土日頑張ったので楽。 34

• CVE-2018-25109(GC版どうぶつの森)
  • https://nvd.nist.gov/vuln/detail/CVE-2018-25109
  • ゲームのCVE初めて見た気がする。
• CVE-2025-29806(Microsoft Edge)
  • https://nvd.nist.gov/vuln/detail/CVE-2025-29806
  • CVE-2025-2476(Chrome)の修正とは別に見つかった個別 …

48

• CVE-2025-27888(Apache Druid
  • https://securityonline.info/cve-2025-27888-apache-druid-flaw-opens-door-to-ssrf-and-xss-risks-in-real-time-analytics-platforms/
  • https://lists.apache.org/thread/c0qo989pwtrqkjv6xfr0c30dnjq8vf39
  • 認証が必要。管理プロキシ機能はデフォルトで有効。SSRFによりXSSやXSRFができる可能性があるらしい。XSRFってなんだ？と思ったらCSRFのことっぽい。

気になるの多いな...？土日でやるとだらっとやって時間かかるしどれも気になるし、あんまりよくないのかもしれない …

HPからCVEの修正でてた。デスヨネ。 623

• CVE-2024-56346(AIX)
  • https://www.ibm.com/support/pages/node/7186621
  • nimesis(AIXのネットワークツールっぽい)のプロセス制御不備によるRCEらしい。
• CVE-2024-42472(Flatpak)
  • https://www.ibm.com/support/pages/node/7182531
  • IBMのセキュリティアドバイザリで拾ったけどFlatpakの脆弱性の影響を受けますよという感じっぽい。
• CVE-2024-47875(IBM Rapid Infrastructure Automation)
  • https://www.ibm …

264

• CVE-2025-29891(Apache Camel)
  • https://securityonline.info/severe-apache-camel-exploit-cve-2025-29891-disclosed-technical-details-and-poc-released/
  • PoCがでたらしい。
• CVE-2025-0755(Mongo DB)
  • https://nvd.nist.gov/vuln/detail/CVE-2025-0755
  • https://jira.mongodb.org/browse/SERVER-94461
  • ローカルだしあんまり騒がれることはなさそうだけど有 …

寝坊したのでニュース系メインでNVD/JVNは高速目通し。 283

• CVE-2025-26701(Percona)
  • https://www.security-next.com/168305
  • DBらしい
• CVE-2025-24813(Apache Tomcat)
  • https://www.security-next.com/168301
  • https://securityonline.info/tomcat-flaw-cve-2025-24813-exploited-in-the-wild-poc-released/
  • 以前報告されたものに対す …

土日もやれと...あれほど...なんかNVDに変なの多いな... 398

• CVE-2024-50684(Sungrow)
  • https://jvn.jp/vu/JVNVU94142821/
  • 多数のCVEが報告されていたのでCVEはページの最初に記載されていたもの。何の製品か気になったので調べたら発電・蓄電システ …

多いんだよなぁ 268,90,8

• CVE-2025-27017(Apache NiFi)
  • https://securityonline.info/cve-2025-27017-apache-nifi-vulnerability-exposes-mongodb-credentials/
  • MongoDBの認証情報漏洩につながるらしい。
• CVE-2025-20138(Cisco iOS XR)
  • https://securityonline.info/cisco-issues-high-severity-security-alert-for-ios-xr-software-cve-2025-20138/
  • 権限昇格、Junos(というかSSGか？)の件もあったので。
• CVE-2025-27107(Java)
  • https://nvd.nist.gov …

Windows/Apple/Adobe/IBM/Tomcatのアドバイザリからいい感じに拾えるようにしたい。

• CVE-2025-25291(ruby-saml)
  • https://nvd.nist.gov/vuln/detail/CVE-2025-25291
  • SAMLで認証回避はまずそうだったので。
• CVE-2025-0117(Paloalto Global Protect App)
  • https://nvd.nist.gov/vuln/detail/CVE-2025-0117
  • 権限昇格。Windowsのみ。Global Protectってなんだっけ。
• CVE-2025-21590(Junos OS)
  • https://supportportal.juniper.net/s/article/2025-03-Out-of-Cycle-Security-Bulletin-Junos-OS-A-local-attacker-with-shell-access-can-execute-arbitrary-code-CVE-2025-21590?language=en_US
  • 前提がロ …

19,204,2,15 Microsoft しんどい

• CVE-2024-45328(FortiSandbox)
  • 所感
    • Forti IRからたくさん通知きてた。権限昇格や認証不要の脆弱性をピックアップ。
  • URL
    • 記事
• CVE-2023-40723(FortiSIEM)
  • 所感
  • URL
    • 記事
• CVE-2023-48790(FortiNDR)
  • 所感
  • URL …