【目次】 リスト 【脆弱性リスト】 CVE 【Apache Struts2】 記事 【ニュース】 【ブログ】 【公開情報】 【Exploit Code】 関連情報 【関連まとめ記事】 リスト 【脆弱性リスト】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2007/08/2…

【要点】 ◎オープンソースのワークフロー自動化ツール 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/12/08 2025/11/18 CVE-2025-65964 NVD n8n-io 8.8(NVD) CWE-829 信頼できない制御領域からの機能の組み込み - n8…

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2026/01/08 2025/12/30 CVE-2025-69258 NVD Trend Micro 9.8(Trend Micro) CWE-120CWE-290CWE-346 古典的バッファオーバーフロースプーフィングによる認証回避同一生成元ポ…

【要点】 ◎Net-SNMPに複数の深刻な脆弱性が判明し、細工したSNMP通信によりDoSや情報漏洩が起きる恐れがあるとして、早急な更新が求められている。

malware-log.hatenablog.com 【ニュース】■2025年◇2025年12月 ◆Critical MongoDB Flaw Leaks Sensitive Data Through zlib Compression (gbhackers., 2025/12/24) [重大なMongoDBの脆弱性、zlib圧縮経由で機密データを漏洩] https://gbhackers.com/critical-…

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/12/23 2025/04/15 CVE-2025-33222 NVD NVIDIA 9.8(NVIDIA) CWE-798 ハードコードされた認証情報の使用 - Isaac Launchable 2025/12/23 2025/04/15 CVE-2025-33223 NVD …

malware-log.hatenablog.com 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2024/12/02 2024/11/24 CVE-2024-53900 NVD MongoDB 9.1(CISA-ADP) CWE-89 SQLインジェクション - MongoDB 2025/01/15 2025/01/10 CVE-2025-230…

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/12/19 2025/12/15 CVE-2025-14733 NVD WatchGuard 9.8(NVD) CWE-787 境界外書き込み 2025/12/19 WatchGuard Firebox 【ニュース】■2025年◇2025年12月 ◆「WatchGuard Fi…

【ニュース】■2022年◇2022年2月 ◆UEFI firmware vulnerabilities affect at least 25 computer vendors (BleepingComputer, 2022/02/02 06:17) [UEFIファームウェアの脆弱性、少なくとも25のコンピュータベンダに影響] https://www.bleepingcomputer.com/new…

【要点】 ◎製品に含まれるソフトウェアを構成するコンポーネントや互いの依存関係、ライセンスデータなどをリスト化した一覧表 security-log.hatenablog.com 【図表】 使用するソフトウェアの構成部品を一覧で管理 出典: https://www.nri-secure.co.jp/gloss…

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/12/19 2025/12/15 CVE-2025-14733 NVD WatchGuard 9.8(NVD) CWE-787 境界外書き込み 2025/12/19 WatchGuard Firebox 【ニュース】■2025年◇2025年12月 ◆「WatchGuard Fi…

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/04/24 2025/03/27 CVE-2025-31324 NVD SAP 9.8(NVD)!0.0(SAP SE) CWE-434 CWE-434 2025/04/29 SAP NetWeaver Visual Composer メタデータアップローダー 【SAP】 ◆CVE-…

malware-log.hatenablog.com 【Ivanti】 ◆Ivanti CSA (まとめ) https://vul.hatenadiary.com/entry/Ivanti_CSA ◆Ivanti Connect Secure (まとめ) https://vul.hatenadiary.com/entry/Ivanti_Connect_Secure ◆CVE-2023-46805 (まとめ) https://vul.hatenadiar…

malware-log.hatenablog.com 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2023/08/17 2023/08/14 CVE-2023-40477 NVD RARLab 7.8(ZDI) CWE-129 配列インデックスの不適切な検証 - https://www.zerodayinitiative.com/advisori…

malware-log.hatenablog.com【目次】 概要 【脆弱性リスト】 【Fortinet】 【最新情報】 記事 【ニュース】 【公開情報】 【資料】 【検索】 概要 【脆弱性リスト】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2019/06/04 2018/07/06 …

malware-log.hatenablog.com 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/12/03 2025/08/08 CVE-2025-55182 NVD Meta 10.0(CISA-ADP) CWE-502 信頼できないデータのデシリアライゼーション 2025/12/05 React 【ニ…

【ニュース】■2015年◇2015年12月 ◆米国製のスマート風力発電所のWeb管理コンソールにXSS脆弱性、管理権限を奪取可能 (スラド, 2015/12/14) http://security.srad.jp/story/15/12/13/1743245/ ⇒ https://vul.hatenadiary.com/entry/2015/12/14/000000 ■2018年…

【ニュース】■2025年◇2025年6月 ◆Grafana warns of critical auth bypass due to Azure AD integration (BleepingComputer, 2023/06/24 11:18) [Grafana、Azure AD統合による重大な認証バイパスについて警告] https://www.bleepingcomputer.com/news/securit…

【目次】 記事 【ニュース】 関連情報 【関連まとめ記事】 【概要】■脆弱性のリスト 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2021/01/08 2019/12/31 CVE-2020-5146 NVD SonicWall 7.2(NVD) CWE-78 OSコマンドインジェクション - SM…

【ニュース】■2019年◇2019年3月 ◆Chrome に PDF ファイルを表示するとユーザー情報が流出する脆弱性 (Naked Security, 2019/03/01) https://nakedsecurity.sophos.com/ja/2019/03/01/data-tracking-chrome-flaw-triggered-by-viewing-pdfs/ ⇒ https://vul.ha…

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/10/07 - CVE-2025-11001 NVD ベンダー 7.0(ZDI) - - - 7-Zip 2025/10/07 - CVE-2025-11002 NVD ベンダー 7.0(ZDI) - - - 7-Zip 【ニュース】■2024年◇2024年11月 ◆「7-Z…

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/07/09 2025/02/05 CVE-2025-25257 NVD Fortinet 9.8(FortiNet) CWE-89 SQLインジェクション 2025/07/18 2025/11/14 2025/11/04 CVE-2025-64446 NVD Fortinet 9.8(Forti…

【ニュース】■2020年◇2020年4月 ◆「Microsoft Teams」にアカウント乗っ取りの脆弱性--修正済み (ZDNet, 2020/04/28 13:31) https://japan.zdnet.com/article/35153076/ ⇒ https://vul.hatenadiary.com/entry/2020/04/28/000000_3 ■2021年◇2021年3月 ◆マイク…

malware-log.hatenablog.com 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/10/20 2025/10/06 CVE-2025-61932 NVD MOTEX 9.8(JPCERT/CC) CWE-940 通信チャネルの送信元の不適切な検証 2025/10/22 Lanscope Endpoint …

【要点】◎WSUSのRCE脆弱性CVE-2025-59287が悪用中。PoC公開済みで侵害確認、Microsoftは緊急パッチ適用を強く推奨。

【要点】 ◎OracleはE-Business Suiteの重大脆弱性「CVE-2025-61882」に対応する緊急パッチを公開。認証不要でコード実行が可能なため、利用者に早急な更新を促している。

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/10/05 2025/10/03 CVE-2025-61882 NVD Oracle 9.8(NVD) CWE-444CWE-611CWE-22CWE-91CWE-93CWE-918 HTTP リクエストスマグリングXML 外部エンティティ参照の不適切な制…

malware-log.hatenablog.com 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/06/30 2025/04/09 CVE-2025-32463 NVD Linux 7.8(NVD)9.3(MITRE) CWE-829 信頼できない制御領域からの機能の組み込み 2025/09/29 sudo 202…

malware-log.hatenablog.com 【Cisco製品】 ◆Cisco ASA (まとめ) https://vul.hatenadiary.com/entry/Cisco_ASA ◆Cisco SD-WAN vManage (まとめ) https://vul.hatenadiary.com/entry/Cisco_SD-WAN_vManage ◆Cisco FMC (まとめ) https://vul.hatenadiary.com/…

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2024/04/24 2023/11/08 CVE-2024-20353 NVD Cisco 8.6(Cisco) CWE-835 無限ループ 2024/04/24 Cisco ASA / FTD 2024/04/24 2023/11/08 CVE-2024-20358 NVD Cisco 6.0(Cisco)…