Other articles

1. 情報収集 20250731

   259

   1. CVE-2025-54576｜OAuth2-Proxy
      • https://github.com/oauth2-proxy/oauth2-proxy/security/advisories/GHSA-7rh7-c77v-6434
      • https://nvd.nist.gov/vuln/detail/CVE-2025-54576
      • https://www.security-next.com/172895
      • 認証回避。skip_auth_routesのマッチング処理に起因。
   2. CVE-2025-54388｜Moby
      • https://nvd.nist.gov/vuln/detail/CVE-2025-54388
      • こん …

   read more

2. 情報収集 20250730

   316 Appleアップデート。macOSのページでコード実行はCVE-2025-43187のみ？っぽい。他は知らん。助けてGPT。

   1. CVE-2025-54381｜BntoML
      • https://github.com/bentoml/BentoML/security/advisories/GHSA-mrmq-3q62-6cc8
      • https://nvd.nist.gov/vuln/detail/CVE-2025-54381
      • https://www.security-next.com/172854
      • SSRF。
   2. CVE-2025-8292｜Chrome
      • https://chromereleases.googleblog.com/2025/07/stable-channel-update-for-desktop_29.html
      • https://nvd …

   read more

3. 情報収集 20250729

   664

   1. CVE-2025-54419｜Node.js Node-SAML
      • https://github.com/node-saml/node-saml/security/advisories/GHSA-4mxg-3p6v-xgq3
      • https://nvd.nist.gov/vuln/detail/CVE-2025-54419
      • 有効なSAMLアサーションの認証情報を改ざんできるらしい。認証周り勉強しないとなぁ。
   2. CVE-2025-54446｜Samsung MagicINFO 9 Server
      • https://www.zerodayinitiative.com/advisories/ZDI-25-662/
      • https://nvd.nist …

   read more

4. 情報収集 20250725

   270

   1. CVE-2025-23281｜NVIDIA GPU Display Driver
      • https://nvidia.custhelp.com/app/answers/detail/a_id/5670
      • https://www.security-next.com/172700
      • use after free。他にも色々。
   2. CVE-2025-41240｜Bitnami
      • https://nvd.nist.gov/vuln/detail/CVE-2025-41240
      • 情報漏洩。usePasswordFilesの設定とアプリケーションの外部公開しているかによる模様。

   read more

5. 情報収集 20250724

   397

   1. CVE-2025-7783｜Node.js form-data
      • https://nvd.nist.gov/vuln/detail/CVE-2025-7783
      • HTTPパラメータ汚染。条件が揃うとboundaryが推測可能らしい。
   2. CVE-2025-54090｜Apache HTTPd
      • https://nvd.nist.gov/vuln/detail/CVE-2025-54090
      • RewriteCondが正しく機能してなかったっぽい。

   read more

6. 情報収集 20250723

   272

   1. CVE-2025-54159｜Synology BeeDrive
      • http://synology.com/en-global/security/advisory/Synology_SA_25_08
      • リモートからファイル削除できるらしい。他ローカルのコード実行も報告あり。
   2. CVE-2025-8034｜Firefox, Thunderbird
      • https://www …

   read more

7. 情報収集 20250722

   907

   1. CVE-2025-6023, CVE-2025-6197｜Grafana
      • https://grafana.com/blog/2025/07/17/grafana-security-release-medium-and-high-severity-fixes-for-cve-2025-6197-and-cve-2025-6023/
      • https://nvd.nist.gov/vuln/detail/CVE-2025-6023
      • https://nvd.nist.gov/vuln/detail/CVE-2025-6197
      • XSSとOpen Redirect。条件あり。
   2. CVE-2025-54068｜Livewire
      • https://github.com/livewire/livewire/security/advisories/GHSA-29cq-5w36-x7w3
      • https://nvd.nist.gov/vuln/detail/CVE-2025-54068
      • RCE …

   read more

8. 情報収集 20250717

   354

   1. CVE-2025-40776｜BIND
      • https://kb.isc.org/docs/cve-2025-40776
      • https://nvd.nist.gov/vuln/detail/CVE-2025-40776
      • https://www.security-next.com/172437
      • キャッシュポイズニング。他にDoSのCVEもあり。設定に条件あり。
   2. CVE-2025-20274｜Cisco Unified Intelligence Center
      • https://sec.cloudapps …

   read more

9. 情報収集 20250716

   314

   1. CVE-2025-24477｜FortiOS
      • https://nvd.nist.gov/vuln/detail/CVE-2025-24477
   2. CVE-2025-6965｜SQLite
      • https://nvd.nist.gov/vuln/detail/CVE-2025-6965
   3. CVE-2025-53905,CVE-2025-53906｜vim
      • https://nvd.nist.gov/vuln/detail/CVE-2025-53905
      • https://nvd.nist.gov/vuln/detail/CVE-2025-53906

   複数CVE。詳細はあとで見る。

   1. Oracle
      • https://www …

   read more