実際の悪用を確認
CVE-2023-3079 Google Chromium V8 Type Confusion
- 実環境での悪用(CISA KEV)
- CISA KEV に掲載
CISA KEV で実環境悪用が確認 — 理論上のリスクではなく、活発な脅威の動きです。
日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。
最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。
実際の悪用を確認
CISA KEV で実環境悪用が確認 — 理論上のリスクではなく、活発な脅威の動きです。
重大な露出リスク
新たな重大 Puppet Enterprise RCE(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。
重大な露出リスク
新たな重大 Tychesoftwares Abandoned Cart Lite For Woocommerce Auth Bypass(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。
CISA KEV — 実環境での悪用が確認
Google Chromium V8 Type Confusion
本ダイジェストではこのカテゴリに該当なし。
本ダイジェストではこのカテゴリに該当なし。
A privilege escalation allowing remote code execution was discovered in the orchestration service.
The Abandoned Cart Lite for WooCommerce plugin for WordPress is vulnerable to authentication bypass in versions up to, and including, 5.1...
An issue was discovered in the Shannon RCS component in Samsung Exynos Modem 5123 and 5300.
An issue was discovered in the Shannon RCS component in Samsung Exynos Modem 5123 and 5300.
Marval MSM through 14.19.0.12476 and 15.0 has a System account with default credentials.
xxl-rpc v1.7.0 was discovered to contain a deserialization vulnerability via the component com.xxl.rpc.core.remoting.net.impl.netty.codec...
An issue in Planet Technologies WDRT-1800AX v1.01-CP21 allows attackers to bypass authentication and escalate privileges to root via mani...
TOTOLink A7100RU V7.4cu.2313_B20191024 was discovered to contain a command injection vulnerability via the staticGw parameter at /setting...
SerialiseValue in RenderDoc before 1.27 allows an Integer Overflow with a resultant Buffer Overflow.
StreamReader::ReadFromExternal in RenderDoc before 1.27 allows an Integer Overflow with a resultant Buffer Overflow.