് പിന്തുണ ലഭിക്കും. നിങ്ങൾ ഇതില്‍ താല്പര്യമുള്ള ഒരു ഓപ്പൺ സോഴ്‌സ് മെയിന്റയിനറാണെങ്കിൽ, ദയവായി ബന്ധപ്പെടുക⁠.

അടുത്ത ദിവസങ്ങളിൽ ChatGPT Enterprise, Business, Edu ഉപഭോക്താക്കൾക്ക് Codex സെക്യൂരിറ്റി ആക്സസ് ഞങ്ങൾ ലഭ്യമാക്കും. നിങ്ങളുടെ ടീമിനായി Codex സെക്യൂരിറ്റി സജ്ജീകരിക്കുന്നതിനെക്കുറിച്ച് കൂടുതലറിയാൻ ഞങ്ങളുടെ ഡോക്സ്⁠(പുതിയ വിൻഡോയിൽ തുറക്കുന്നു) പരിശോധിക്കുക.

• GnuTLS certtool ഹീപ്പ്-ബഫർ ഓവർഫ്ലോ (ഓഫ്-ബൈ-വൺ) — CVE-2025-32990⁠(പുതിയ വിൻഡോയിൽ തുറക്കുന്നു)
• SCT എക്സ്റ്റൻഷൻ പാഴ്സിംഗിൽ GnuTLS ഹീപ് ബഫർ ഓവർറീഡ് — CVE-2025-32989⁠(പുതിയ വിൻഡോയിൽ തുറക്കുന്നു)
• GnuTLS-ൽ otherName SAN എക്സ്പോർട്ടിൽ ഡബിൾ-ഫ്രീ — CVE-2025-32988⁠(പുതിയ വിൻഡോയിൽ തുറക്കുന്നു)
• 2FA ബൈപാസ് GOGS — CVE-2025-64175⁠(പുതിയ വിൻഡോയിൽ തുറക്കുന്നു)
• ഓതന്റിക്കേഷൻ ബൈപാസ് GOGS — CVE-2026-25242⁠(പുതിയ വിൻഡോയിൽ തുറക്കുന്നു)
• പാത്ത് ട്രാവേഴ്സൽ (ഇച്ഛാനുസൃത എഴുതൽ) — download_ephemeral, download_children (ഏജന്റ്) — CVE-2025-35430⁠(പുതിയ വിൻഡോയിൽ തുറക്കുന്നു)
• LDAP ഇൻജക്ഷൻ (ഫിൽട്ടറുകൾ & DN) — LdapUserMap::new / get_unix_info / basic_auth_ldap — CVE-2025-35431⁠(പുതിയ വിൻഡോയിൽ തുറക്കുന്നു)
• ഓതന്റിക്കേഷൻ ഇല്ലാത്ത DoS & മെയിൽ ദുരുപയോഗം — resend_email_verification — CVE-2025-35432⁠(പുതിയ വിൻഡോയിൽ തുറക്കുന്നു) , CVE-2025-35436⁠(പുതിയ വിൻഡോയിൽ തുറക്കുന്നു)
• പാസ്‌വേഡ് മാറ്റുമ്പോൾ സെഷൻ റൊട്ടേറ്റ് ചെയ്തില്ല — User::update_user — CVE-2025-35433⁠(പുതിയ വിൻഡോയിൽ തുറക്കുന്നു)
• TLS പരിശോധന പ്രവർത്തനരഹിതമാക്കി — Elasticsearch ക്ലയന്റ് — CVE-2025-35434⁠(പുതിയ വിൻഡോയിൽ തുറക്കുന്നു)
• DoS: ശൂന്യത്തിൽ വിഭജിക്കൽ — /api/streams/depth/.../{split} — CVE-2025-35435⁠(പുതിയ വിൻഡോയിൽ തുറക്കുന്നു)
• PKDECRYPT --kem=CMS (ECC KEM) വഴി gpg-ഏജന്റ് സ്റ്റാക്ക് ബഫർ ഓവർഫ്ലോ — CVE-2026-24881⁠(പുതിയ വിൻഡോയിൽ തുറക്കുന്നു)
• സൈഫർടെക്സ്റ്റ് നീളം സാധൂകരണം ഇല്ലാത്തതിനാൽ TPM2 PKDECRYPT-ൽ RSAയും ECCയും സംബന്ധിച്ച സ്റ്റാക്ക്-അടിസ്ഥാനത്തിലുള്ള ബഫർ ഓവർഫ്ലോ — CVE-2026-24882⁠(പുതിയ വിൻഡോയിൽ തുറക്കുന്നു)
• CMS/PKCS7 AES-GCM ASN.1 params സ്റ്റാക്ക് ബഫർ ഓവർഫ്ലോ — CVE-2025-15467⁠(പുതിയ വിൻഡോയിൽ തുറക്കുന്നു)
• PKCS#12 PBMAC1 PBKDF2 keyLength ഓവർഫ്ലോ + MAC ബൈപാസ് — CVE-2025-11187⁠(പുതിയ വിൻഡോയിൽ തുറക്കുന്നു)