情報収集 20250924

1k+

CVE-2025-23348｜NVIDIA Megatron-LM
- https://nvidia.custhelp.com/app/answers/detail/a_id/5698
- https://nvd.nist.gov/vuln/detail/CVE-2025-23348
- コード実行など。他にもいくつか。Megatron自体はOSSでGitHubに公開されている。
CVE-2025-10892｜Chrome
- https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop_23.html
- https://nvd.nist.gov/vuln/detail/CVE-2025-10890
- https://www.security-next.com/174828
- V8のInteger Overflow。他2つ。
CVE-2025-26399｜SolarWinds Web Help Desk
- https://www.solarwinds.com/trust-center/security-advisories/cve-2025-26399
- https://nvd.nist.gov/vuln/detail/CVE-2025-26399
- https://www.security-next.com/174824
- RCE。CVE-2024-28988の修正をバイパスできたらしい。AjaxProxyのデシリアライゼーションとのこと。
CVE-2025-59826｜Flag Forge
- https://github.com/FlagForgeCTF/flagForge/security/advisories/GHSA-q7pg-qchv-3pc5
- https://nvd.nist.gov/vuln/detail/CVE-2025-59826
- 管理者以外が任意のチャレンジを作成できるらしい。こんなのあるんだ枠。
CVE-2025-59822 ｜http4s
- https://github.com/http4s/http4s/security/advisories/GHSA-wcwh-7gfw-5wrr
- https://nvd.nist.gov/vuln/detail/CVE-2025-59822
- Reqest Smuggling。ScalaのHTTPサービス向けインターフェースらしい。Smugglingをよく見かけるから気にしてるけどなんでこんなに見つかるんだろうな。
CVE-2025-10630｜Grafana-Zabbix
- https://nvd.nist.gov/vuln/detail/CVE-2025-10630
- ReDoS。

links

social