246'593

エントリの合計

88.6

追加数/日 ø

127.6

更新数/日 ø

5'081

コミット数/日 ø

68'463

対象の製品

コミュニティ

VulDB Data Team just updated VDB-140696
VulDB Mod Team just queued 12 new entries
VulDB CTI Team identified activities by APT actor "Cobalt Strike"
pawe9319 and 3 others joined the community
VulDB Mod Team merged a submitted duplicate into VDB-146715

本日の脆弱性

Google Chrome Skia メモリ破損

Google Chrome内に 重大 として分類された脆弱性が発見されました。 この問題により影響を受けるのは、コンポーネント【Skia】の未知の機能です。 未知の値で改ざんすることが、 メモリ破損を突く攻撃に繋がります。 アドバイザリーは chromereleases.googleblog.com から入手可能です。 この脆弱性は CVE-2023-6345 として扱われます。 攻撃はリモートで開始される場合があります。 入手できるエクスプロイトツールはありません。 影響を受けているコンポーネントのアップグレードを推奨します。

脅威インテリジェンス

10.00
TRENDnet TEW-652BRP Web Management Interface get_set.ccp 特権昇格
10.00
TRENDnet TEW-811DRU httpd security.asp メモリ破損
10.00
TRENDNet TEW-811DRU httpd guestnetwork.asp メモリ破損
10.00
TRENDnet TEW-652BRP Web Service cfg_op.ccp メモリ破損
10.00
TRENDnet TEW-811DRU Web Management Interface wan.asp メモリ破損

最近

GitLab Community Edition/Enterprise Edition Jira Integration Configuration クロスサイトスクリプティング
GitLab Enterprise Edition Internal Project 特権昇格
GitLab Branch Check 特権昇格
GitLab Enterprise Edition Mermaid Diagram サービス拒否
GitLab Enterprise Edition Allowed to Merge 特権昇格

更新

insert-pages Plugin Custom Template ディレクトリトラバーサル
posts-in-page Plugin ディレクトリトラバーサル
post-pay-counter Plugin Update Setting 特権昇格
post-pay-counter Plugin 特権昇格
time-sheets Plugin クロスサイトスクリプティング

CVSSの現在のトップ

9.8
Zyxel NAS326/NAS542 WSGI Server 特権昇格
9.8
Zyxel NAS326/NAS542 HTTP POST Request show_zysync_server_contents 特権昇格
9.8
Zyxel NAS326/NAS542 Web Server 特権昇格
9.6
Netgear ProSAFE Network Management System Java Debug Wire Protocol 弱い認証
9.4
Delta Electronics InfraSuite Device Master UDP Packet 特権昇格

現在のトップのエクスプロトツール価格

$10k-$25k
Google Chrome Skia メモリ破損
$10k-$25k
Google Chrome Mojo メモリ破損
$10k-$25k
Google Chrome Spellcheck 特権昇格
$10k-$25k
Apple iOS/iPadOS Web Contents メモリ破損
$10k-$25k
Apple iOS/iPadOS Web Contents 情報の漏洩

最新のエクスプロイトツール

最新の動画

Want to stay up to date on a daily basis?

Enable the mail alert feature now!