実際の悪用を確認
CVE-2021-26829 OpenPLC ScadaBR Cross-site Scripting
- 実環境での悪用(CISA KEV)
- CISA KEV に掲載
OpenPLC ScadaBR XSS は CISA KEV に掲載 — 実環境での悪用が確認されています。掲載中は継続的な標的化が想定されます。
日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。
最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。
実際の悪用を確認
OpenPLC ScadaBR XSS は CISA KEV に掲載 — 実環境での悪用が確認されています。掲載中は継続的な標的化が想定されます。
高リスク露出
新高危 Ricardoboss Pubnet Privilege Escalation — 公開後 72 時間以内のエクスプロイト出現とスキャナ動向に注意。
高リスク露出
新高危 Cerebrate-project Cerebrate privilege escalation — 公開後 72 時間以内のエクスプロイト出現とスキャナ動向に注意。
CISA KEV — 実環境での悪用が確認
OpenPLC ScadaBR Cross-site Scripting
本ダイジェストではこのカテゴリに該当なし。
本ダイジェストではこのカテゴリに該当なし。
PubNet is a self-hosted Dart & Flutter package service.
AIS-catcher is a multi-platform AIS receiver.
OrangeHRM is a comprehensive human resource management (HRM) system.
UsersController::edit in Cerebrate before 1.30 allows an authenticated non-privileged user to escalate their privileges (e.g., obtain a h...