【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/04/24 2025/03/27 CVE-2025-31324 NVD SAP 9.8(NVD)10.0(SAP SE) CWE-434 危険なタイプのファイルの無制限アップロード 2025/04/29 SAP NetWeaver Visual Composer メ…
【要点】 ◎SAPは2026年1月のパッチチューズデーで17件のセキュリティアドバイザリを公開し、SQLインジェクションなど4件をクリティカルと評価、早急な適用を求めた。 (Security NEXT)
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/12/10 2025/07/24 CVE-2025-8110 NVD Gogs 8.7(Wiz) CWE-22 パス・トラバーサル 2026/01/12 Gogs 【ニュース】■2025年◇2025年12月 ◆Gitサーバ「Gogs」にゼロデイ脆弱性…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/12/10 2025/07/24 CVE-2025-8110 NVD Gogs 8.7(Wiz) CWE-22 パス・トラバーサル 2026/01/12 Gogs 【ニュース】■2025年◇2025年12月 ◆Gitサーバ「Gogs」にゼロデイ脆弱性…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2026/01/13 - CVE-2025-59466 NVD Nodejs 7.5(???) Request Rejected https://jvndb.jvn.jp/ja/cwe/.html - Node.js 【ニュース】■2026年◇2026年1月 ◆Critical Node.js Vuln…
【要点】 ◎JavaScriptをブラウザだけでなくサーバーサイドでも実行できるようにしたランタイム環境 (TT 脆弱性 Blog)
【要点】 ◎CISAは、自己ホスト型GitサービスGogsの未修正脆弱性が実環境で悪用されていると警告した。APIの不備により認証済みユーザーが任意コード実行に至る恐れがある。
【要点】 ◎延期が続いていたNode.jsのセキュリティアップデートが1月13日に公開され、深刻度High 3件を含む計8件の脆弱性が修正された (窓の杜)
【要点】 ◎Node.jsのasync_hooksに起因する不具合で、細工入力によりスタックオーバーフローが発生し、サーバーが即時終了するDoSリスクが判明した (The hacker News)
【要点】 ◎FortiSIEMに未認証でリモートからコマンド実行可能なクリティカル脆弱性が判明し、Fortinetは修正版への更新を強く呼びかけている (Security NEXT)
【要点】 ◎FortiOSのcw_acdデーモンに認証不要で悪用可能なバッファオーバーフロー脆弱性が判明し、Fortinetは修正アップデートの提供を開始した (Security NEXT)
【要点】 ◎Adobe ColdFusionに依存ライブラリApache Tika由来のRCE脆弱性が判明し、Adobeは72時間以内の緊急アップデートを求めている (Security NEXT)
【要点】 ◎ServiceNowは、未認証ユーザーが他者になりすませるAI基盤の重大脆弱性を修正し、早急な更新適用を推奨した (BleepingComputer)
【要点】 ◎Node.jsは修正難航と時期配慮により延期を重ね、25.xなど4系統向けのセキュリティ更新を現地時間1月13日に公開予定とした (Security NEXT)
【目次】 リスト 【脆弱性リスト】 CVE 【Apache Struts2】 記事 【ニュース】 【ブログ】 【公開情報】 【Exploit Code】 関連情報 【関連まとめ記事】 リスト 【脆弱性リスト】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2007/08/2…
【要点】 ◎Apache Struts 2のXWorkにXXE脆弱性が判明。未修正の場合、機密情報漏洩やDoS、SSRFの恐れがあり、早急な更新が必要。
【要点】 ◎オープンソースのワークフロー自動化ツール 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/12/08 2025/11/18 CVE-2025-65964 NVD n8n-io 8.8(NVD) CWE-829 信頼できない制御領域からの機能の組み込み - n8…
【要点】 ◎D-Link製EOLルータに認証不要でRCE可能な重大脆弱性が判明。既に悪用確認済みで、修正予定はなく、即時使用中止と破棄が強く推奨されている。 (マイナビニュース)
【要点】 ◎富士通PC同梱の認証ソフトに権限昇格の脆弱性が判明。SYSTEM権限奪取の恐れがあり、修正版への更新が必要。 (Security NEXT)
【要点】 ◎分散シャッフルサービスApache Uniffleに、証明書検証不備によるMITM脆弱性が判明。通信の盗聴や改ざんの恐れがあり、早急な更新が必要。 (Security NEXT)
【要点】 ◎ワークフロー実行ツールn8n旧版に、認証不要でファイルへアクセス可能な致命的脆弱性が判明。CVSS10.0で、最新版への更新が必須。 (Security NEXT)
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2026/01/08 2025/12/30 CVE-2025-69258 NVD Trend Micro 9.8(Trend Micro) CWE-120CWE-290CWE-346 古典的バッファオーバーフロースプーフィングによる認証回避同一生成元ポ…
【要点】 ◎トレンドマイクロは「Trend Micro Apex Central」にRCEを含む3件の深刻な脆弱性を公表。全バージョンが影響し、修正パッチの適用を推奨。 (Security NEXT)
【要点】 ◎n8nに認証不要でリモートコード実行が可能な重大脆弱性Ni8mareが発見され、任意ファイル読取や権限回避の恐れが判明した。 (Gigazine)
【要点】 ◎PHP開発チームは、複数の脆弱性を修正した「PHP 8.5.1」などを公開した。バッファオーバーフローや情報漏洩など計3件に対応し、利用者に更新を呼びかけている。 (Security NEXT)
【要点】 ◎MozillaはFirefox 146.0.1を公開し、Use After Freeを含む2件の脆弱性を修正した。1件はCVSS 9.8のクリティカル評価で、更新が強く推奨される。 (Security NEXT)
【要点】 ◎IoTゲートウェイ「OpenBlocks」に認証回避の脆弱性が判明。管理者設定を不正変更可能で、修正版FW5.0.8が公開された。 (Security NEXT)
【要点】 ◎GitLabはCE/EE向けにアップデートを公開し、高リスクXSSなど7件の脆弱性を修正した。 (Security NEXT)
【要点】 ◎米CISAは、HPE OneViewとPowerPointの既知脆弱性が悪用されているとして注意喚起を行った。 (Security NEXT)
【要点】 ◎組み込み用SSHライブラリwolfSSHに認証回避などのクリティカル脆弱性が判明。最新版1.4.22で修正された。 (Security NEXT)
