アプリ: Sitecore
malware-log.hatenablog.com 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/09/03 2025/07/08 CVE-2025-53690 NVD Sitecore 9.0(Wiz) CWE-502 信頼できないデータのデシリアライゼーション 2025/09/04 Sitecore Expe…
悪用が確認された脆弱性カタログ(KEV)
セキュリティ機関: CISA
アプリ: Sitecore
Linuxカーネル
OS: Linux
CVE-2025-38352
CVE-2025-48543
CVE-2025-53690
【要約】 米サイバーセキュリティ庁(CISA)は「Sitecore」や「Linuxカーネル」など3件の脆弱性悪用が確認されたとして注意喚起を発表した。Sitecore製品に影響するCVE-2025-53690はASP.NETサンプルキー流用に起因し、コードインジェクションやリモート実行…
