664

1. CVE-2025-54419｜Node.js Node-SAML
   • https://github.com/node-saml/node-saml/security/advisories/GHSA-4mxg-3p6v-xgq3
   • https://nvd.nist.gov/vuln/detail/CVE-2025-54419
   • 有効なSAMLアサーションの認証情報を改ざんできるらしい。認証周り勉強しないとなぁ。
2. CVE-2025-54446｜Samsung MagicINFO 9 Server
   • https://www.zerodayinitiative.com/advisories/ZDI-25-662/
   • https://nvd.nist.gov/vuln/detail/CVE-2025-54446
   • RCE。デジタルサイネージ向けCMS。他にもたくさん。NVDではそこそこ前に公開済み。そういえば見た気がする。
3. CVE-2025-54416｜tj-actions/branch-names
   • https://github.com/tj-actions/branch-names/security/advisories/GHSA-gq52-6phf-x2r6
   • https://nvd.nist.gov/vuln/detail/CVE-2025-54416
   • 下流のワークフローでコマンド実行できるらしい。リポジトリには侵入されてるって理解でいいんだろうか。
4. CVE-2025-54414｜Anubis
   • https://github.com/TecharoHQ/anubis/security/advisories/GHSA-jhjj-2g64-px7c
   • https://nvd.nist.gov/vuln/detail/CVE-2025-54414
   • こんなのあるんだ枠。ボット制御特化FW的なものっぽい？
5. CVE-2025-54366｜FreeScout
   • https://github.com/freescout-help-desk/freescout/security/advisories/GHSA-vcc2-6r66-gvvj
   • https://nvd.nist.gov/vuln/detail/CVE-2025-54366
   • 独自のデシリアライズ処理に問題があったらしい？こんなパターンもあるんだ枠。大体PHPオブジェクトなイメージだったので。
6. CVE-2025-52449｜Salesforce Tableau Server
   • https://help.salesforce.com/s/articleView?id=005105043&type=1
   • https://nvd.nist.gov/vuln/detail/CVE-2025-52449
   • RCE。他にもいくつか。対象モジュールも様々。