2026年7月8日 サイバー脅威インテリジェンス

日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。

日次サマリー

  • Joomlack Page Builder:公開エクスプロイトまたは PoC が関連付けられました (RCE)
  • 10 件の新規 Critical 公開 — 露出サービスのパッチ状況を確認してください。

本日の重点脅威

最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。

悪用活動を確認

CVE-2026-56290 Joomlack Page Builder Improper Access Control

  • 公開エクスプロイトまたは PoC あり
  • 悪用活動が関連付け
  • リモートコード実行の露出リスク

Joomlack Page Builder RCE に公開エクスプロイトまたは PoC が関連 — 日和見的スキャンと続く標的型活動を想定してください。

悪用活動を確認

CVE-2026-33017 Langflow Code Injection

  • 公開エクスプロイトまたは PoC あり
  • 悪用活動が関連付け

公開エクスプロイトまたは PoC が関連 — 開示のみの CVE より悪用のハードルが低いです。

重大な露出リスク

CVE-2026-54782 CoreWCF is a port of the service side of Windows Communication Foundation (WCF) to .NET Core.

  • CVSS 10

新たな重大公開(CVSS 10)— 深刻度が高く、エクスプロイト出現前の認知ウィンドウが短いです。

実際の悪用

CISA KEV — 実環境での悪用が確認

本ダイジェストではこのカテゴリに該当なし。

KEV 新規掲載を見る

エクスプロイト・PoC

An authenticated arbitrary file upload vulnerability in the /admin/tinymce/upload endpoint of Webkul Krayin CRM v2.2.x allows attackers t...

Insertion of Sensitive Information Into Sent Data vulnerability in Vito Peleg Atarim atarim-visual-collaboration allows Retrieve Embedded...

新規エクスプロイト紐づけを見る

悪用動態

本ダイジェストではこのカテゴリに該当なし。

EPSS 上昇を見る

新規 Critical 公開

CVE-2026-15113 CVSS 9.6

Use after free in Autofill in Google Chrome on Android prior to 150.0.7871.115 allowed a remote attacker to potentially perform a sandbox...

CVE-2026-31309 CVSS 9.8

Improper authorization in the /tequilapi/config/user endpoint of Mysterium Node from v1.21.1-rc0 before v1.36.0 allows an unauthenticated...

CVE-2026-44024 CVSS 9.8

Fluentd collects events from various data sources and writes them to files, RDBMS, NoSQL, IaaS, SaaS, Hadoop and so on.

CVE-2026-47646 CVSS 9.3

Improper neutralization of input during web page generation ('cross-site scripting') in Dynamics 365 Customer Voice allows an unauthorize...

CVE-2026-52200 CVSS 9.8

An issue in Generic OEM UZ801_v2.1 4G LTE Router V3.4.3 allows a remote attacker to execute arbitrary code via the /ajax web management A...

CVE-2026-54527 CVSS 9.3

JupyterLab Git is a Git extension for JupyterLab.

CVE-2026-54782 CVSS 10

CoreWCF is a port of the service side of Windows Communication Foundation (WCF) to .NET Core.

CVE-2026-59873 CVSS 9.2

node-tar is a tar archive manipulation library for Node.js.

CVE-2026-60104 CVSS 9.3

Bitwarden Server before 2026.6.0 does not verify that the email in a POST /auth-requests/admin-request body belongs to the authenticated...

CVE-2026-9074 CVSS 9.1

IBM API Connect 10.0.8.0 through 10.0.8.9 and 12.1.0.0 through 12.1.0.3 contains an unauthenticated SQL injection vulnerability in the pa...

Critical 公開を見る

cvelogic Threat Intelligence