malware-log.hatenablog.com 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/12/19 2025/12/17 CVE-2025-14847 NVD MongoDB 7.5(MongoDB) CWE-130 レングスパラメーターの不整合による不適切な処理 2025/12/29 MongoD…

【要点】 ◎ConoHa WING向け移行プラグインにCSRFの脆弱性が判明し、旧版利用者に注意が呼びかけられている。 (Security NEXT)

【要点】 ◎Apache StreamPipesに権限昇格の脆弱性が判明。JWT改ざんで管理者権限を取得可能で、最新版への更新が必要。 (Security NEXT)

【要点】 ◎米CISAは、MongoDBの脆弱性CVE-2025-14847が実際に悪用されているとしてKEVに追加し、早急な対応を呼びかけた。