【要点】 ◎オープンソースのワークフロー自動化ツール 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/12/08 2025/11/18 CVE-2025-65964 NVD n8n-io 8.8(NVD) CWE-829 信頼できない制御領域からの機能の組み込み - n8…

【要点】 ◎ Ivanti DSMで公開状態の一部メソッドに起因する権限昇格脆弱性CVE-2026-3483が見つかり、CVSS 7.8として修正版2026.1.1が公開された (Security NEXT)

【要点】 ◎ Microsoftは3月の月例更新で79件の脆弱性へ対処した。権限昇格43件、RCE17件を含み、最大重要度はCriticalが3件だった (Security NEXT)

【要点】 ◎ AdobeはAcrobatとReader向け更新を公開し、Use After Free 2件と署名検証不備1件の計3脆弱性を修正した。うち2件はクリティカル評価となった (Security NEXT)

【要点】 ◎ MozillaはFirefox 148.0.2を公開し、同一オリジンポリシー回避、Android版のヒープバッファオーバーフロー、メモリ安全性の問題の計3件を修正した (Security NEXT)

【要点】 ◎ WordPress開発チームは6.9.2を公開し、認可回避、XSS、ブラインドSSRF、PoPチェーン、DoS、外部ライブラリ起因の脆弱性など複数問題を修正した (Security NEXT)

【要点】 ◎ SAPは3月の月例アドバイザリで15件の新規情報を公開し16件の脆弱性へ対処した。うち2件はクリティカルで、Log4j起因の問題も含まれる (Security NEXT)