Other articles

1. 情報収集 20250612

   365

   1. CVE-2025-49710｜Firefox
      • https://www.mozilla.org/en-US/security/advisories/mfsa2025-47/
      • https://nvd.nist.gov/vuln/detail/CVE-2025-49710
      • Integer Overflow。MozillaのIpact KeyにおけるCriticalとHighの違いはできることっぽい？(Chromeは条件っぽい。)
   2. CVE-2025-49091｜KDE Konsole
      • https://kde.org/info/security/advisory-20250609-1.txt
      • https://nvd.nist.gov/vuln/detail/CVE-2025-49091
      • https://proofnet.de/publikationen/konsole_rce.html
      • コード実 …

   read more

2. 情報収集 20250611

   無理。いったんメモ。

   • https://www.security-next.com/171239
   • https://www.security-next.com/171237
   • https://www.security-next.com/171241
   • https://fortiguard.fortinet.com/psirt/FG-IR-25-099
   • https://fortiguard.fortinet.com/psirt/FG-IR-25-006
   • https://www.zerodayinitiative.com/advisories/ZDI-25-339/
   • https://kafka.apache.org/cve-list
   • https://chromereleases.googleblog.com …

   read more

3. 情報収集 20250610

   1. CVE-2025-48827｜vBulletin
      • https://karmainsecurity.com/dont-call-that-protected-method-vbulletin-rce
      • https://nvd.nist.gov/vuln/detail/CVE-2025-48827
      • https://www.security-next.com/171148
      • 制限されるべきAPIに認証なくアクセスできるらしい。他の脆弱性(CVE-2025-48828)との組み合わせでコード実行まで可能と …

   read more

4. 情報収集 20250609

   Huaweiのリリースサイクルなのか、HarmonyOS/OpenHarmonyのCVEが多くあった。あとQNAP。 あと前のGIMPがNVDのってた。 665

   1. CVE-2025-22481｜QTS and QuTS hero
      • https://www.qnap.com/en/security-advisory/qsa-25-12
      • https://nvd.nist.gov/vuln/detail/CVE-2025-22481
      • OSコマンドインジェクション。他にもFile StationやQsync Centralなどについても報告あり。どれもユーザ権限が必要っ …

   read more

5. 情報収集 20250606

   注目するもの見つからず 219

   read more

6. 情報収集 20250605

   1. CVE-2025-20286｜Cisco Identity Services Engine
      • https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-aws-static-cred-FPMjUcm7
      • https://nvd.nist.gov/vuln/detail/CVE-2025-20286
      • 分類的にはハードコード系らしい。
   2. CVE-2025-48710｜Kube Resource Orchestrator
      • https://orca.security/resources/blog/kubernetes-crd-abstraction-risks-kro/
      • https://nvd.nist …

   read more

7. 情報収集 20250604

   161

   1. CVE-2025-31359｜Parallels Desktop for Mac
      • https://kb.parallels.com/en/125013
      • https://www.talosintelligence.com/vulnerability_reports/TALOS-2025-2160
      • https://nvd.nist.gov/vuln/detail/CVE-2025-31359
      • 権限昇格。修正は4月。TALOSから詳細が公開されたっぽい。他にもいくつか。
   2. CVE-2025-4138｜Python
      • https://mail.python.org/archives/list/security-announce …

   read more

8. 情報収集 20250603

   315

   1. CVE-2025-49113｜Roundcube Webmail
      • https://roundcube.net/news/2025/06/01/security-updates-1.6.11-and-1.5.10
      • https://nvd.nist.gov/vuln/detail/CVE-2025-49113
      • PHPオブジェクトのデシリアライズによるコード実行。要認証。
   2. CVE-2025-3260｜Grafana
      • https://grafana.com/security/security-advisories/cve-2025-3260/
      • https://nvd.nist.gov/vuln/detail/CVE-2025-3260
      • 権限バイパス。認証 …

   read more

9. 情報収集 20250602

   345

   1. CVE-2025-2502｜Lenovo PC Manager
      • https://iknow.lenovo.com.cn/detail/428586
      • https://nvd.nist.gov/vuln/detail/CVE-2025-2502
      • ローカルの権限昇格。
   2. CVE-2025-48490｜Laravel Rest Api
      • https://github.com/Lomkit/laravel-rest-api/security/advisories/GHSA-69rh-hccr-cxrj
      • https://nvd.nist.gov/vuln/detail/CVE-2025-48490
      • Laravel関連ということで気になったが、この …

   read more