重大な露出リスク
CVE-2024-6265 Ayecode Userswp SQL Injection
- CVSS 9.8
- インターネット公開 CMS への影響
新たな重大 Ayecode Userswp SQL Injection(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。
日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。
最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。
重大な露出リスク
新たな重大 Ayecode Userswp SQL Injection(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。
高リスク露出
新高危 Stitionai Devika Path Traversal — 公開後 72 時間以内のエクスプロイト出現とスキャナ動向に注意。
高リスク露出
本日のウィンドウで新たな Critical — ライフサイクル初期の露出シグナルが高まっています。
CISA KEV — 実環境での悪用が確認
本ダイジェストではこのカテゴリに該当なし。
本ダイジェストではこのカテゴリに該当なし。
本ダイジェストではこのカテゴリに該当なし。
Internet2 Grouper before 5.6 allows authentication bypass when LDAP authentication is used in certain ways.
A path traversal vulnerability in the get-project-files functionality of stitionai/devika allows attackers to read arbitrary files from t...
The UsersWP – Front-end login form, User Registration, User Profile & Members Directory plugin for WordPress plugin for WordPress is vuln...