微妙。あとあんまりしっかり見れてない。
- CVE-2025-40551|SolarWinds Web Help Desk
Other articles
情報収集 20260130
- CVE-2026-24858|Fortinet FortiCloud
- CVE-2026-1504|Chrome
- https://chromereleases.googleblog.com/2026/01/stable-channel-update-for-desktop_27.html
- https://nvd.nist.gov/vuln/detail/cve-2026-1504
- Cross origin dataの漏洩の可能性。APIに不適切な実装があったとのこと。
- CVE-2025-15467|OpenSSL
情報収集 20260123
- CVE-2025-13878|BIND
- CVE-2026-20045|Cisco Unified Communications Products
情報収集 20260115
2026年1月|Adobe Product Security Updates
生成AIにSAPのセキュリティリリースまとめてもらってみた。
2026年1月13日に公開された Adobe の月例セキュリティ更新では、ColdFusion に対する Priority 1(最重要)アップデート を含む複数の製品向けのセキュリテ …
read more2026年1月|SAP Security Patch Day
生成AIにSAPのセキュリティリリースまとめてもらってみた。
2026年1月のSAP Security Patch Dayでは、複数のSAP製品を対象とした多数のセキュリティ修正が公開された。特に Priority が Critical と評価された脆弱性が複数含まれており、SQL インジェクションやリモートコー …
read more情報収集 20260114
Patch Tuesdayの分でMicrosoftが忙しい。 あと散々ひっぱられたNodeのセキュリティリリースも昨日でた模様。 Adobe、個別ページはあるけど一覧が更新されない。しょしょまつ。
- CVE-2026-0830|Kiro IDE
Dovecot 2.4.2
portageのdovecotで2.4.2が使えるようになったのでアップデート。 newsもあり、どうやら設定が変わったらしい。ひとまずUpgrading Dovecotを参考に設定を修正し起動はできるようにした。 細かい動作 …
read more情報収集 20260108
- CVE-2025-13761|GitLab
- https://about.gitlab.com/releases/2026/01/07/patch-release-gitlab-18-7-1-released/
- XSS。認証されていないユーザーが認証されたユーザーのブラウザのコンテキストで任意の …
- CVE-2025-13761|GitLab