【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2017/03/14 2016/10/18 CVE-2016-8747 NVD Apache 7.5(NVD) CWE-200 情報漏えい 2017/04/12 2017/01/29 CVE-2017-5647 NVD Apache 7.5(NVD) CWE-200 情報漏えい 2017/04/12 …

【要点】 ◎Semantic KernelのPython SDKにCVSS9.9のRCE脆弱性。修正版1.39.4公開、利用停止も検討 (Security NEXT)

【要点】 ◎SwiperにCVSS9.4の深刻な脆弱性。プロトタイプ汚染でRCEなどの恐れ、12.1.2へ更新必要 (Security NEXT)

【要点】 ◎Apache Tomcatに中・低の脆弱性3件。TLS検証不備やOCSP処理不備などで、1月公開の最新版で修正済み (Security NEXT)

【要点】 ◎VSCode拡張「Live Server」にCVE-2025-65717。CORS不備でローカルファイル漏洩、未修正が継続 (Security NEXT)

【要点】 ◎OpenText OTDSにCVSS9.5の深刻な脆弱性。デシリアライズ不備でRCEの恐れ、修正版公開 (Security NEXT)

【要点】 ◎CISAがDell RP4VMsとGitLabの脆弱性をKEV追加。実際の悪用確認で早急な対策を要請 (Security NEXT)

【要点】 ◎Chromeが今月4度目の更新を実施し、PDFiumやV8など3件の脆弱性を修正。先週はゼロデイにも対処しており、早期更新が必要 (Security NEXT)

【ニュース】■2026年◇2026年2月 ◆ブラウザ「Chrome」にゼロデイ脆弱性 - 悪用を確認 (Security NEXT, 2026/02/15) https://www.security-next.com/181027 ⇒ https://vul.hatenadiary.com/entry/2026/02/15/000000 ◆New Chrome Zero-Day (CVE-2026-2441) Unde…

【要点】 ◎Apache NiFiに認可不備CVE-2026-25903。Restricted設定が権限不足で変更可能、2.8.0で修正 (Security NEXT)

【要点】 ◎Firefoxにlibvpx起因のCVE-2026-2447修正。CVSS8.8、高リスクで最新版147.0.4へ更新推奨 (Security NEXT)

【要点】 ◎CISAがKEVに4件追加。ChromiumやThreatSonar、Zimbra、旧Windows脆弱性の悪用を警告 (Security NEXT)

【要点】 ◎Dell RP4VMにCVSS10.0のゼロデイ。root永続化が可能で悪用報告あり、6.0.3.1 HF1へ更新急務 (Security NEXT)

【要点】 ◎Notepad++が更新機構乗っ取り対策を実装。8.9.2で署名検証強化とRCE脆弱性を修正 (The Hacker News)

【要点】 ◎Bitwardenなど3社に計25件の復元攻撃脆弱性が判明。ゼロ知識暗号化の設計欠陥が指摘され、各社は修正対応中 (innovaTopia)