2025年8月8日 サイバー脅威インテリジェンス

日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。

日次サマリー

  • 10 件の新規 Critical 公開 — 露出サービスのパッチ状況を確認してください。

本日の重点脅威

最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。

重大な露出リスク

CVE-2012-10044 MobileCartly version 1.0 contains an arbitrary file creation vulnerability in the savepage.php sc...

  • CVSS 10
  • 管理者/root への権限昇格の可能性

新たな重大公開(CVSS 10)— 深刻度が高く、エクスプロイト出現前の認知ウィンドウが短いです。

重大な露出リスク

CVE-2012-10047 Cyclope Employee Surveillance Solution versions 6.x are vulnerable to a SQL injection flaw in its...

  • CVSS 10
  • リモートコード実行の露出リスク

新たな重大公開(CVSS 10)— 深刻度が高く、エクスプロイト出現前の認知ウィンドウが短いです。

重大な露出リスク

CVE-2025-6573 Kernel software installed and running inside an untrusted/rich execution environment (REE) could...

  • CVSS 9.8

新たな重大公開(CVSS 9.8)— 深刻度が高く、エクスプロイト出現前の認知ウィンドウが短いです。

実際の悪用

CISA KEV — 実環境での悪用が確認

本ダイジェストではこのカテゴリに該当なし。

KEV 新規掲載を見る

エクスプロイト・PoC

本ダイジェストではこのカテゴリに該当なし。

新規エクスプロイト紐づけを見る

悪用動態

本ダイジェストではこのカテゴリに該当なし。

EPSS 上昇を見る

新規 Critical 公開

CVE-2012-10044 CVSS 10

MobileCartly version 1.0 contains an arbitrary file creation vulnerability in the savepage.php script.

CVE-2012-10045 CVSS 9.3

XODA version 0.4.5 contains an unauthenticated file upload vulnerability that allows remote attackers to execute arbitrary PHP code on th...

CVE-2012-10046 CVSS 9.3

The E-Mail Security Virtual Appliance (ESVA) (tested on version ESVA_2057) contains an unauthenticated command injection vulnerability in...

CVE-2012-10047 CVSS 10

Cyclope Employee Surveillance Solution versions 6.x are vulnerable to a SQL injection flaw in its login mechanism.

CVE-2012-10049 CVSS 9.3

WebPageTest version 2.6 and earlier contains an arbitrary file upload vulnerability in the resultimage.php script.

CVE-2012-10050 CVSS 9.3

CuteFlow version 2.11.2 and earlier contains an arbitrary file upload vulnerability in the restart_circulation_values_write.php script.

CVE-2012-10052 CVSS 9.3

EGallery version 1.2 contains an unauthenticated arbitrary file upload vulnerability in the uploadify.php script.

CVE-2012-10053 CVSS 9.3

Simple Web Server 2.2 rc2 contains a stack-based buffer overflow vulnerability in its handling of the Connection HTTP header.

CVE-2025-54997 CVSS 9.1

OpenBao exists to provide a software solution to manage, store, and distribute sensitive data including secrets, certificates, and keys.

CVE-2025-6573 CVSS 9.8

Kernel software installed and running inside an untrusted/rich execution environment (REE) could leak information from the trusted execut...

Critical 公開を見る

cvelogic Threat Intelligence