n8n、脆弱性は置いといて使ってみたさがある。家で試すか。

1. CVE-2025-65964｜n8n
   • https://github.com/n8n-io/n8n/security/advisories/GHSA-wpqc-h9wp-chmq
   • https://nvd.nist.gov/vuln/detail/CVE-2025-65964
   • RCE。Gitノードを使用するワークフローの作成・変更が必要らしい。
2. CVE-2025-60912｜phpIPAM
   • https://nvd.nist.gov/vuln/detail/CVE-2025-60912
   • https://gist.github.com/amandrei/a8377d9b71c55156d22aaaf485463d15
   • CSRF。結果的にはDoS止まりらしい。修正はdevelopブランチにはあるがリリースにはまだ含まれていない模様。1.8系に取り込み予定だとか。
3. CVE-2025-64696｜Brother iPrint&Scan
   • https://faq.brother.co.jp/app/answers/detail/a_id/13712
   • https://jvn.jp/vu/JVNVU99973778/
   • アプリ固有ファイルの読み取りが可能で、認証トークンが含まれるっぽい？条件あり。Android™用アプリ。