665 Patch Tues Day

1. CVE-2025-10200｜Chrome
   • https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop_9.html
   • Use after free。
2. CVE-2025-55147｜Ivanti Connect Secure
   • https://forums.ivanti.com/s/article/September-Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-and-Neurons-for-Secure-Access-Multiple-CVEs?language=en_US
   • https://nvd.nist.gov/vuln/detail/CVE-2025-55147
   • CSRF。他にもいくつか。
3. CVE-2025-23342｜NVIDIA NVDebug tool
   • https …

1. CVE-2025-9636｜pgAdmin
   • https://github.com/pgadmin-org/pgadmin4/issues/9114
   • https://nvd.nist.gov/vuln/detail/CVE-2025-9636
   • COOP(Cross Origin Opener Policy)らしい。初めて聞いた。あとで調べる。
2. CVE-2025-58450｜pREST
   • https://github.com/prest/prest/security/advisories/GHSA-p46v-f2x8-qp98
   • https://nvd.nist.gov …

396 SamsungがNVDで公開されたっぽい。

1. CVE-2025-9785｜PaperCut Print Deploy
   • https://www.papercut.com/kb/Main/papercut-ng-mf-security-bulletin-september-2025/
   • https://nvd.nist.gov/vuln/detail/CVE-2025-9785
   • MitM。システムを完全に構成できていないとクライアントインストール …

137

1. CVE-2025-23256｜NVIDIA Bluefield
   • https://nvidia.custhelp.com/app/answers/detail/a_id/5655
   • 認証を不正に行えるらしい。
2. CVE-2025-9864｜Chrome
   • https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop.html
   • Use after free in V8
3. CVE-2025-5662｜h2o-3
   • https://github.com/h2oai/h2o-3/commit/f714edd6b8429c7a7211b779b6ec108a95b7382d
   • https …

126

1. CVE-2024-28988｜SolarWinds Web Help Desk
   • https://www.solarwinds.com/trust-center/security-advisories/cve-2024-28988
   • https://nvd.nist.gov/vuln/detail/CVE-2024-28988
   • Javaデシリアライゼーションのリモートコード実行。
2. CVE-2025-6507｜h2oai/h2o-3
   • https://github.com/h2oai/h2o-3/commit/f714edd6b8429c7a7211b779b6ec108a95b7382d
   • https://nvd.nist.gov/vuln/detail/CVE-2025-6507
   • https://huntr.com/bounties/0a9d527a-2d39-4bc0-bf01-1e717587f077
   • 信頼できないデ …

339 QNAPが賑わってた。

1. CVE-2025-40927｜Perl CGI::Simple
   • https://nvd.nist.gov/vuln/detail/CVE-2025-40927
   • HTTP Response Splitting。関連情報が古かったりで状況がいまいちよくわからない。
2. CVE-2025-47909｜Go gorilla/csrf
   • https://pkg.go.dev/vuln …

285

1. CVE-2025-53970｜SS1(System Support best1)/SS1クラウド エージェント
   • https://www.dos-osaka.co.jp/news/2025/08/250827.html
   • https://nvd.nist.gov/vuln/detail/CVE-2025-53970
   • https://jvn.jp/jp/JVN99577552/index.html
   • https://www.security-next.com/173895
   • 複数報告。ディー・ …

401 前のLangflowに関する記事後で読む。

1. CVE-2025-57846｜i-Filter
   • https://www.daj.jp/shared/php/downloadset/c/parts.php?page=dl&filename=information_20250827_01.pdf
   • https://nvd.nist.gov/vuln/detail/CVE-2025-57846
   • https://www.security-next.com/173882
   • 権限昇格。
2. CVE-2025-40779｜Kea
   • https://kb.isc.org/docs/cve-2025-40779
   • https …

200

1. CVE-2025-9478｜Chrome
   • https://chromereleases.googleblog.com/2025/08/stable-channel-update-for-desktop_26.html
   • https://nvd.nist.gov/vuln/detail/CVE-2025-9478
   • https://www.security-next.com/173836
   • Use after free。Google Big Sleepによる報告。
2. CVE-2025-7775｜NetScaler ADC and NetScaler Gateway
   • https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694938
   • https://nvd.nist.gov/vuln/detail …

367

1. CVE-2025-9118｜Google Cloud Dataform
   • https://cloud.google.com/dataform/docs/security-bulletins
   • https://nvd.nist.gov/vuln/detail/CVE-2025-9118
   • 不正なpackage.jsonを介してファイルのの読み書きができるらしい。ユーザ側の対応は不要。趣味枠。
2. CVE-2025-57804｜h2
   • https://github.com/python-hyper/h2/security/advisories/GHSA-847f-9342-265h
   • https://nvd.nist …