546 Appleの日と久々Zabbix。
- CVE-2025-58434|Flowise
- https://github.com/FlowiseAI/Flowise/security/advisories/GHSA-wgpv-6j63-x5ph
- https://nvd.nist.gov/vuln/detail/CVE-2025-58434
- パスワードリセットによるアカウント乗っ取りの可能性があるらしい …
Other articles
情報収集 20250912
560
- CVE-2025-4235|Paloalto User-ID Credential Agent
- https://security.paloaltonetworks.com/CVE-2025-4235
- パスワード漏洩の可能性があるとか。デフォルトの構成から変更した場合のみ。ユーザベー …
- CVE-2025-4235|Paloalto User-ID Credential Agent
情報収集 20250910
665 Patch Tues Day
- CVE-2025-10200|Chrome
- CVE-2025-55147|Ivanti Connect Secure
- CVE-2025-23342|NVIDIA NVDebug tool
情報収集 20250909
- CVE-2025-9636|pgAdmin
- https://github.com/pgadmin-org/pgadmin4/issues/9114
- https://nvd.nist.gov/vuln/detail/CVE-2025-9636
- COOP(Cross Origin Opener Policy)らしい。初めて聞いた。あとで調べる。
- CVE-2025-58450|pREST
- CVE-2025-9636|pgAdmin
PostgreSQL Logical Replication Slot Conflict
Netboxのアップデートを先日実施した際にDBのスキーマの追従をさぼった分をやろうかなと。 細かくデータが書き込まれるようなこともないはずなので、いったんSubscriber側を止めて再構築することに。
念の為バックアップを残しつつデータを …
read more情報収集 20250904
396 SamsungがNVDで公開されたっぽい。
- CVE-2025-9785|PaperCut Print Deploy
- https://www.papercut.com/kb/Main/papercut-ng-mf-security-bulletin-september-2025/
- https://nvd.nist.gov/vuln/detail/CVE-2025-9785
- MitM。システムを完全に構成できていないとクライアントインストール …
- CVE-2025-9785|PaperCut Print Deploy
情報収集 20250903
137
- CVE-2025-23256|NVIDIA Bluefield
- https://nvidia.custhelp.com/app/answers/detail/a_id/5655
- 認証を不正に行えるらしい。
- CVE-2025-9864|Chrome
- https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop.html
- Use after free in V8
- CVE-2025-5662|h2o-3
- CVE-2025-23256|NVIDIA Bluefield
情報収集 20250902
情報収集 20250901
339 QNAPが賑わってた。
- CVE-2025-40927|Perl CGI::Simple
- https://nvd.nist.gov/vuln/detail/CVE-2025-40927
- HTTP Response Splitting。関連情報が古かったりで状況がいまいちよくわからない。
- CVE-2025-47909|Go gorilla/csrf
- CVE-2025-40927|Perl CGI::Simple