shia's note

情報収集 20250530
Published: Fri 30 May 2025
By shia

In security.

tags: news

464
1. CVE-2025-47933｜Argo CD
  - https://github.com/argoproj/argo-cd/security/advisories/GHSA-2hj5-g64g-fp6p
  - https://nvd.nist.gov/vuln/detail/CVE-2025-47933
  - https://www.security-next.com/170861
  - XSS。API経由でなりすましによるKubenetesリソースの作成、変更、削除などの操作ができるらしい。Kube界隈わからないけど人気？注目？のものっぽ …
read more
情報収集 20250529
Published: Thu 29 May 2025
By shia

In security.

tags: news

190
1. CVE-2025-32801｜Kea
  - https://kb.isc.org/docs/cve-2025-32801
  - https://nvd.nist.gov/vuln/detail/CVE-2025-32801
  - 趣味枠。
2. CVE-2024-47056｜Mautic
3. CVE-2025-3357｜IBM Tivoli Monitoring
  - https://www.ibm.com/support/pages/node …
read more
情報収集 20250528
Published: Wed 28 May 2025
By shia

In security.

tags: news

148
1. CVE-2025-5279｜Amazon Redshift Python Connector and the
  - https://aws.amazon.com/jp/security/security-bulletins/AWS-2025-011/
  - https://nvd.nist.gov/vuln/detail/CVE-2025-5279
  - BrowserAzureOAuth2CredentialsProvider plugin使用時にSSL証明書の検証不備があるらしい。
2. CVE-2025-5280｜Chrome
read more
情報収集 20250527
Published: Tue 27 May 2025
By shia

In security.

tags: news

182
1. CVE-2025-5124｜Sony SNC Network Camera
  - https://nvd.nist.gov/vuln/detail/CVE-2025-5124
  - https://github.com/zeke2997/CVE_request_Sony
  - 軽く見た範囲ではなんで採番されたんだろうという印象。デフォルトの認 …
read more
情報収集 20250526
Published: Mon 26 May 2025
By shia

In security.

tags: news

たしか300くらい
1. CVE-2025-48701｜OpenDCIM
  - https://nvd.nist.gov/vuln/detail/CVE-2025-48701
  - SQLインジェクション。DCIMってなんだっけ、というのが気になっただけ。
2. CVE-2025-47149｜i-FILTER
read more
情報収集 20250523
Published: Fri 23 May 2025
By shia

In security.

tags: news

384
1. CVE-2025-4366｜Pingora
  - https://blog.cloudflare.com/resolving-a-request-smuggling-vulnerability-in-pingora/
  - https://nvd.nist.gov/vuln/detail/CVE-2025-4366
  - https://rustsec.org/advisories/RUSTSEC-2025-0037.html
  - Request Smuggling。CDNとしての提供以外にOSSとして公開しているらしい。
2. CVE-2025-5024｜gnome-remote-desktop
  - https://bugzilla.redhat.com/show_bug.cgi?id=2367717
  - https://nvd.nist.gov/vuln/detail/CVE-2025-5024
  - 認証不要でシステム …
read more
情報収集 20250522
Published: Thu 22 May 2025
By shia

In security.

tags: news
1. CVE-2025-4123｜Grafana
  - https://grafana.com/blog/2025/05/21/grafana-security-release-high-severity-security-fix-for-cve-2025-4123/
  - XSS。パストラバーサルとオープンリダイレクトに起因するらしい。セッションハイジャック、ア …
read more
情報収集 20250521
Published: Wed 21 May 2025
By shia

In security.

tags: news

172
1. CVE-2025-3078,CVE-2025-3079｜Canonプリンタ
  - https://canon.jp/support/support-info/250519vulnerability-response
  - https://nvd.nist.gov/vuln/detail/CVE-2025-3078
  - https://nvd.nist.gov/vuln/detail/CVE-2025-3079
  - スモールオフィス向け製品が対象。製品の管理者権限があれ …
read more
情報収集 20250520
Published: Tue 20 May 2025
By shia

In security.

tags: news

427
1. CVE-2025-3908｜OpenVPN 3 Linux
2. CVE-2025-47934｜OpenPGP.js
3. CVE-2025-47935,CVE-2025-47944｜Multer
  - https://github.com/expressjs/multer/security/advisories/GHSA-44fp-w29j-9vj5
  - https://nvd …
read more
情報収集 20250519
Published: Mon 19 May 2025
By shia

In security.

tags: news
1. CVE-2025-4920｜Firefox
  - https://www.mozilla.org/en-US/security/advisories/mfsa2025-36/
  - https://nvd.nist.gov/vuln/detail/CVE-2025-4920
  - JavaScriptオブジェクトの境界外アクセス。
2. CVE-2025-32002｜I-O Data HDL-Tシリーズ
  - https://www.iodata.jp/support/information/2025/05_hdl-t/index.htm
  - https://jvn.jp/vu/JVNVU91726405/
  - https://nvd.nist.gov/vuln/detail/CVE-2025-32002
  - https://securityonline.info/critical-nas-risk-i-o-data-flaw-with-9-8-cvss-allows-remote-command-execution/
  - OSコマンドインジェクション。条 …
read more

links

social