実際の悪用を確認
CVE-2009-3960 Adobe BlazeDS Information Disclosure
- 実環境での悪用(CISA KEV)
- CISA KEV に掲載
Adobe BlazeDS Info Disclosure は CISA KEV に掲載 — 実環境での悪用が確認されています。掲載中は継続的な標的化が想定されます。
日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。
最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。
実際の悪用を確認
Adobe BlazeDS Info Disclosure は CISA KEV に掲載 — 実環境での悪用が確認されています。掲載中は継続的な標的化が想定されます。
悪用活動を確認
Part-db Project Part-db Command Injection に公開エクスプロイトまたは PoC が関連 — 日和見的スキャンと続く標的型活動を想定してください。
重大な露出リスク
新たな重大 Janeczku Calibre-web SSRF(CVSS 9.9)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。
CISA KEV — 実環境での悪用が確認
Mozilla Firefox Use-After-Free
Mozilla Firefox Use-After-Free
VMware vCenter Server and Cloud Foundation Server Side Request Forgery (SSRF)
Pulse Connect Secure Code Injection
Atlassian Jira Server and Data Center Server-Side Template Injection
NETGEAR DGN2200 Remote Code Execution
NETGEAR Multiple Routers Remote Code Execution
Adobe ColdFusion Authentication Bypass
Adobe ColdFusion Directory Traversal
Adobe ColdFusion Information Disclosure
Adobe BlazeDS Information Disclosure
OS Command Injection in GitHub repository part-db/part-db prior to 0.5.11.
VMware Spring Cloud Gateway Code Injection
本ダイジェストではこのカテゴリに該当なし。
The NotificationX WordPress plugin before 2.3.9 does not sanitise and escape the nx_id parameter before using it in a SQL statement, lead...
The Page View Count WordPress plugin before 2.4.15 does not sanitise and escape the post_ids parameter before using it in a SQL statement...
The MasterStudy LMS WordPress plugin before 2.7.6 does to validate some parameters given when registering a new account, allowing unauthe...
Server-Side Request Forgery (SSRF) in GitHub repository janeczku/calibre-web prior to 0.6.17.
Server-Side Request Forgery (SSRF) in GitHub repository janeczku/calibre-web prior to 0.6.17.