【ニュース】■2013年◇2013年9月 ◆Adobe、ReaderとAcrobatの定例アップデート公開を予告 (ITmedia, 2013/09/06 07:28) 米国時間の9月10日にアップデートを公開し、深刻な脆弱性に対処する http://www.itmedia.co.jp/news/articles/1309/06/news031.html ⇒ htt…

【ニュース】■2026年◇2026年4月 ◆BlueHammer: Windows zero-day exploit leaked (Help Net Security, 2026/04/08) [BlueHammer：Windowsのゼロデイ脆弱性を悪用するエクスプロイトが流出] https://www.helpnetsecurity.com/2026/04/08/bluehammer-windows-ze…

malware-log.hatenablog.com 【目次】 概要 【脆弱性一覧】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 関連情報 【関連まとめ記事】 概要 【脆弱性一覧】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2021/10/26 CVE-2021-20837 NVD 9.8 CWE-78 …

【脆弱性内容】 (★: 本ブログ内の詳細記事リンク) ★ 公開日 登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV 備考 ★ 2026/04/04 2026/04/03 CVE-2026-35616 NVD Fortinet - 9.8(Fortinet) CWE-284 不適切なアクセス制御 2026/04/06 FortiClient…

【ニュース】■2016年◇2016年12月 ◆Vim/NeoVimに任意のコード実行の脆弱性 (マイナビニュース, 2016/12/27) http://archive.fo/rC2Wb#selection-1261.0-1261.23 ⇒ https://vul.hatenadiary.com/entry/2016/12/27/000000 ■2022年◇2022年2月 ◆テキストエディタ…

【要点】 ◎libpngに重大脆弱性。細工PNGでクラッシュや情報漏洩、環境次第でコード実行の恐れ (gbhackers.)

【KEVリスト】 (★: 本ブログ内の詳細記事リンク) ★ KEV公開日 KEV期限 CVE公開日 CVE登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 備考 2026/01/07 2026/01/28 2009/04/03 2009/02/12 CVE-2009-0556 NVD Microsoft - 9.3(NVD) CWE-94 コード・イ…

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV 備考 2024/02/14 2024/02/01 CVE-2024-22093 NVD F5 - 8.7(F5) CWE-77 コマンドインジェクション - 2025/10/15 2025/10/03 CVE-2025-53521 NVD F5 9.3(F5) 9.8(F5) CWE-7…

【脆弱性内容】 ★ 公開日 登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV 備考 2026/03/23 2026/01/13 CVE-2025-15517 NVD TP-Link 8.6(TPLink) - CWE-306 重要な機能に対する認証の欠如 - Archer NX600 2026/03/23 2026/01/13 CVE-2025-15518…

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV 備考 2026/03/04 2025/10/08 CVE-2026-20131 NVD Cisco - 10.0(Cisco) CWE-502 信頼できないデータのデシリアライゼーション 2026/03/19 Cisco Secure FMC 【ニュース】■…

malware-log.hatenablog.com incidents.hatenablog.com 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV 備考 2023/05/09 2023/01/31 CVE-2023-24955 NVD Microsoft 7.2(Microsoft) CWE-94 コード・インジェクション 2024/03/2…

malware-log.hatenablog.com 【脆弱性内容】 ★ 公開日 登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV 備考 ★ 2026/01/21 2026/01/21 CVE-2026-24061 NVD GNU - 9.8(Mitre) CWE-88 引数の挿入または変更 2026/01/26 Inetutilsのtelnetd(～2.7)…

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV 備考 2026/01/13 2025/12/04 CVE-2026-20963 NVD Microsoft - 8.8(Microsoft) CWE-502 信頼できないデータのデシリアライゼーション 2026/03/18 Microsoft SharePoint En…

【脆弱性内容】 ★ 公開日 登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV 備考 - 2026/03/13 2026/03/13 CVE-2026-32746 NVD GNU - 9.8(MITRE) CWE-120 古典的バッファオーバーフロー - inetutils の telnetd 【ニュース】■2026年◇2026年3月 ◆…

【要点】 ◎Webアプリケーションの脆弱性を悪用したサイバー攻撃手法。攻撃者は、掲示板やECサイトなどのフォームに悪意のあるスクリプトを埋め込み、そのサイトを訪れた他のユーザーのブラウザ上で実行させる

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV 備考 2026/01/05 2025/11/28 CVE-2025-66376 NVD Zimbra - 7.2(MITRE) CWE-79 クロスサイトスクリプティング 2026/03/18 Collaboration 【ニュース】■2026年◇2026年2月 ◆…

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV 備考 2025/03/12 2025/03/10 CVE-2025-27915 NVD Zimbra - 5.4(CISA-ADP) CWE-79 クロスサイトスクリプティング 2025/10/07 Collaboration Suite 【ニュース】■2025年◇20…

【脆弱性リスト】■2018年 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2018/11/30 CVE-2018-15715 NVD 9.8 CWE-20CWE-290 不適切な入力検証なりすましによる認証回避 ZSB-18001 ■2019年 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2019/07/09 CVE-2019-13449 NVD …

【要点】 ◎オープンソースのワークフロー自動化ツール 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/12/08 2025/11/18 CVE-2025-65964 NVD n8n-io 8.8(NVD) CWE-829 信頼できない制御領域からの機能の組み込み - n8…

malware-log.hatenablog.com 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV 備考 2023/08/17 2023/08/14 CVE-2023-40477 NVD RARLab - 7.8(ZDI) CWE-129 配列インデックスの不適切な検証 - https://www.zerodayinitiative.co…

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV 備考 2025/08/08 2025/07/23 CVE-2025-8088 NVD RARLab 8.4(CISA-ADP) 8.8(NVD) CWE-35 パストラバーサル 2025/08/12 WinRAR 【ニュース】■2025年◇2025年8月 ◆「WinRAR」…

【ニュース】■2019年◇2019年3月 ◆三菱電機、製品サイバーセキュリティの全社組織を新設 (MONOist, 2019/03/19 07:30) https://monoist.atmarkit.co.jp/mn/articles/1903/19/news045.html ⇒ https://vul.hatenadiary.com/entry/2019/03/19/000000 ◇2019年11月…

malware-log.hatenablog.com 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV 備考 2025/10/20 2025/10/06 CVE-2025-61932 NVD MOTEX - 9.8(JPCERT/CC) CWE-940 通信チャネルの送信元の不適切な検証 2025/10/22 Lanscope…

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV 備考 2026/02/13 2026/01/30 CVE-2026-25108 NVD Soliton - 8.7(JPCERT/CC) CWE-78 CWE-78 2026/02/24 FileZen 【ニュース】■2026年◇2026年2月 ◆ファイル転送製品「FileZ…

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV 備考 2026/02/18 - CVE-2026-20140 NVD Splunk - 7.7(Splunk) Request Rejected https://jvndb.jvn.jp/ja/cwe/.html - Splunk Enterprise for Windows 【ニュース】■2024…

【ニュース】■2026年◇2026年2月 ◆CISA: Recently patched RoundCube flaws now exploited in attacks (BleepingComputer, 2026/02/23 06:44) [CISA：最近修正されたRoundCubeの脆弱性が攻撃で悪用される] https://www.bleepingcomputer.com/news/security/ci…

【ニュース】■2026年◇2026年2月 ◆jsPDF Flaw Exposes Millions of Developers to Object Injection (gbhackers., 2026/02/23) [jsPDFの脆弱性により数百万の開発者がオブジェクト注入の危険に晒される] https://gbhackers.com/jspdf-millions-developers-exp…

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2017/03/14 2016/10/18 CVE-2016-8747 NVD Apache 7.5(NVD) CWE-200 情報漏えい 2017/04/12 2017/01/29 CVE-2017-5647 NVD Apache 7.5(NVD) CWE-200 情報漏えい 2017/04/12 …

【ニュース】■2026年◇2026年2月 ◆ブラウザ「Chrome」にゼロデイ脆弱性 - 悪用を確認 (Security NEXT, 2026/02/15) https://www.security-next.com/181027 ⇒ https://vul.hatenadiary.com/entry/2026/02/15/000000 ◆New Chrome Zero-Day (CVE-2026-2441) Unde…

【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV 備考 2026/02/06 2026/01/31 CVE-2026-1731 NVD BeyondTrust 9.9(BeyondTrust) - CWE-78 OSコマンドインジェクション 2026/02/13 BeyondTrust Remote Support (RS) and P…