【脆弱性内容】 ★ CVE公開日 CVE登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV公開日 備考 ★ 2019/10/28 2019/04/09 CVE-2019-11043 NVD PHP - 9.8(NVD)8.7(PHP) CWE-787CWE-120 境界外書き込み古典的バッファオーバーフロー 2022/03/25 PHP …

malware-log.hatenablog.com 【主要脆弱性】 ◆ProxyLogon (まとめ) https://vul.hatenadiary.com/entry/ProxyLogon ◆ProxyNotShell (まとめ) https://vul.hatenadiary.com/entry/ProxyNotShell 【ニュース】■2020年 ◆Microsoft Exchange Server Flaw Exploit…

【要点】 ◎Microsoftは、実際に悪用が確認されたExchange Serverのゼロデイ脆弱性「CVE-2026-42897」について警告し、暫定的な緩和策を公開した (Security Week)

【要点】 ◎Microsoft Exchange Serverにゼロデイ脆弱性が見つかり、既に悪用が確認された。Microsoftは修正パッチを準備中で、緩和策の適用確認を呼びかけている (Security NEXT)

【要点】 ◎PHPに複数の深刻な脆弱性が見つかり、最大CVSS 9.8のRCEやSQLインジェクションなどが判明した。開発チームは修正版への緊急更新を呼びかけている (Security NEXT)

【要点】 ◎Cisco SD-WANに認証回避の重大脆弱性、既に悪用確認 (Security NEXT)

【要点】 ◎Chromeで79件の脆弱性修正、14件がクリティカル (Security NEXT)

【脆弱性内容】 (★: 本ブログ内の詳細記事リンク) ★ CVE公開日 CVE登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV公開日 備考 2024/02/14 2024/02/01 CVE-2024-22093 NVD F5 - 8.7(F5) CWE-77 コマンドインジェクション - 2026/03/30 2026/03/…

【脆弱性内容】 (★: 本ブログ内の詳細記事リンク) ★ CVE公開日 CVE登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV公開日 備考 ★ 2026/05/13 2026/04/30 CVE-2026-42945 NVD F5 9.2(F5) 8.1(F5) CWE-122 ヒープベースのバッファオーバーフロー …

【要点】 ◎BitLockerバイパスとCTFMON権限昇格の新ゼロデイ、物理アクセスで深刻リスク (BleepingComputer)

【要点】 ◎NGINXに18年潜伏の重大脆弱性、認証不要でRCEの可能性 (The Hacker News)

【要点】 ◎NGINXに18年前から潜む重大脆弱性、DoSは現実的・RCEは条件付き (BleepingComputer)

【要点】 ◎SAPが月例更新で15件の脆弱性修正、クリティカル2件はCVSS9.6 (Security NEXT)

【要点】 ◎wolfSSLの欠陥で偽造証明書が受理される恐れ、広範なIoTに影響 (BleepingComputer)

【要点】 ◎GUARDIANWALL MailSuiteにRCE脆弱性、既に悪用確認 (Security NEXT)

【要点】 ◎Microsoftが5月のパッチチューズデーで118件の脆弱性を修正、Critical16件を含む広範な影響 (Security NEXT)

【要点】 ◎Mythosはcurl解析で5件中1件のみ低リスク脆弱性、AI脆弱性発見能力は過大評価の可能性 (Security Affairs)

【要点】 ◎ClaudeのChrome拡張に脆弱性があり、他の拡張からAI操作が乗っ取られるリスクが判明 (マイナビニュース)

【要点】 ◎LiteLLMに認証不要のSQLインジェクション脆弱性が見つかり、公開直後に悪用が確認。データベース改ざんや不正アクセスの危険が指摘された

【要点】 ◎LiteLLMに認証不要のSQLインジェクション脆弱性が見つかり、公開直後に悪用が確認。データベース改ざんや不正アクセスの危険が指摘された

malware-log.hatenablog.com 【脆弱性内容】 (★: 本ブログ内の詳細記事リンク) ★ CVE公開日 CVE登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV公開日 備考 2026/05/08 2026/05/01 CVE-2026-43284 NVD Linux - 7.8(CISA-ADP) CWE-123 CWE-123 -…

【要点】 ◎LiteLLMにSQLインジェクション脆弱性が発覚し、認証情報漏洩の恐れがあり実際の悪用も確認 (Security NEXT)

【要点】 ◎Linuxカーネルに権限昇格脆弱性「Dirty Frag」が判明し、PoC公開済で早急なパッチ適用が必要

【要点】 ◎Chromeのゼロデイ脆弱性CVE-2026-5281が実際に悪用されており、緊急アップデートと適用が必要 (The Hacker News)

【要点】 ◎Chromeのゼロデイ脆弱性が新たに修正され、2026年に入ってから実際に悪用された事例は4件目 (BleepingComputer)

年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2026年 1月 2月 3月 4月 5月 6月 7月 8月 8月 10月 11月 12月 【目次】 概要 概要 ■KEVリスト ★ KEV公開日 KEV期限 CVE公開日 CVE登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 備考 2026…

【脆弱性内容】 (★: 本ブログ内の詳細記事リンク) ★ CVE公開日 CVE登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV公開日 備考 ★ 2026/05/06 2025/11/03 CVE-2026-0300 NVD Palo Alto 9.3(Palo Alto) 9.8(NVD) CWE-787 境界外書き込み 2026/05/…

【要点】 ◎GnuTLSに複数脆弱性が判明し、ヒープオーバーフローや認証バイパスの恐れがありアップデートが必要 (Security NEXT)

【要点】 ◎Argo CDにクリティカル脆弱性が発覚し、トークンやAPIキーなど機密情報が漏洩する恐れ (Security NEXT)

【要点】 ◎Firefox 150.0.2で複数の高危険度脆弱性を修正し、任意コード実行につながるメモリ欠陥に対応 (Security NEXT)