脆弱性: 信頼できないデータのデシリアライゼーション / CWE-502
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v4 CWE 脆弱性 KEV 備考 2026/01/15 2026/01/15 CVE-2026-23746 NVD Entrust 9.3(VulnCheck) CWE-306CWE-502 重要な機能に対する認証の欠如信頼できないデータのデシリアライゼーション - Entrust I…
【要点】 ◎金融向けカード発行システム「Entrust IFI」に、未認証で任意コード実行が可能な深刻なデシリアライズ脆弱性が判明し、修正版への更新が求められている。 (Security NEXT)
malware-log.hatenablog.com 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/12/03 2025/08/08 CVE-2025-55182 NVD Meta 10.0(CISA-ADP) CWE-502 信頼できないデータのデシリアライゼーション 2025/12/05 React 【ニ…
【訳】中国のハッカーが新たに公表されたReact2Shell脆弱性の悪用を開始した 【要点】 ◎React2Shell(CVE-2025-55182)が公開直後から中国系2グループに悪用され、広範スキャンと初期偵察が確認。修正は最新版Reactで提供済み。Cloudflareは対策更新が原因で…
【訳】Windows Server WSUSの重大な脆弱性が実環境で悪用される 【要点】 ◎WSUSの脆弱性CVE-2025-59287が実環境で悪用されPoC公開。WSUSロール無効化と緊急パッチ適用を直ちに実施せよ。
【要点】 ◎WSUSのRCE脆弱性CVE-2025-59287修正パッチが緊急公開。PoCあり、再起動を含む早急な適用を推奨。
【訳】Windows ServerのWSUSに重大な脆弱性が発見され、攻撃に悪用されている 【要点】 ◎WSUSのRCE脆弱性CVE-2025-59287が悪用中。PoC公開済みで侵害確認、Microsoftは緊急パッチ適用を強く推奨。
【訳】マイクロソフトのSharePointのゼロデイ脆弱性がリモートコード実行(RCE)攻撃に悪用され、パッチは未公開です。 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/07/19 2025/07/09 CVE-2025-53770 NVD Microsof…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/06/02 2025/06/02 CVE-2025-49113 NVD Roundcube 9.9(Mitre) CWE-502 信頼できないデータのデシリアライゼーション - Roundcube Webmail 【CVSSベクター】 CVE番号 Ver…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/03/20 2025/01/11 CVE-2025-23120 NVD Veeam 9.9(HackerOne) CWE-502 信頼できないデータのデシリアライゼーション - 【ニュース】 ◆Veeam製バックアップソフトに深刻…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/03/10 2025/01/24 CVE-2025-24813 NVD Apache 9.8(NVD)9.8(CISA-ADP) CWE-44CWE-502 パスの等価性: 'file.name' (内部ドット)信頼できないデータのデシリアライゼーシ…
【訳】攻撃に悪用されるApache TomcatのRCEに関する重大な欠陥 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/03/10 2025/01/24 CVE-2025-24813 NVD Apache 9.8(NVD)9.8(CISA-ADP) CWE-44CWE-502 パスの等価性: 'fil…
【訳】Apache Tomcatの脆弱性、公開からわずか30時間で積極的に悪用される 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/03/10 2025/01/24 CVE-2025-24813 NVD Apache 9.8(NVD)9.8(CISA-ADP) CWE-44CWE-502 パスの…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/03/10 2025/01/24 CVE-2025-24813 NVD Apache 9.8(NVD)9.8(CISA-ADP) CWE-44CWE-502 パスの等価性: 'file.name' (内部ドット)信頼できないデータのデシリアライゼーシ…
【脆弱性内容】■Microsoft Power Pages 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/02/19 2025/01/30 CVE-2025-24989 NVD Microsoft 9.8(NVD)8.2(Microsoft) CWE-284 不適切なアクセス制御 2025/02/21 Microsoft Power Pages ■Or…
【訳】CISA、既知の悪用された脆弱性を1件追加 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/02/06 2025/02/03 CVE-2025-0994 NVD Trimble Cityworks 8.6(ICS-CERT) CWE-502 信頼できないデータのデシリアライゼー…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/01/23 2025/01/09 CVE-2025-23006 NVD SonicWALL 9.8(NVD)9.8(CISA-ADP) CWE-502 信頼できないデータのデシリアライゼーション 2025/01/24 SMA1000 Appliance Manageme…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/01/23 2025/01/09 CVE-2025-23006 NVD SonicWall 9.8(NVD)9.8(CISA-ADP) CWE-502 CWE-502 2024/01/24 SMA1000 【ニュース】 ◆SonicWall製VPN「SMA1000」に深刻な脆弱性…
【訳】MITRE、2024年の最も危険なソフトウェアの脆弱性トップ25を発表 【図表】 出典: https://www.bleepingcomputer.com/news/security/mitre-shares-2024s-top-25-most-dangerous-software-weaknesses/ 順位 ID 脆弱性名 スコア KEV CVE 変更 1 CWE-79 ク…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2024/07/09 2024/06/11 CVE-2024-38094 NVD Microsoft 7.2(Microsoft) CWE-502 信頼できないデータのデシリアライゼーション 2024/10/22 Exploit Code あり 2024/07/09 2024/06/11…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/09/09 2024/06/05 CVE-2024-37288 NVD Elastic 9.9(Elastic) CWE-502 CWE-502 2024/09/09 2024/06/05 CVE-2024-37285 NVD Elastic 9.1(Elastic) - - 【ニュース】 ◆分析ツール「K…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/08/13 2024/06/11 CVE-2024-38106 NVD ベンダー 7.0(Microsoft) CWE-591 不適切なロックがかけられたメモリへの機密データ保存 Windowsカーネルの特権昇格脆弱性 2024/08/13 2024…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/04/29 2024/02/23 CVE-2024-27322 NVD ベンダー 8.8(HiddenLayer) CWE-502 信頼できないデータのデシリアライゼーション 【ニュース】 ◆プログラミング言語「R」に脆弱性、任意の…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/12 2023/04/04 CVE-2023-29300 NVD Adobe 9.8(Adobe) CWE-502 信頼できないデータのデシリアライゼーション 【ニュース】 ◆国内でも被害発生、「ColdFusion」の既知脆弱性狙う…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/02/06 2023/02/03 CVE-2023-0669 NVD GoAnywhere 7.2(NVD) CWE-502 信頼できないデータのデシリアライゼーション 2023/04/20 2023/02/28 CVE-2023-27350 NVD PaperCut 9.8(NVD)9.…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/09/27 2023/08/08 CVE-2023-40044 NVD ベンダー 8.8(NVD)10.0(CNA) CWE-502 信頼できないデータのデシリアライゼーション 2023/09/27 2023/09/12 CVE-2023-42657 NVD ベンダー 9.…
malware-log.hatenablog.com malware-log.hatenablog.com 【Apache ActiveMQ】 ◆CVE-2023-46604 (まとめ) https://vul.hatenadiary.com/entry/CVE-2023-46604 【辞書】 ◆Apache ActiveMQ (Wikipedia) https://ja.wikipedia.org/wiki/Apache_ActiveMQ 【概要…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/10/27 2023/10/24 CVE-2023-46604 NVD Apache 9.8(NVD)10.0(Apache) CWE-502 信頼できないデータのデシリアライゼーション 【ニュース】 ◆「Apache ActiveMQ」に脆弱性 - リモー…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/20 2023/07/13 CVE-2023-38204 NVD APSB23-47 9.8(Adobe) CWE-502 信頼できないデータのデシリアライゼーション 2023/07/20 2023/07/13 CVE-2023-38205 NVD APSB23-47 7.5(Ado…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/14 2023/07/13 CVE-2023-38203 NVD APSB23-41 9.8(Adobe) CWE-502 信頼できないデータのデシリアライゼーション PoC公開 【ニュース】 ◆「Adobe ColdFusion」に致命的な脆弱性…
