501
- CVE-2025-20260|ClamAV
- https://blog.clamav.net/2025/06/clamav-143-and-109-security-patch.html
- https://nvd.nist.gov/vuln/detail/CVE-2025-20260
- DoS、コード実行。PDFファイルパーサににBuffer Overflow。
- CVE-2025-20271|Cisco Meraki MX and Z Series AnyConnect VPN
情報収集 20250618
450
- CVE-2025-6191|Chrome
- https://chromereleases.googleblog.com/2025/06/stable-channel-update-for-desktop_17.html
- V8 Integer Overflow。今回のリリースはCritialなしで悪用実績についても特に言及なし。
- CVE-2025-2884|Trusted Computing Group(TCG) Trusted Platform Module(TPM) 2.0
- CVE-2025-6191|Chrome
情報収集 20250617
250
- CVE-2025-43200|Apple
- https://support.apple.com/en-us/122346
- https://nvd.nist.gov/vuln/detail/CVE-2025-43200
- 悪用実績がついたっぽい。過去のリリースで修正されている模様。
- CVE-2025-49794|libxml2
- CVE-2025-43200|Apple
情報収集 20250616
- CVE-2025-24922|Dell ControlVault3
- https://www.dell.com/support/kbdoc/ja-jp/000276106/dsa-2025-053
- https://nvd.nist.gov/vuln/detail/CVE-2025-24922
- コード実行。他にもいくつか。セキュリティチップのドライバらしい。
- CVE-2025-49596|MCP …
- CVE-2025-24922|Dell ControlVault3
情報収集 20250613
- CVE-2025-41234|Spring Framework
- https://spring.io/security/cve-2025-41234/
- https://nvd.nist.gov/vuln/detail/CVE-2025-41234
Content-Dispositionに細工してRFD攻撃が可能らしい。
- CVE-2025-27689|iDRAC Tools
- CVE-2025-6031|Amazon Cloud Cam
- CVE-2025-41234|Spring Framework
情報収集 20250612
365
- CVE-2025-49710|Firefox
- https://www.mozilla.org/en-US/security/advisories/mfsa2025-47/
- https://nvd.nist.gov/vuln/detail/CVE-2025-49710
- Integer Overflow。MozillaのIpact KeyにおけるCriticalとHighの違いはできることっぽい?(Chromeは条件っぽい。)
- CVE-2025-49091|KDE Konsole
- CVE-2025-49710|Firefox
情報収集 20250611
無理。いったんメモ。
- https://www.security-next.com/171239
- https://www.security-next.com/171237
- https://www.security-next.com/171241
- https://fortiguard.fortinet.com/psirt/FG-IR-25-099
- https://fortiguard.fortinet.com/psirt/FG-IR-25-006
- https://www.zerodayinitiative.com/advisories/ZDI-25-339/
- https://kafka.apache.org/cve-list
- https://chromereleases.googleblog.com …
情報収集 20250610
- CVE-2025-48827|vBulletin
- https://karmainsecurity.com/dont-call-that-protected-method-vbulletin-rce
- https://nvd.nist.gov/vuln/detail/CVE-2025-48827
- https://www.security-next.com/171148
- 制限されるべきAPIに認証なくアクセスできるらしい。他の脆弱性(CVE-2025-48828)との組み合わせでコード実行まで可能と …
- CVE-2025-48827|vBulletin
情報収集 20250609
Huaweiのリリースサイクルなのか、HarmonyOS/OpenHarmonyのCVEが多くあった。あとQNAP。 あと前のGIMPがNVDのってた。 665
- CVE-2025-22481|QTS and QuTS hero
- https://www.qnap.com/en/security-advisory/qsa-25-12
- https://nvd.nist.gov/vuln/detail/CVE-2025-22481
- OSコマンドインジェクション。他にもFile StationやQsync Centralなどについても報告あり。どれもユーザ権限が必要っ …
- CVE-2025-22481|QTS and QuTS hero
情報収集 20250606
注目するもの見つからず 219
read more