実際の悪用を確認
CVE-2024-21182 Oracle WebLogic Server Unspecified
- 実環境での悪用(CISA KEV)
- CISA KEV に掲載
CISA KEV で実環境悪用が確認 — 理論上のリスクではなく、活発な脅威の動きです。
日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。
最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。
実際の悪用を確認
CISA KEV で実環境悪用が確認 — 理論上のリスクではなく、活発な脅威の動きです。
悪用活動を確認
Drupal Core SQL Injection に公開エクスプロイトまたは PoC が関連 — 日和見的スキャンと続く標的型活動を想定してください。
重大な露出リスク
新たな重大 Google Android Xr privilege escalation(CVSS 10)— 公開直後のウィンドウ。成熟した悪用チェーンの前にインターネットスキャンが先行しがちです。
CISA KEV — 実環境での悪用が確認
Oracle WebLogic Server Unspecified
Drupal Core SQL Injection
The Admin and Customer Messages After Order for WooCommerce: OrderConvo WordPress plugin before 14 does not validate the path of files to...
本ダイジェストではこのカテゴリに該当なし。
Arm Whois 3.11 contains a stack-based buffer overflow vulnerability that allows remote attackers to execute arbitrary code by supplying o...
In addInputMethodListener of com.android.server.inputmethod.InputMethodManagerService, there is a missing permission check.
Langroid is a framework for building large-language-model-powered applications.
Cloud Foundry UAA versions v76.12.0 through v78.12.0 are vulnerable to a private key exposure.
CloudPirates Open Source Helm Charts is a collection of Helm charts.
CloudPirates Open Source Helm Charts is a collection of Helm charts.
AI Tensor Engine for ROCm (AITER) through 0.1.14 contains an unauthenticated remote code execution vulnerability in the MessageQueue.recv...
IBM WebSphere Application Server 9.0, and 8.5 is vulnerable to identity spoofing.
IBM WebSphere Application Server 9.0, and 8.5 is vulnerable to remote code execution caused by the bypass of security controls.
IBM WebSphere Application Server 9.0, and 8.5 is vulnerable to potential remote code execution due to deserialization of untrusted data v...