Other articles

1. 情報収集 20250916

   546 Appleの日と久々Zabbix。

   1. CVE-2025-58434｜Flowise
      • https://github.com/FlowiseAI/Flowise/security/advisories/GHSA-wgpv-6j63-x5ph
      • https://nvd.nist.gov/vuln/detail/CVE-2025-58434
      • パスワードリセットによるアカウント乗っ取りの可能性があるらしい …

   read more

2. 情報収集 20250912

   560

   1. CVE-2025-4235｜Paloalto User-ID Credential Agent
      • https://security.paloaltonetworks.com/CVE-2025-4235
      • パスワード漏洩の可能性があるとか。デフォルトの構成から変更した場合のみ。ユーザベー …

   read more

3. 情報収集 20250910

   665 Patch Tues Day

   1. CVE-2025-10200｜Chrome
      • https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop_9.html
      • Use after free。
   2. CVE-2025-55147｜Ivanti Connect Secure
      • https://forums.ivanti.com/s/article/September-Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-and-Neurons-for-Secure-Access-Multiple-CVEs?language=en_US
      • https://nvd.nist.gov/vuln/detail/CVE-2025-55147
      • CSRF。他にもいくつか。
   3. CVE-2025-23342｜NVIDIA NVDebug tool
      • https …

   read more

4. 情報収集 20250909

   1. CVE-2025-9636｜pgAdmin
      • https://github.com/pgadmin-org/pgadmin4/issues/9114
      • https://nvd.nist.gov/vuln/detail/CVE-2025-9636
      • COOP(Cross Origin Opener Policy)らしい。初めて聞いた。あとで調べる。
   2. CVE-2025-58450｜pREST
      • https://github.com/prest/prest/security/advisories/GHSA-p46v-f2x8-qp98
      • https://nvd.nist.gov …

   read more

5. 情報収集 20250904

   396 SamsungがNVDで公開されたっぽい。

   1. CVE-2025-9785｜PaperCut Print Deploy
      • https://www.papercut.com/kb/Main/papercut-ng-mf-security-bulletin-september-2025/
      • https://nvd.nist.gov/vuln/detail/CVE-2025-9785
      • MitM。システムを完全に構成できていないとクライアントインストール …

   read more

6. 情報収集 20250903

   137

   1. CVE-2025-23256｜NVIDIA Bluefield
      • https://nvidia.custhelp.com/app/answers/detail/a_id/5655
      • 認証を不正に行えるらしい。
   2. CVE-2025-9864｜Chrome
      • https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop.html
      • Use after free in V8
   3. CVE-2025-5662｜h2o-3
      • https://github.com/h2oai/h2o-3/commit/f714edd6b8429c7a7211b779b6ec108a95b7382d
      • https …

   read more

7. 情報収集 20250902

   126

   1. CVE-2024-28988｜SolarWinds Web Help Desk
      • https://www.solarwinds.com/trust-center/security-advisories/cve-2024-28988
      • https://nvd.nist.gov/vuln/detail/CVE-2024-28988
      • Javaデシリアライゼーションのリモートコード実行。
   2. CVE-2025-6507｜h2oai/h2o-3
      • https://github.com/h2oai/h2o-3/commit/f714edd6b8429c7a7211b779b6ec108a95b7382d
      • https://nvd.nist.gov/vuln/detail/CVE-2025-6507
      • https://huntr.com/bounties/0a9d527a-2d39-4bc0-bf01-1e717587f077
      • 信頼できないデ …

   read more

8. 情報収集 20250901

   339 QNAPが賑わってた。

   1. CVE-2025-40927｜Perl CGI::Simple
      • https://nvd.nist.gov/vuln/detail/CVE-2025-40927
      • HTTP Response Splitting。関連情報が古かったりで状況がいまいちよくわからない。
   2. CVE-2025-47909｜Go gorilla/csrf
      • https://pkg.go.dev/vuln …

   read more

9. 情報収集 20250829

   285

   1. CVE-2025-53970｜SS1(System Support best1)/SS1クラウド エージェント
      • https://www.dos-osaka.co.jp/news/2025/08/250827.html
      • https://nvd.nist.gov/vuln/detail/CVE-2025-53970
      • https://jvn.jp/jp/JVN99577552/index.html
      • https://www.security-next.com/173895
      • 複数報告。ディー・ …

   read more