shia's note

情報収集 20250902
Published: Tue 02 September 2025
By shia

In security.

tags: news

126
1. CVE-2024-28988｜SolarWinds Web Help Desk
  - https://www.solarwinds.com/trust-center/security-advisories/cve-2024-28988
  - https://nvd.nist.gov/vuln/detail/CVE-2024-28988
  - Javaデシリアライゼーションのリモートコード実行。
2. CVE-2025-6507｜h2oai/h2o-3
read more
情報収集 20250901
Published: Mon 01 September 2025
By shia

In security.

tags: news

339 QNAPが賑わってた。
1. CVE-2025-40927｜Perl CGI::Simple
  - https://nvd.nist.gov/vuln/detail/CVE-2025-40927
  - HTTP Response Splitting。関連情報が古かったりで状況がいまいちよくわからない。
2. CVE-2025-47909｜Go gorilla/csrf
  - https://pkg.go.dev/vuln …
read more
情報収集 20250829
Published: Fri 29 August 2025
By shia

In security.

tags: news

285
1. CVE-2025-53970｜SS1(System Support best1)/SS1クラウドエージェント
  - https://www.dos-osaka.co.jp/news/2025/08/250827.html
  - https://nvd.nist.gov/vuln/detail/CVE-2025-53970
  - https://jvn.jp/jp/JVN99577552/index.html
  - https://www.security-next.com/173895
  - 複数報告。ディー・ …
read more
情報収集 20250828
Published: Thu 28 August 2025
By shia

In security.

tags: news

401 前のLangflowに関する記事後で読む。
1. CVE-2025-57846｜i-Filter
2. CVE-2025-40779｜Kea
  - https://kb.isc.org/docs/cve-2025-40779
  - https …
read more
情報収集 20250827
Published: Wed 27 August 2025
By shia

In security.

tags: news

200
1. CVE-2025-9478｜Chrome
  - https://chromereleases.googleblog.com/2025/08/stable-channel-update-for-desktop_26.html
  - https://nvd.nist.gov/vuln/detail/CVE-2025-9478
  - https://www.security-next.com/173836
  - Use after free。Google Big Sleepによる報告。
2. CVE-2025-7775｜NetScaler ADC and NetScaler Gateway
  - https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694938
  - https://nvd.nist.gov/vuln/detail …
read more
情報収集 20250826
Published: Tue 26 August 2025
By shia

In security.

tags: news

367
1. CVE-2025-9118｜Google Cloud Dataform
  - https://cloud.google.com/dataform/docs/security-bulletins
  - https://nvd.nist.gov/vuln/detail/CVE-2025-9118
  - 不正なpackage.jsonを介してファイルのの読み書きができるらしい。ユーザ側の対応は不要。趣味枠。
2. CVE-2025-57804｜h2
  - https://github.com/python-hyper/h2/security/advisories/GHSA-847f-9342-265h
  - https://nvd.nist …
read more
情報収集 20250825
Published: Mon 25 August 2025
By shia

In security.

tags: news

594 Linux Kernelのアップデートあったっぽい？通知多かった。
1. CVE-2025-26496｜Salesforce Tableau Server, Tableau Desktop
  - https://help.salesforce.com/s/articleView?id=005132575&type=1
  - https://nvd.nist.gov/vuln/detail/CVE-2025-26496
  - https://www.security-next.com/173716
  - 型混乱によるファイルアップ …
read more
情報収集 20250822
Published: Fri 22 August 2025
By shia

In security.

tags: news
1. CVE-2025-54336｜Plesk Obsidian
  - https://support.plesk.com/hc/en-us/articles/33785727869847-Vulnerability-CVE-2025-54336
  - https://nvd.nist.gov/vuln/detail/CVE-2025-54336
  - https://www.security-next.com/173617
  - 認証回避。コントロールパネル製品っぽい。特定の条件に一致す …
read more
情報収集 20250821
Published: Thu 21 August 2025
By shia

In security.

tags: news

Apple、iOSとWatchOSのアプデ(Security Fixなし)が先日あったので今月はもうないのかと思ってたら改めて来た。
1. CVE-2025-9074｜Docker Desktop
read more
情報収集 20250820
Published: Wed 20 August 2025
By shia

In security.

tags: news

月次でリリースだすとこの対応をどうにかしたい。でも毎回severity高いのがあるわけでもないのがなぁ。
1. CVE-2025-42957｜SAP S/4HANA
read more