Gentoo構築ansibleのリポジトリにansible-lintを実行するworkflowを作った。 色々指摘された中でrisky-shell-pipeの対応についてメモ。 パイプでコマンドを連結した時に、シェルオプションを使って連結コマンド全体の最 …

Patch Tuesday分あり。 650

1. CVE-2025-25257｜FortiWeb
   • https://fortiguard.fortinet.com/psirt/FG-IR-25-151
   • SQLi。管理インターフェースのどこからしい。認証不要らしい。
2. CVE-2025-6995 ｜Ivanti Endpoint Manager
   • https://forums.ivanti.com/s/article/Security-Advisory-July-2025-for-Ivanti-EPM-2024-SU2-and-EPM-2022-SU8?language=en_US
   • https …

302

1. CVE-2025-6812｜Parallels Client
   • https://www.zerodayinitiative.com/advisories/ZDI-25-473/
   • 権限昇格。仮想マシンツールしか知らなかったけどリモート接続ツールもあるらしい。
2. CVE-2025-20319｜Splunk Enterprise …

1k+、しばらくできてなかったので多い、簡易版

• https://www.security-next.com/172078
• https://www.security-next.com/172075
• https://www.security-next.com/172072
• https://www.security-next.com/172051
• https://www.security-next.com/172040
• https://www.security-next.com/172035
• https …

230

1. CVE-2025-36630｜Tenable Nessus
   • https://www.tenable.com/security/tns-2025-13
   • https://nvd.nist.gov/vuln/detail/CVE-2025-36630
   • ファイル上書き。Windowsのみ。権限昇格の可能性とかになるのかな？
2. CVE-2025-53103｜JUnit
   • https://github.com/junit-team/junit-framework/security/advisories …

1. CVE-2025-6554｜Chrome
   • https://chromereleases.googleblog.com/2025/06/stable-channel-update-for-desktop_30.html
   • https://nvd.nist.gov/vuln/detail/CVE-2025-6554
   • https://www.security-next.com/171878
   • V8の型混乱によりHTML経由で読み書きができるらしい。
2. CVE-2025-32463｜sudo
   • https://www.sudo.ws/security/advisories/
   • https://nvd.nist.gov/vuln/detail/CVE-2025-32463
   • https://www.stratascale.com/vulnerability-alert-CVE-2025-32463-sudo-chroot
   • https://www.security-next.com/171873
   • sudoersファイルにリストされていない場合でも任意のコマンドをrootとして実行できるらしい。
3. CVE-2025-52895 …

394

1. CVE-2025-32897｜Apache Seata
   • https://nvd.nist.gov/vuln/detail/CVE-2025-32897
   • デシリアライズ周り。CVE-2024-47552の修正が上手くいってなかったっぽい。
2. CVE-2025-6705｜
   • https://github.com/EclipseFdn/publish-extensions/pull/881
   • https://nvd.nist.gov/vuln/detail/CVE-2025-6705
   • サービスアカウントの乗っ取り …

1. CVE-2025-6710｜MongoDB Server
   • https://jira.mongodb.org/browse/SERVER-106749
   • https://nvd.nist.gov/vuln/detail/CVE-2025-6710
   • DoS。JSONの解析に問題がありStack Overflowするらしい。
2. CVE-2024-26010｜FortiOS、他
   • https://fortiguard.fortinet.com/psirt/FG-IR-24-036
   • https://www.security-next.com/171760
   • コード実行。fgfmdに起因する模様。他に条件あるっぽいが詳 …

1. CVE-2024-51978｜Brother
   • https://faq.brother.co.jp/app/answers/detail/a_id/13705
   • https://nvd.nist.gov/vuln/detail/CVE-2024-51978
   • 認証バイパス。Brotherでの公開は6/10らしい。
2. CVE-2025-20281｜Cisco Identity Services Engine
   • https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-rce-ZAd2GnJ6
   • https://nvd.nist.gov/vuln/detail/CVE-2025-20281
   • https …

1. CVE-2025-2135｜Chrome
   • https://discuss.elastic.co/t/kibana-7-17-29-8-17-8-8-18-3-9-0-3-security-update-esa-2025-09/379443
   • 結構前のChromeの脆弱性の影響をKibanaが受けるらしい。よくわからん。PDFやPNGのレポートに起因とのこと。ヒープ破損。
2. CVE-2025-25012｜Kibana
   • https://discuss.elastic.co/t/kibana-7-17-29-8-17-8-8-18-3-9-0-3-security-update-esa-2025-10/379444
   • OpenRedirect。短縮URLを使用していると影響を受けるらしい。
3. CVE-2025-6442｜Ruby WEBrick
   • https://www.zerodayinitiative.com/advisories/ZDI-25-414/
   • リク …