TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

CVE-2026-47729 / Squidbleed (まとめ)

脆弱性: Squidbleed CVE-2026-47729

【ニュース】■2026年◇2026年6月 ◆プロキシサーバーSquid がFTPゲートウェイの境界外読み取り(CVE-2026-47729)とcache_digestのヒープバッファオーバーフロー(CVE-2026-50012)の脆弱性を修正 (セキュリティ対策Lab, 2026/06/17) https://rocket-boys.co.j…

アプリ: Squid (まとめ)

アプリ: Squid **まとめ

【ニュース】■2023年◇2023年11月 ◆キャッシュプロキシサーバ「Squid」に複数の深刻な脆弱性 (Security NEXT, 2023/11/08) https://www.security-next.com/150916 ⇒ https://vul.hatenadiary.com/entry/2023/11/08/000000 ◇2023年12月 ◆プロキシサーバ「Squid…

#Squid

29-Year-Old Squid Proxy Bug 'Squidbleed' Can Leak Cleartext HTTP Requests

脆弱性: Squidbleed アプリ: Squid CVE-2026-47729

【要点】 ◎Squidの29年前から存在する脆弱性「Squidbleed」により、共有プロキシ利用者の平文HTTP通信や認証情報が漏洩する可能性があり、FTP無効化が有効な対策とされる (The Hacker News)

#CVE-2026-47729

「WooCommerce」旧版にRCE脆弱性 - 実証コードも

プラグイン: WooCommerce (WordPress)

【要点】 ◎WooCommerce旧版に認証不要で任意コード実行が可能な重大脆弱性が判明し、CVSS 9.8と評価された。関連する実証コードも既に公開されている (Security NEXT)

「Node.js」に12件の脆弱性 - 修正版を公開

アプリ: Node.js

【要点】 ◎Node.jsは12件の脆弱性を修正する更新版を公開した。TLS検証回避やWebCryptoの整数オーバーフローなど高リスクの問題が含まれる (Security NEXT)

#CVE-2026-48933 #CVE-2026-48618 #CVE-2026-48934 #CVE-2026-48928 #CVE-2026-48615

アプリ: Webmin (まとめ)

アプリ: Webmin CVE-2026-56020 CVE-2026-22678 CVE-2019-15107

【脆弱性内容】 (★: 本ブログ内の詳細記事リンク) ★ CVE公開日 CVE登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV公開日 備考 2019/08/16 2019/08/15 CVE-2019-15107 NVD Webmin - 9.8(NVD)9.8(VISA-ADP) CWE-78 OSコマンドインジェクション 2…

#Webmin #CVE-2026-56020 #CVE-2026-22678 #CVE-2019-15107

セキュリティ製品: Splunk Enterprise (まとめ)

アプリ: Splunk Enterprise ベンダー: Splunk **まとめ

【脆弱性内容】 ★ 公開日 登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV 備考 2026/02/18 - CVE-2026-20140 NVD Splunk - 7.7(Splunk) Request Rejected https://jvndb.jvn.jp/ja/cwe/.html - Splunk Enterprise for Windows ★ 2026/06/10 20…

#Splunk

CVE-2026-20253 (まとめ)

CVE-2026-20253 アプリ: Splunk Enterprise **まとめ

【要点】 ◎CVE-2026-20253は認証不備により不正操作が可能となるSplunk Enterpriseの脆弱性で、実際の攻撃も確認され迅速な対策が必要

#CVE-2026-20253 #Splunk Enterprise

CISA: Splunk Enterprise flaw actively exploited, patch by Sunday

アプリ: Splunk Enterprise CVE-2026-20253

【要点】 ◎Splunk Enterpriseの重大脆弱性CVE-2026-20253が実際の攻撃で悪用されており、CISAは連邦機関に対し6月21日までの緊急対策を指示した (BleepingComputer)

#CVE-2026-20253

「Webmin」に認証バイパスなど複数の脆弱性 - 最新版で修正

アプリ: Webmin CVE-2026-56020 CVE-2026-22678

【要点】 ◎Webminで認証バイパスを含む複数の脆弱性が修正された。特にCVE-2026-56020はCVSS 9.2の重大な問題で、最新版への更新が推奨される (Security NEXT)

#CVE-2026-56020 #CVE-2026-22678

6月公表の「Splunk Enterprise」脆弱性、悪用を確認

アプリ: Splunk Enterprise CVE-2026-20253

【要点】 ◎Splunk Enterpriseの重大脆弱性CVE-2026-20253が実際に悪用されていることが判明し、CISAはKEV登録と緊急対応を呼びかけた (Security NEXT)

#CVE-2026-20253

KEV (2026年) (まとめ)

悪用が確認された脆弱性カタログ(KEV) **まとめ *KEV(まとめ)

【KEVリスト】 (★: 本ブログ内の詳細記事リンク) ★ KEV公開日 KEV期限 CVE公開日 CVE登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 備考 2026/01/07 2026/01/28 2009/04/03 2009/02/12 CVE-2009-0556 NVD Microsoft - 9.3(NVD) CWE-94 コード・イ…

#KEV #2026年 #悪用が確認された脆弱性カタログ

アプリ: Chrome (まとめ)

アプリ: Chrome **まとめ

【ニュース】■2019年◇2019年3月 ◆Chrome に PDF ファイルを表示するとユーザー情報が流出する脆弱性 (Naked Security, 2019/03/01) https://nakedsecurity.sophos.com/ja/2019/03/01/data-tracking-chrome-flaw-triggered-by-viewing-pdfs/ ⇒ https://vul.ha…

#Chrome #脆弱性

「Chrome」が脆弱性33件を修正 - 「クリティカル」7件

アプリ: Chrome 脆弱性: Use After Free 実装不備

【要点】 ◎GoogleはChromeの更新版を公開し、33件の脆弱性を修正した。うち7件はクリティカルで、複数のUse After Free脆弱性が含まれる (Security NEXT)

「Cisco ISE」にRCE脆弱性 - 端末の接続に影響するおそれも

アプリ: Cisco ISE アプリ: ISE-PIC (ISE Passive Identity Connector)

【要点】 ◎Cisco ISEとISE-PICに重大な脆弱性2件が判明した。RCEや認証情報漏えいにつながる恐れがあり、Ciscoは修正パッチを提供している (Security NEXT)

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022