2026年1月16日 サイバー脅威インテリジェンス

日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。

日次サマリー

  • 10 件の新規 Critical 公開 — 露出サービスのパッチ状況を確認してください。

本日の重点脅威

最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。

重大な露出リスク

CVE-2026-23800 Incorrect Privilege Assignment vulnerability in Modular DS modular-connector allows Privilege Esc...

  • CVSS 10
  • 管理者/root への権限昇格の可能性

新たな重大公開(CVSS 10)— 深刻度が高く、エクスプロイト出現前の認知ウィンドウが短いです。

重大な露出リスク

CVE-2025-14894 Livewire-filemanager Filemanager RCE

  • CVSS 9.8
  • リモートコード実行の露出リスク

新たな重大 Livewire-filemanager Filemanager RCE(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

重大な露出リスク

CVE-2026-23744 MCPJam inspector is the local-first development platform for MCP servers.

  • CVSS 9.8
  • リモートコード実行の露出リスク

新たな重大 Mcpjam Inspector RCE(CVSS 9.8)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。

実際の悪用

CISA KEV — 実環境での悪用が確認

本ダイジェストではこのカテゴリに該当なし。

KEV 新規掲載を見る

エクスプロイト・PoC

本ダイジェストではこのカテゴリに該当なし。

新規エクスプロイト紐づけを見る

悪用動態

本ダイジェストではこのカテゴリに該当なし。

EPSS 上昇を見る

新規 Critical 公開

CVE-2012-10064 CVSS 9.3

Omni Secure Files plugin versions prior to 0.1.14 contain an arbitrary file upload vulnerability in the bundled plupload example endpoint.

CVE-2025-14510 CVSS 9.2

Incorrect Implementation of Authentication Algorithm vulnerability in ABB ABB Ability OPTIMAX.This issue affects ABB Ability OPTIMAX: 6.1...

CVE-2025-14894 CVSS 9.8

Livewire Filemanager, commonly used in Laravel applications, contains LivewireFilemanagerComponent.php, which does not perform file type...

CVE-2025-15403 CVSS 9.8

The RegistrationMagic plugin for WordPress is vulnerable to Privilege Escalation in all versions up to, and including, 6.0.7.1.

CVE-2026-21623 CVSS 9.4

Lack of input filterung leads to a persistent XSS vulnerability in the forum post handling of the Easy Discuss component for Joomla.

CVE-2026-21624 CVSS 9.4

Lack of input filterung leads to a persistent XSS vulnerability in the user avatar text handling of the Easy Discuss component for Joomla.

CVE-2026-23523 CVSS 9.6

Dive is an open-source MCP Host Desktop Application that enables integration with function-calling LLMs.

CVE-2026-23722 CVSS 9.1

WeGIA is a Web Manager for Charitable Institutions.

CVE-2026-23744 CVSS 9.8

MCPJam inspector is the local-first development platform for MCP servers.

CVE-2026-23800 CVSS 10

Incorrect Privilege Assignment vulnerability in Modular DS modular-connector allows Privilege Escalation.This issue affects Modular DS: f...

Critical 公開を見る

cvelogic Threat Intelligence