Appleからリリースあり。 CVE-2025-66516(Apache TikaのXXE)について、Akamaiが対応したらしいのでどんなルールにしたのか気になる。

1. CVE-2025-14503｜Harmonix on AWS
   • https://aws.amazon.com/jp/security/security-bulletins/rss/aws-2025-031/
   • https://nvd.nist.gov/vuln/detail/CVE-2025-14503
   • 権 …

1. High: Under coordination.｜Chrome
   • https://chromereleases.googleblog.com/2025/12/stable-channel-update-for-desktop_10.html
   • なんもわからんくて草。Mediumだけど他にもあるのでさっさと更新が吉ではあると思う。
2. CVE-2025-67635｜Jenkins
   • https://www.jenkins.io/security/advisory/2025-12-10/
   • https://nvd.nist.gov/vuln/detail/CVE-2025-67635
   • DoS。coreで見つかるの珍しい気がする。
3. CVE-2025-59029｜PowerDNS
   • https://docs.powerdns.com/recursor/security-advisories/powerdns-advisory-2025-07 …

microsoft、adobe、sapの定期リリースあり。

1. CVE-2025-14321｜Firefox
   • https://www.mozilla.org/en-US/security/advisories/mfsa2025-92/
   • https://nvd.nist.gov/vuln/detail/CVE-2025-14321
   • https://www.security-next.com/178192
   • WebRTCにuse after free。
2. CVE-2025-59718,CVE-2025-59719｜Forti
   • https://fortiguard.fortinet.com/psirt/FG-IR-25-647
   • https://www.security-next.com/178188
   • https://www.bleepingcomputer.com/news/security/fortinet-warns-of-critical-forticloud-sso-login-auth-bypass-flaws/
3. CVE-2025-9571 …

2025年12月9日（現地時間）付のAdobe月例セキュリティ更新では、5つの製品群に対してセキュリティアドバイザリが公開されました。特にAdobe ColdFusionに関しては、最も緊急度の高いPriority 1に指定されており、任意のコード実行やセキュリテ …

n8n、脆弱性は置いといて使ってみたさがある。家で試すか。

1. CVE-2025-65964｜n8n
   • https://github.com/n8n-io/n8n/security/advisories/GHSA-wpqc-h9wp-chmq
   • https://nvd.nist.gov/vuln/detail/CVE-2025-65964
   • RCE。Gitノードを使用するワークフローの作成・変更が必要ら …

1. CVE-2025-1545｜WatchVuard Firebox
   • https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2025-00025
   • https://nvd.nist.gov/vuln/detail/CVE-2025-1545
   • XPathインジェクション。管理画面に見つかったらしい。
2. CVE-2025-66471｜python urllib3
   • https://github.com/urllib3/urllib3/security/advisories/GHSA-2xpw-w6gg-jr37
   • https://nvd.nist.gov/vuln/detail/CVE-2025-66471
   • DoS …

1. CVE-2025-55182｜React Server Components
   • https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
   • http://nvd.nist.gov/vuln/detail/CVE-2025-55182
   • https://www.facebook.com/security/advisories/cve-2025-55182
   • https://www.akamai.com/blog/security-research/2025/dec/cve-2025-55182-react-nextjs-server-functions-deserialization-rce
   • https://aws.amazon.com/jp/security/security-bulletins/rss/aws-2025-030/
   • https://sec.cloudapps.cisco.com/security …

1. CVE-2024-9183｜GitLab
   • https://about.gitlab.com/releases/2025/11/26/patch-release-gitlab-18-6-1-released/
   • 権限昇格。要認証。他にもCVE-2025-12571(DoS)など。
2. CVE-2025-20373｜Splunk Add-On for PaloAlto Networks
   • https://advisory.splunk.com//advisories/SVD-2025-1105
   • 情報漏洩。管理者ロールが必要 …

だいぶ溜めてしまった...orz 気を取り直して再開。

1. CVE-2025-13392｜Synology DSM
   • https://www.synology.com/en-global/security/advisory/Synology_SA_25_14
   • 認証回避。
2. CVE-2025-20379｜Splunk Enterprise
   • https://advisory.splunk.com/advisories/SVD-2025-1102
   • https://nvd.nist.gov/vuln/detail …

microsoftの日。AdobeとかAMDとかIntelも。

1. CVE-2025-13042｜Chrome
   • https://chromereleases.googleblog.com/2025/11/stable-channel-update-for-desktop_11.html
   • V8のInappropriate implementationらしい。
2. CVE-2025-9713｜Ivanti Endpoint Manager
   • https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-EPM-October-2025?language=en_US
   • https://nvd.nist.gov/vuln/detail/CVE-2025-9713
   • パストラバーサルによるRCE。ユーザ操 …