悪用活動を確認
CVE-2022-21661 Debian Linux SQL Injection
- 公開エクスプロイトまたは PoC あり
- 悪用活動が関連付け
- インターネット公開 CMS への影響
WordPress プラグインの露出と公開エクスプロイト — PoC 流通後はインターネット公開 CMS への大規模標的化が一般的です。
日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。
最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。
悪用活動を確認
WordPress プラグインの露出と公開エクスプロイト — PoC 流通後はインターネット公開 CMS への大規模標的化が一般的です。
重大な露出リスク
新たな重大 Adobe Experience Manager XXE(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。
重大な露出リスク
新たな重大公開(CVSS 9.8)— 深刻度が高く、エクスプロイト出現前の認知ウィンドウが短いです。
CISA KEV — 実環境での悪用が確認
本ダイジェストではこのカテゴリに該当なし。
WordPress is a free and open-source content management system written in PHP and paired with a MariaDB database.
本ダイジェストではこのカテゴリに該当なし。
Improper validation of memory region in Hypervisor can lead to incorrect region mapping in Snapdragon Auto, Snapdragon Compute, Snapdrago...
Some Dahua products have access control vulnerability in the password reset process.
This vulnerability allows remote attackers to bypass authentication on affected installations of Commvault CommCell 11.22.22.
AEM Forms Cloud Service offering, as well as version 6.5.10.0 (and below) are affected by an XML External Entity (XXE) injection vulnerab...
jpress v4.2.0 is vulnerable to command execution via io.jpress.web.admin._AddonController::doUploadAndInstall.
My Cloud OS 5 was vulnerable to a pre-authenticated stack overflow vulnerability on the FTP service that could be exploited by unauthenti...
Zabbix Frontend Authentication Bypass