新着の重大脆弱性3件
クリティカル(CVSS 9.0以上)9件
-
Critical CVSS 10.0 NEW KEV 悪用確認Adobe ColdFusion パストラバーサル(任意コード実行)AWSGCPAzureLinux
-
Critical CVSS 10.0 KEV 悪用確認SimpleHelp 認証バイパス(OIDC 署名未検証)AWSGCPAzureLinux
-
Critical CVSS 10.0 KEV 悪用確認Ubiquiti UniFi OS コマンドインジェクションAWSGCPAzureLinux
-
Critical CVSS 10.0 KEV 悪用確認Ubiquiti UniFi OS パストラバーサルAWSGCPAzureLinux
-
Critical CVSS 10.0 KEV 悪用確認Ivanti Sentry OS コマンドインジェクション(root RCE)AWSGCPAzureLinux
-
Critical CVSS 9.8 KEV 悪用確認PTC Windchill / FlexPLM 不適切な入力検証(未認証 RCE)AWSGCPAzureLinux
-
Critical CVSS 9.8 KEV 悪用確認Lantronix EDS5000 コマンドインジェクション(root)AWSGCPAzureLinux
-
Critical CVSS 9.8 KEV 悪用確認Splunk Enterprise 認証欠如(任意ファイル作成/切り詰め)AWSGCPAzureLinux
-
Critical CVSS 9.8 KEV 悪用確認 ランサム悪用Oracle PeopleSoft PeopleTools 認証欠如(システム乗っ取り)AWSGCPAzureLinux
ハイ(CVSS 7.0-8.9)4件
-
High CVSS 8.8 NEW KEV 悪用確認Microsoft SharePoint Server デシリアライズ(認証済み RCE)AWSGCPAzureLinux
-
High CVSS 8.8 KEV 悪用確認Google Chrome / Chromium V8 境界外読み書き(ゼロデイ)AWSGCPAzureLinux
-
High CVSS 8.6 KEV 悪用確認Cisco Unified Communications Manager SSRFAWSGCPAzureLinux
-
High CVSS 8.4 NEW KEV 悪用確認Langflow 認可バイパス(IDOR による他ユーザー Flow 実行)AWSGCPAzureLinux