【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/12/10 2025/07/24 CVE-2025-8110 NVD Gogs 8.7(Wiz) CWE-22 パス・トラバーサル 2026/01/12 Gogs 【ニュース】■2025年◇2025年12月 ◆Gitサーバ「Gogs」にゼロデイ脆弱性…

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/12/10 2025/07/24 CVE-2025-8110 NVD Gogs 8.7(Wiz) CWE-22 パス・トラバーサル 2026/01/12 Gogs 【ニュース】■2025年◇2025年12月 ◆Gitサーバ「Gogs」にゼロデイ脆弱性…

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2026/01/13 - CVE-2025-59466 NVD Nodejs 7.5(???) Request Rejected https://jvndb.jvn.jp/ja/cwe/.html - Node.js 【ニュース】■2026年◇2026年1月 ◆Critical Node.js Vuln…

【要点】 ◎JavaScriptをブラウザだけでなくサーバーサイドでも実行できるようにしたランタイム環境 (TT 脆弱性 Blog)

【要点】 ◎ServiceNowのチャットボット認証不備とAI機能の組み合わせにより、攻撃者が管理者権限を取得し、接続システム全体へ侵入可能な重大脆弱性が判明した。

【要点】 ◎FortiSIEMの未認証コマンドインジェクション脆弱性に対し、公開エクスプロイトが登場。遠隔からroot権限取得が可能で、早急な更新が必要 (BleepingComputer)

【要点】 ◎CISAは、自己ホスト型GitサービスGogsの未修正脆弱性が実環境で悪用されていると警告した。APIの不備により認証済みユーザーが任意コード実行に至る恐れがある。

【要点】 ◎延期が続いていたNode.jsのセキュリティアップデートが1月13日に公開され、深刻度High 3件を含む計8件の脆弱性が修正された (窓の杜)

【要点】 ◎Node.jsのasync_hooksに起因する不具合で、細工入力によりスタックオーバーフローが発生し、サーバーが即時終了するDoSリスクが判明した (The hacker News)

【要点】 ◎FortiSIEMに未認証でリモートからコマンド実行可能なクリティカル脆弱性が判明し、Fortinetは修正版への更新を強く呼びかけている (Security NEXT)

【要点】 ◎FortiOSのcw_acdデーモンに認証不要で悪用可能なバッファオーバーフロー脆弱性が判明し、Fortinetは修正アップデートの提供を開始した (Security NEXT)