Most recent sightings.

Most recent sightings. https://vulnerability.circl.lu Contains only the most 10 recent sightings. http://www.rssboard.org/rss-specification python-feedgen en Sat, 06 Jun 2026 16:49:51 +0000 86921263-ddba-463a-be93-657bc152bf7e https://vulnerability.circl.lu/sighting/86921263-ddba-463a-be93-657bc152bf7e/export {"uuid": "86921263-ddba-463a-be93-657bc152bf7e", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "86ecb4e1-bb32-44d5-9f39-8a4673af8385", "vulnerability": "CVE-2026-24417", "type": "published-proof-of-concept", "source": "https://github.com/devcode-it/openstamanager/security/advisories/GHSA-4hc4-8599-xh2h", "content": "", "creation_timestamp": "2026-02-06T16:47:45.000000Z"} {"uuid": "86921263-ddba-463a-be93-657bc152bf7e", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "86ecb4e1-bb32-44d5-9f39-8a4673af8385", "vulnerability": "CVE-2026-24417", "type": "published-proof-of-concept", "source": "https://github.com/devcode-it/openstamanager/security/advisories/GHSA-4hc4-8599-xh2h", "content": "", "creation_timestamp": "2026-02-06T16:47:45.000000Z"} https://vulnerability.circl.lu/sighting/86921263-ddba-463a-be93-657bc152bf7e/export Fri, 06 Feb 2026 16:47:45 +0000 6069f97f-de02-4d25-9c8c-bb42377c34d4 https://vulnerability.circl.lu/sighting/6069f97f-de02-4d25-9c8c-bb42377c34d4/export {"uuid": "6069f97f-de02-4d25-9c8c-bb42377c34d4", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2026-24417", "type": "published-proof-of-concept", "source": "https://t.me/poxek/5896", "content": "\u041b\u043e\u0432\u0438\u0442\u0435 \u0432\u043a\u0443\u0441\u043d\u044b\u0435 \u0431\u0430\u0433\u0438 \u043f\u0440\u043e\u0448\u0435\u0434\u0448\u0435\u0439 \u043d\u0435\u0434\u0435\u043b\u0438 \n#Microsoft #Gods #OpenSTAManager #Signal #CVE #RCE\n\n\u27a1\ufe0f SDK Microsoft Semantic Kernel (CVE-2026-25592, CVSS 10.0) \u2014 \u0432 \u043a\u043e\u043c\u043f\u043e\u043d\u0435\u043d\u0442\u0435 SessionsPythonPlugin \u043f\u0440\u0438\u0441\u0443\u0442\u0441\u0442\u0432\u0443\u0435\u0442 \u043a\u0440\u0438\u0442\u0438\u0447\u0435\u0441\u043a\u0430\u044f arbitrary file write \u0447\u0435\u0440\u0435\u0437 path traversal. \u0410\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u0430\u0442\u0430\u043a\u0443\u044e\u0449\u0438\u0439 \u0441 \u043c\u0438\u043d\u0438\u043c\u0430\u043b\u044c\u043d\u044b\u043c\u0438 \u043f\u0440\u0430\u0432\u0430\u043c\u0438 \u043c\u043e\u0436\u0435\u0442 \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u043e \u0431\u0435\u0437 \u0443\u0447\u0430\u0441\u0442\u0438\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0437\u0430\u043f\u0438\u0441\u044b\u0432\u0430\u0442\u044c \u043b\u044e\u0431\u044b\u0435 \u0444\u0430\u0439\u043b\u044b \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440.\n\n\u27a1\ufe0f Gogs (CVE-2025-64175, CVSS 7.7) \u2014 self-hosted Git-\u0441\u0435\u0440\u0432\u0435\u0440\u0435 Gogs (\u0432\u0441\u0435 \u0432\u0435\u0440\u0441\u0438\u0438 \u0441 2FA) \u0441\u043b\u043e\u043c\u0430\u043d\u0430 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 recovery-\u043a\u043e\u0434\u0430 \u0432 UseRecoveryCode. \u041a\u043e\u0434 \u0438\u0449\u0435\u0442\u0441\u044f \u0433\u043b\u043e\u0431\u0430\u043b\u044c\u043d\u043e \u043f\u043e \u0432\u0441\u0435\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f\u043c \u0431\u0435\u0437 \u043f\u0440\u0438\u0432\u044f\u0437\u043a\u0438 \u043a \u0430\u043a\u043a\u0430\u0443\u043d\u0442\u0443. \u0417\u043d\u0430\u044f \u043b\u043e\u0433\u0438\u043d \u0438 \u043f\u0430\u0440\u043e\u043b\u044c \u0436\u0435\u0440\u0442\u0432\u044b, \u0430\u0442\u0430\u043a\u0443\u044e\u0449\u0438\u0439 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 \u0441\u0432\u043e\u0439 \u0441\u043e\u0431\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u0439 recovery-\u043a\u043e\u0434, \u0447\u0442\u043e\u0431\u044b \u043e\u0431\u043e\u0439\u0442\u0438 2FA \u0438 \u0437\u0430\u0445\u0432\u0430\u0442\u0438\u0442\u044c \u0447\u0443\u0436\u0443\u044e \u0443\u0447\u0435\u0442\u043a\u0443. PoC \u0442\u0440\u0438\u0432\u0438\u0430\u043b\u0435\u043d: \u0441\u043e\u0437\u0434\u0430\u0435\u0448\u044c \u0441\u0432\u043e\u0439 \u0430\u043a\u043a\u0430\u0443\u043d\u0442 \u2192 \u0431\u0435\u0440\u0435\u0448\u044c \u043a\u043e\u0434 \u2192 \u043b\u043e\u0433\u0438\u043d\u0438\u0448\u044c\u0441\u044f \u043f\u043e\u0434 \u0436\u0435\u0440\u0442\u0432\u043e\u0439.\n\n\u27a1\ufe0f OpenSTAManager (CVE-2026-24417, CVSS 8.7) \u2014 time-based blind SQL-\u0438\u043d\u044a\u0435\u043a\u0446\u0438\u044f \u0432 \u0433\u043b\u043e\u0431\u0430\u043b\u044c\u043d\u043e\u043c \u043f\u043e\u0438\u0441\u043a\u0435 /ajax_search.php, \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440 term GET. \u0412\u0432\u043e\u0434 \u0432 LIKE-\u0437\u0430\u043f\u0440\u043e\u0441\u0430\u0445 \u043d\u0435 \u044d\u043a\u0440\u0430\u043d\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u043f\u043e 10+ \u043c\u043e\u0434\u0443\u043b\u044f\u043c (\u0410\u0440\u0442\u0438\u043a\u0443\u043b\u044b, \u0417\u0430\u043a\u0430\u0437\u044b, \u0424\u0430\u043a\u0442\u0443\u0440\u044b, \u041a\u043e\u043d\u0442\u0440\u0430\u0433\u0435\u043d\u0442\u044b \u0438 \u0434\u0440.). \u0410\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u0430\u0442\u0430\u043a\u0443\u044e\u0449\u0438\u0439 \u043c\u043e\u0436\u0435\u0442 \u0432\u044b\u0442\u044f\u0433\u0438\u0432\u0430\u0442\u044c \u0434\u0430\u043d\u043d\u044b\u0435 \u0447\u0435\u0440\u0435\u0437 SLEEP() \u0441 \u0430\u043c\u043f\u043b\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0435\u0439 \u0437\u0430\u0434\u0435\u0440\u0436\u043a\u0438 (\u043f\u0430\u0440\u0430\u043b\u043b\u0435\u043b\u044c\u043d\u044b\u0439 \u0437\u0430\u043f\u0443\u0441\u043a \u043f\u043e \u043c\u043e\u0434\u0443\u043b\u044f\u043c \u2014 \u0437\u0430\u0434\u0435\u0440\u0436\u043a\u0430 \u00d785), \u0447\u0442\u043e\u0431\u044b \u0434\u043e\u0431\u0438\u0442\u044c\u0441\u044f DoS \u0438 \u0443\u0442\u0435\u0447\u043a\u0438 \u0445\u044d\u0448\u0435\u0439 \u043f\u0430\u0440\u043e\u043b\u0435\u0439 \u0438 \u043a\u043b\u0438\u0435\u043d\u0442\u0441\u043a\u0438\u0445 \u0434\u0430\u043d\u043d\u044b\u0445. \u0415\u0441\u0442\u044c PoC.\n\n\u27a1\ufe0f Signal (CVE-2026-23515, CVSS 9.9) \u2014 OS command injection \u0447\u0435\u0440\u0435\u0437 \u043f\u043e\u043b\u0435 navigation.datetime \u0432 WebSocket delta-\u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f\u0445. \u0412\u0432\u043e\u0434 \u0438\u043d\u0442\u0435\u0440\u043f\u043e\u043b\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u0432 sh -c \"command\" \u0431\u0435\u0437 \u0441\u0430\u043d\u0438\u0442\u0438\u0437\u0430\u0446\u0438\u0438, \u0447\u0442\u043e \u043f\u0440\u0438\u0432\u043e\u0434\u0438\u0442 \u043a \u0442\u043e\u043c\u0443, \u0447\u0442\u043e \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u043b\u044c\u043d\u044b\u0435 shell-\u043a\u043e\u043c\u0430\u043d\u0434\u044b \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u044e\u0442\u0441\u044f \u043e\u0442 \u0438\u043c\u0435\u043d\u0438 \u0441\u0435\u0440\u0432\u0435\u0440\u0430. \u0415\u0441\u043b\u0438 \u0441\u0435\u0440\u0432\u0435\u0440\u043d\u0430\u044f \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044f \u043e\u0442\u043a\u043b\u044e\u0447\u0435\u043d\u0430 \u2014 \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u044f \u0431\u0430\u0433\u0430 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u0430 \u0431\u0435\u0437 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u0438. \u041f\u0440\u0438\u0432\u043e\u0434\u0438\u0442 \u043a \u043f\u043e\u043b\u043d\u043e\u0439 \u043a\u043e\u043c\u043f\u0440\u043e\u043c\u0435\u0442\u0430\u0446\u0438\u0438 \u0441\u0438\u0441\u0442\u0435\u043c\u044b, \u0432\u043a\u043b\u044e\u0447\u0430\u044f \u044d\u0441\u043a\u0430\u043b\u0430\u0446\u0438\u044e \u0434\u043e root \u043f\u0440\u0438 \u043f\u043b\u043e\u0445\u043e\u0439 sudo-\u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438. \u0415\u0441\u0442\u044c PoC.\n\n\u27a1\ufe0f Microsoft Office (CVE-2026-21509, CVSS 7.8) \u2014 \u043e\u0431\u0445\u043e\u0434 OLE-\u0437\u0430\u0449\u0438\u0442 \u0447\u0435\u0440\u0435\u0437 reliance on untrusted inputs. \u0417\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a \u0441\u043e\u0437\u0434\u0430\u0435\u0442 weaponized RTF/Word-\u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442 \u0438 \u0447\u0435\u0440\u0435\u0437 WebDAV + COM hijacking \u0434\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 malware. \u041e\u0442\u043a\u0440\u044b\u0442\u0438\u0435 \u0444\u0430\u0439\u043b\u0430 \u043f\u0440\u0438\u0432\u043e\u0434\u0438\u0442 \u043a RCE. \u0410\u043a\u0442\u0438\u0432\u043d\u043e \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0438\u0440\u0443\u0435\u0442\u0441\u044f APT28 \u0432 targeted-\u0430\u0442\u0430\u043a\u0430\u0445. \u0415\u0441\u0442\u044c educational PoC \u0438 \u0441\u043a\u0440\u0438\u043f\u0442 \u0434\u043b\u044f \u043f\u043e\u0438\u0441\u043a\u0430 \u0441\u044d\u043c\u043f\u043b\u043e\u0432 \u043d\u0430 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0435.\n\n\ud83c\udf1a @poxek | \ud83d\udcf2 MAX |\ud83c\udf1a \u0411\u043b\u043e\u0433 | \ud83d\udcfa YT | \ud83d\udcfa RT | \ud83d\udcfa VK", "creation_timestamp": "2026-02-09T10:31:54.000000Z"} {"uuid": "6069f97f-de02-4d25-9c8c-bb42377c34d4", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2026-24417", "type": "published-proof-of-concept", "source": "https://t.me/poxek/5896", "content": "\u041b\u043e\u0432\u0438\u0442\u0435 \u0432\u043a\u0443\u0441\u043d\u044b\u0435 \u0431\u0430\u0433\u0438 \u043f\u0440\u043e\u0448\u0435\u0434\u0448\u0435\u0439 \u043d\u0435\u0434\u0435\u043b\u0438 \n#Microsoft #Gods #OpenSTAManager #Signal #CVE #RCE\n\n\u27a1\ufe0f SDK Microsoft Semantic Kernel (CVE-2026-25592, CVSS 10.0) \u2014 \u0432 \u043a\u043e\u043c\u043f\u043e\u043d\u0435\u043d\u0442\u0435 SessionsPythonPlugin \u043f\u0440\u0438\u0441\u0443\u0442\u0441\u0442\u0432\u0443\u0435\u0442 \u043a\u0440\u0438\u0442\u0438\u0447\u0435\u0441\u043a\u0430\u044f arbitrary file write \u0447\u0435\u0440\u0435\u0437 path traversal. \u0410\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u0430\u0442\u0430\u043a\u0443\u044e\u0449\u0438\u0439 \u0441 \u043c\u0438\u043d\u0438\u043c\u0430\u043b\u044c\u043d\u044b\u043c\u0438 \u043f\u0440\u0430\u0432\u0430\u043c\u0438 \u043c\u043e\u0436\u0435\u0442 \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u043e \u0431\u0435\u0437 \u0443\u0447\u0430\u0441\u0442\u0438\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0437\u0430\u043f\u0438\u0441\u044b\u0432\u0430\u0442\u044c \u043b\u044e\u0431\u044b\u0435 \u0444\u0430\u0439\u043b\u044b \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440.\n\n\u27a1\ufe0f Gogs (CVE-2025-64175, CVSS 7.7) \u2014 self-hosted Git-\u0441\u0435\u0440\u0432\u0435\u0440\u0435 Gogs (\u0432\u0441\u0435 \u0432\u0435\u0440\u0441\u0438\u0438 \u0441 2FA) \u0441\u043b\u043e\u043c\u0430\u043d\u0430 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 recovery-\u043a\u043e\u0434\u0430 \u0432 UseRecoveryCode. \u041a\u043e\u0434 \u0438\u0449\u0435\u0442\u0441\u044f \u0433\u043b\u043e\u0431\u0430\u043b\u044c\u043d\u043e \u043f\u043e \u0432\u0441\u0435\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f\u043c \u0431\u0435\u0437 \u043f\u0440\u0438\u0432\u044f\u0437\u043a\u0438 \u043a \u0430\u043a\u043a\u0430\u0443\u043d\u0442\u0443. \u0417\u043d\u0430\u044f \u043b\u043e\u0433\u0438\u043d \u0438 \u043f\u0430\u0440\u043e\u043b\u044c \u0436\u0435\u0440\u0442\u0432\u044b, \u0430\u0442\u0430\u043a\u0443\u044e\u0449\u0438\u0439 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 \u0441\u0432\u043e\u0439 \u0441\u043e\u0431\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u0439 recovery-\u043a\u043e\u0434, \u0447\u0442\u043e\u0431\u044b \u043e\u0431\u043e\u0439\u0442\u0438 2FA \u0438 \u0437\u0430\u0445\u0432\u0430\u0442\u0438\u0442\u044c \u0447\u0443\u0436\u0443\u044e \u0443\u0447\u0435\u0442\u043a\u0443. PoC \u0442\u0440\u0438\u0432\u0438\u0430\u043b\u0435\u043d: \u0441\u043e\u0437\u0434\u0430\u0435\u0448\u044c \u0441\u0432\u043e\u0439 \u0430\u043a\u043a\u0430\u0443\u043d\u0442 \u2192 \u0431\u0435\u0440\u0435\u0448\u044c \u043a\u043e\u0434 \u2192 \u043b\u043e\u0433\u0438\u043d\u0438\u0448\u044c\u0441\u044f \u043f\u043e\u0434 \u0436\u0435\u0440\u0442\u0432\u043e\u0439.\n\n\u27a1\ufe0f OpenSTAManager (CVE-2026-24417, CVSS 8.7) \u2014 time-based blind SQL-\u0438\u043d\u044a\u0435\u043a\u0446\u0438\u044f \u0432 \u0433\u043b\u043e\u0431\u0430\u043b\u044c\u043d\u043e\u043c \u043f\u043e\u0438\u0441\u043a\u0435 /ajax_search.php, \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440 term GET. \u0412\u0432\u043e\u0434 \u0432 LIKE-\u0437\u0430\u043f\u0440\u043e\u0441\u0430\u0445 \u043d\u0435 \u044d\u043a\u0440\u0430\u043d\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u043f\u043e 10+ \u043c\u043e\u0434\u0443\u043b\u044f\u043c (\u0410\u0440\u0442\u0438\u043a\u0443\u043b\u044b, \u0417\u0430\u043a\u0430\u0437\u044b, \u0424\u0430\u043a\u0442\u0443\u0440\u044b, \u041a\u043e\u043d\u0442\u0440\u0430\u0433\u0435\u043d\u0442\u044b \u0438 \u0434\u0440.). \u0410\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u0430\u0442\u0430\u043a\u0443\u044e\u0449\u0438\u0439 \u043c\u043e\u0436\u0435\u0442 \u0432\u044b\u0442\u044f\u0433\u0438\u0432\u0430\u0442\u044c \u0434\u0430\u043d\u043d\u044b\u0435 \u0447\u0435\u0440\u0435\u0437 SLEEP() \u0441 \u0430\u043c\u043f\u043b\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0435\u0439 \u0437\u0430\u0434\u0435\u0440\u0436\u043a\u0438 (\u043f\u0430\u0440\u0430\u043b\u043b\u0435\u043b\u044c\u043d\u044b\u0439 \u0437\u0430\u043f\u0443\u0441\u043a \u043f\u043e \u043c\u043e\u0434\u0443\u043b\u044f\u043c \u2014 \u0437\u0430\u0434\u0435\u0440\u0436\u043a\u0430 \u00d785), \u0447\u0442\u043e\u0431\u044b \u0434\u043e\u0431\u0438\u0442\u044c\u0441\u044f DoS \u0438 \u0443\u0442\u0435\u0447\u043a\u0438 \u0445\u044d\u0448\u0435\u0439 \u043f\u0430\u0440\u043e\u043b\u0435\u0439 \u0438 \u043a\u043b\u0438\u0435\u043d\u0442\u0441\u043a\u0438\u0445 \u0434\u0430\u043d\u043d\u044b\u0445. \u0415\u0441\u0442\u044c PoC.\n\n\u27a1\ufe0f Signal (CVE-2026-23515, CVSS 9.9) \u2014 OS command injection \u0447\u0435\u0440\u0435\u0437 \u043f\u043e\u043b\u0435 navigation.datetime \u0432 WebSocket delta-\u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f\u0445. \u0412\u0432\u043e\u0434 \u0438\u043d\u0442\u0435\u0440\u043f\u043e\u043b\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u0432 sh -c \"command\" \u0431\u0435\u0437 \u0441\u0430\u043d\u0438\u0442\u0438\u0437\u0430\u0446\u0438\u0438, \u0447\u0442\u043e \u043f\u0440\u0438\u0432\u043e\u0434\u0438\u0442 \u043a \u0442\u043e\u043c\u0443, \u0447\u0442\u043e \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u043b\u044c\u043d\u044b\u0435 shell-\u043a\u043e\u043c\u0430\u043d\u0434\u044b \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u044e\u0442\u0441\u044f \u043e\u0442 \u0438\u043c\u0435\u043d\u0438 \u0441\u0435\u0440\u0432\u0435\u0440\u0430. \u0415\u0441\u043b\u0438 \u0441\u0435\u0440\u0432\u0435\u0440\u043d\u0430\u044f \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044f \u043e\u0442\u043a\u043b\u044e\u0447\u0435\u043d\u0430 \u2014 \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u044f \u0431\u0430\u0433\u0430 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u0430 \u0431\u0435\u0437 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u0438. \u041f\u0440\u0438\u0432\u043e\u0434\u0438\u0442 \u043a \u043f\u043e\u043b\u043d\u043e\u0439 \u043a\u043e\u043c\u043f\u0440\u043e\u043c\u0435\u0442\u0430\u0446\u0438\u0438 \u0441\u0438\u0441\u0442\u0435\u043c\u044b, \u0432\u043a\u043b\u044e\u0447\u0430\u044f \u044d\u0441\u043a\u0430\u043b\u0430\u0446\u0438\u044e \u0434\u043e root \u043f\u0440\u0438 \u043f\u043b\u043e\u0445\u043e\u0439 sudo-\u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438. \u0415\u0441\u0442\u044c PoC.\n\n\u27a1\ufe0f Microsoft Office (CVE-2026-21509, CVSS 7.8) \u2014 \u043e\u0431\u0445\u043e\u0434 OLE-\u0437\u0430\u0449\u0438\u0442 \u0447\u0435\u0440\u0435\u0437 reliance on untrusted inputs. \u0417\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a \u0441\u043e\u0437\u0434\u0430\u0435\u0442 weaponized RTF/Word-\u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442 \u0438 \u0447\u0435\u0440\u0435\u0437 WebDAV + COM hijacking \u0434\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 malware. \u041e\u0442\u043a\u0440\u044b\u0442\u0438\u0435 \u0444\u0430\u0439\u043b\u0430 \u043f\u0440\u0438\u0432\u043e\u0434\u0438\u0442 \u043a RCE. \u0410\u043a\u0442\u0438\u0432\u043d\u043e \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0438\u0440\u0443\u0435\u0442\u0441\u044f APT28 \u0432 targeted-\u0430\u0442\u0430\u043a\u0430\u0445. \u0415\u0441\u0442\u044c educational PoC \u0438 \u0441\u043a\u0440\u0438\u043f\u0442 \u0434\u043b\u044f \u043f\u043e\u0438\u0441\u043a\u0430 \u0441\u044d\u043c\u043f\u043b\u043e\u0432 \u043d\u0430 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0435.\n\n\ud83c\udf1a @poxek | \ud83d\udcf2 MAX |\ud83c\udf1a \u0411\u043b\u043e\u0433 | \ud83d\udcfa YT | \ud83d\udcfa RT | \ud83d\udcfa VK", "creation_timestamp": "2026-02-09T10:31:54.000000Z"} https://vulnerability.circl.lu/sighting/6069f97f-de02-4d25-9c8c-bb42377c34d4/export Mon, 09 Feb 2026 10:31:54 +0000