shia's note

情報収集 20250522
Published: Thu 22 May 2025
By shia

In security.

tags: news
1. CVE-2025-4123｜Grafana
  - https://grafana.com/blog/2025/05/21/grafana-security-release-high-severity-security-fix-for-cve-2025-4123/
  - XSS。パストラバーサルとオープンリダイレクトに起因するらしい。セッションハイジャック、ア …
read more
情報収集 20250521
Published: Wed 21 May 2025
By shia

In security.

tags: news

172
1. CVE-2025-3078,CVE-2025-3079｜Canonプリンタ
  - https://canon.jp/support/support-info/250519vulnerability-response
  - https://nvd.nist.gov/vuln/detail/CVE-2025-3078
  - https://nvd.nist.gov/vuln/detail/CVE-2025-3079
  - スモールオフィス向け製品が対象。製品の管理者権限があれ …
read more
情報収集 20250520
Published: Tue 20 May 2025
By shia

In security.

tags: news

427
1. CVE-2025-3908｜OpenVPN 3 Linux
2. CVE-2025-47934｜OpenPGP.js
3. CVE-2025-47935,CVE-2025-47944｜Multer
  - https://github.com/expressjs/multer/security/advisories/GHSA-44fp-w29j-9vj5
  - https://nvd …
read more
情報収集 20250519
Published: Mon 19 May 2025
By shia

In security.

tags: news
1. CVE-2025-4920｜Firefox
  - https://www.mozilla.org/en-US/security/advisories/mfsa2025-36/
  - https://nvd.nist.gov/vuln/detail/CVE-2025-4920
  - JavaScriptオブジェクトの境界外アクセス。
2. CVE-2025-32002｜I-O Data HDL-Tシリーズ
  - https://www.iodata.jp/support/information/2025/05_hdl-t/index.htm
  - https://jvn.jp/vu/JVNVU91726405/
  - https://nvd.nist.gov/vuln/detail/CVE-2025-32002
  - https://securityonline.info/critical-nas-risk-i-o-data-flaw-with-9-8-cvss-allows-remote-command-execution/
  - OSコマンドインジェクション。条 …
read more
情報収集 20250516
Published: Fri 16 May 2025
By shia

In security.

tags: news

簡易版一部未精査
read more
情報収集 20250515
Published: Thu 15 May 2025
By shia

In security.

tags: news

昨日気になったのがちょこちょこ拾われてた。Jenkinsプラグインまったくわからん。 422
1. CVE-2025-3909｜Thunderbird
  - https://www.mozilla.org/en-US/security/advisories/mfsa2025-35/#CVE-2025-3909
  - https://nvd.nist.gov/vuln/detail/CVE-2025-3909
  - X-Mozilla-External-Attachment-URLヘッダの処理に問題があり、fileスキーマでjavascriptを実行される可能性がうんたらかんたら。
2. CVE-2025-4664｜Chrome
  - https://chromereleases.googleblog.com/2025/05 …
read more
情報収集 20250514
Published: Wed 14 May 2025
By shia

In security.

tags: news

Microsoftの日。 319
1. CVE-2025-30663｜Zoom Workplace Apps
  - https://www.zoom.com/en/trust/security-bulletin/zsb-25016/
  - ローカルの権限昇格。認証されたユーザのみ。
2. CVE-2025-3757｜OpenPubKey
  - https://github.com/openpubkey/openpubkey/security/advisories/GHSA-537f-gxgm-3jjq
  - https://nvd.nist.gov/vuln/detail/CVE-2025-3757 …
read more
情報収集 20250513
Published: Tue 13 May 2025
By shia

In security.

tags: news

Appleのリリースあり。 192
1. CVE-2024-26809｜Linux Kernel
  - https://securityonline.info/poc-released-cve-2024-26809-exploits-nftables-double-free-to-achieve-root-shell/
  - nftablesのnet/netfilterモジュールにおけるメモリ破損の脆弱性にコード実行のPoCが公開されたとのこと。
2. CVE-2025-22247｜VMware Tools
  - https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25683
  - https://nvd.nist.gov/vuln/detail/CVE-2025-22247
  - https://securityonline.info/vmware-tools-update-addresses-insecure-file-handling-vulnerability/
  - ローカルファイルの改ざんし …
read more
情報収集 20250512
Published: Mon 12 May 2025
By shia

In security.

tags: news

483
1. CVE-2025-3462,CVE-2025-3463｜ASUS DriverHub
  - https://nvd.nist.gov/vuln/detail/CVE-2025-3462
  - https://www.asus.com/content/asus-product-security-advisory/
  - https://mrbruh.com/asusdriverhub/
  - マザーボード限定。検証不備によりHTTPでRCEできるらしいがものがいまいちわからない。
2. CVE-2025-4382｜GRUB
  - https://nvd.nist.gov/vuln/detail/CVE-2025-4382
  - 条件あ …
read more
情報収集 20250509
Published: Fri 09 May 2025
By shia

In security.

tags: news

424
1. CVE-2025-32873｜Django
  - https://www.djangoproject.com/weblog/2025/may/07/security-releases/
  - https://nvd.nist.gov/vuln/detail/CVE-2025-32873
  - DoS。パフォーマンス低下系。
2. CVE-2025-4207｜PostgreSQL
  - https://www.postgresql.org/support/security/CVE-2025-4207/
  - https://nvd.nist.gov/vuln/detail/CVE-2025-4207
  - DoS。GB18030(中国 …
read more

links

social