397
- CVE-2025-7783|Node.js form-data
- https://nvd.nist.gov/vuln/detail/CVE-2025-7783
- HTTPパラメータ汚染。条件が揃うとboundaryが推測可能らしい。
- CVE-2025-54090|Apache HTTPd
- https://nvd.nist.gov/vuln/detail/CVE-2025-54090
- RewriteCondが正しく機能してなかったっぽい。
情報収集 20250723
272
- CVE-2025-54159|Synology BeeDrive
- http://synology.com/en-global/security/advisory/Synology_SA_25_08
- リモートからファイル削除できるらしい。他ローカルのコード実行も報告あり。
- CVE-2025-8034|Firefox, Thunderbird
- CVE-2025-54159|Synology BeeDrive
情報収集 20250722
Homebrewエラー
brew updateするとよくこんな感じのエラーがでる。$ brew update ==> Updating Homebrew... Error: Failed to download https://formulae.brew.sh/api/cask.jws.json! Failed to download https://formulae.brew.sh/api/formula_tap_migrations.jws.json! $でない時 …
read more情報収集 20250717
354
- CVE-2025-40776|BIND
- https://kb.isc.org/docs/cve-2025-40776
- https://nvd.nist.gov/vuln/detail/CVE-2025-40776
- https://www.security-next.com/172437
- キャッシュポイズニング。他にDoSのCVEもあり。設定に条件あり。
- CVE-2025-20274|Cisco Unified Intelligence Center
- CVE-2025-40776|BIND
情報収集 20250716
314
- CVE-2025-24477|FortiOS
- CVE-2025-6965|SQLite
- CVE-2025-53905,CVE-2025-53906|vim
複数CVE。詳細はあとで見る。
- Oracle
情報収集 20250715
411
- CVE-2025-53101|ImageMagick
あとの少し前に報告されたCVE-2025-25257(FortiWeb)の詳細がwatchTowrから公開された模様 …
read more情報収集 20250713
243 1次ピックアップまで。あんまり中身見れてない。
- CVE-2025-53503|Trend Micro Cleaner One Pro
- https://www.zerodayinitiative.com/advisories/ZDI-25-588/
- CVE-2025-53378|Trend Micro Worry-Free Business Security
- https://www.zerodayinitiative.com/advisories/ZDI-25-589/
- CVE-2025-52955|Junos OS and Junos OS Evolved
- https://supportportal.juniper.net/s/article …
- CVE-2025-53503|Trend Micro Cleaner One Pro
情報収集 20250711
588
- CVE-2025-7365|Keycloak
- https://nvd.nist.gov/vuln/detail/CVE-2025-7365
- アカウント乗っ取り。趣味枠。
- CVE-2025-6395|GnuTLS
CVEまで確認できてないけどアップデートあったもの。
- Apache HTTPD
- Apache Tomcat
- CVE-2025-7365|Keycloak
情報収集 20250710
485
- CVE-2024-3596|Junos OS and Junos OS Evolved
- CVE-2025-30661|Junos OS
- CVE-2025-52983|Junos OS