907

1. CVE-2025-6023, CVE-2025-6197｜Grafana
   • https://grafana.com/blog/2025/07/17/grafana-security-release-medium-and-high-severity-fixes-for-cve-2025-6197-and-cve-2025-6023/
   • https://nvd.nist.gov/vuln/detail/CVE-2025-6023
   • https://nvd.nist.gov/vuln/detail/CVE-2025-6197
   • XSSとOpen Redirect。条件あり。
2. CVE-2025-54068｜Livewire
   • https://github.com/livewire/livewire/security/advisories/GHSA-29cq-5w36-x7w3
   • https://nvd.nist.gov/vuln/detail/CVE-2025-54068
   • RCE …

brew updateするとよくこんな感じのエラーがでる。

$ brew update
==> Updating Homebrew...
Error: Failed to download https://formulae.brew.sh/api/cask.jws.json!
Failed to download https://formulae.brew.sh/api/formula_tap_migrations.jws.json!
$ 

でない時 …

354

1. CVE-2025-40776｜BIND
   • https://kb.isc.org/docs/cve-2025-40776
   • https://nvd.nist.gov/vuln/detail/CVE-2025-40776
   • https://www.security-next.com/172437
   • キャッシュポイズニング。他にDoSのCVEもあり。設定に条件あり。
2. CVE-2025-20274｜Cisco Unified Intelligence Center
   • https://sec.cloudapps …

314

1. CVE-2025-24477｜FortiOS
   • https://nvd.nist.gov/vuln/detail/CVE-2025-24477
2. CVE-2025-6965｜SQLite
   • https://nvd.nist.gov/vuln/detail/CVE-2025-6965
3. CVE-2025-53905,CVE-2025-53906｜vim
   • https://nvd.nist.gov/vuln/detail/CVE-2025-53905
   • https://nvd.nist.gov/vuln/detail/CVE-2025-53906

複数CVE。詳細はあとで見る。

1. Oracle
   • https://www …

411

1. CVE-2025-53101｜ImageMagick
   • https://github.com/ImageMagick/ImageMagick/security/advisories/GHSA-qh3h-j545-h8c9
   • https://nvd.nist.gov/vuln/detail/CVE-2025-53101
   • https://www.security-next.com/172365
   • StackOverflow。他にもいくつか。

あとの少し前に報告されたCVE-2025-25257(FortiWeb)の詳細がwatchTowrから公開された模様 …

243 1次ピックアップまで。あんまり中身見れてない。

1. CVE-2025-53503｜Trend Micro Cleaner One Pro

   - https://www.zerodayinitiative.com/advisories/ZDI-25-588/

2. CVE-2025-53378｜Trend Micro Worry-Free Business Security

   - https://www.zerodayinitiative.com/advisories/ZDI-25-589/

3. CVE-2025-52955｜Junos OS and Junos OS Evolved

   - https://supportportal.juniper.net/s/article …

588

1. CVE-2025-7365｜Keycloak
   • https://nvd.nist.gov/vuln/detail/CVE-2025-7365
   • アカウント乗っ取り。趣味枠。
2. CVE-2025-6395｜GnuTLS
   • https://nvd.nist.gov/vuln/detail/CVE-2025-6395
   • DoS。趣味枠。

CVEまで確認できてないけどアップデートあったもの。

1. Apache HTTPD
   • https://httpd.apache.org/security/vulnerabilities_24.html
2. Apache Tomcat
   • https://tomcat.apache …

485

1. CVE-2024-3596｜Junos OS and Junos OS Evolved
   • https://supportportal.juniper.net/s/article/2025-07-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-Vulnerability-in-the-RADIUS-protocol-for-Subscriber-Management-Blast-RADIUS-CVE-2024-3596?language=en_US
   • RADIUS周りの認証バイパス。
2. CVE-2025-30661｜Junos OS
   • https://supportportal.juniper.net/s/article/2025-07-Security-Bulletin-Junos-OS-Low-privileged-user-can-cause-script-to-run-as-root-leading-to-privilege-escalation-CVE-2025-30661?language=en_US
   • 権限昇格。
3. CVE-2025-52983｜Junos OS
   • https://supportportal.juniper.net/s/article/2025-07-Security-Bulletin-Junos-OS-After-removing-ssh-public-key-authentication-root-can-still-log-in-CVE-2025-52983?language=en_US
   • SSHの認証バイパス。変わり …

Gentoo構築ansibleのリポジトリにansible-lintを実行するworkflowを作った。 色々指摘された中でrisky-shell-pipeの対応についてメモ。 パイプでコマンドを連結した時に、シェルオプションを使って連結コマンド全体の最 …

Patch Tuesday分あり。 650

1. CVE-2025-25257｜FortiWeb
   • https://fortiguard.fortinet.com/psirt/FG-IR-25-151
   • SQLi。管理インターフェースのどこからしい。認証不要らしい。
2. CVE-2025-6995 ｜Ivanti Endpoint Manager
   • https://forums.ivanti.com/s/article/Security-Advisory-July-2025-for-Ivanti-EPM-2024-SU2-and-EPM-2022-SU8?language=en_US
   • https …