shia's note

情報収集 20260105
Published: Mon 05 January 2026
By shia

In security.

tags: news

それなりに平和よりな年末年始だったらしい。
1. CVE-2025-34469｜Cowrie
  - https://nvd.nist.gov/vuln/detail/CVE-2025-34469
  - SSRF。DoSノードに悪用される可能性があるとか。
2. CVE-2025-52835｜ConoHa by GMO WING WordPress Migrator
  - https://nvd.nist.gov/vuln/detail/CVE-2025-52835
  - CSRFによりWebシェルのアップロードが可能らしい。
3. CVE-2025-69211｜Nest
  - https://github …
read more
情報収集 20251225
Published: Thu 25 December 2025
By shia

In security.

tags: news

結構開いちゃった...
1. CVE-2025-20393｜Cisco Secure Email Gateway/Cisco Secure Email and Web Manager
read more
情報収集 20251216
Published: Tue 16 December 2025
By shia

In security.

tags: news

Appleからリリースあり。 CVE-2025-66516(Apache TikaのXXE)について、Akamaiが対応したらしいのでどんなルールにしたのか気になる。
1. CVE-2025-14503｜Harmonix on AWS
read more
情報収集 20251212
Published: Fri 12 December 2025
By shia

In security.

tags: news
1. High: Under coordination.｜Chrome
  - https://chromereleases.googleblog.com/2025/12/stable-channel-update-for-desktop_10.html
  - なんもわからんくて草。Mediumだけど他にもあるのでさっさと更新が吉ではあると思う。
2. CVE-2025-67635｜Jenkins
  - https://www.jenkins.io/security/advisory/2025-12-10/
  - https://nvd.nist.gov/vuln/detail/CVE-2025-67635
  - DoS。coreで見つかるの珍しい気がする。
3. CVE-2025-59029｜PowerDNS
  - https://docs.powerdns.com/recursor/security-advisories/powerdns-advisory-2025-07 …
read more
情報収集 20251210
Published: Wed 10 December 2025
By shia

In security.

tags: news

microsoft、adobe、sapの定期リリースあり。
1. CVE-2025-14321｜Firefox
  - https://www.mozilla.org/en-US/security/advisories/mfsa2025-92/
  - https://nvd.nist.gov/vuln/detail/CVE-2025-14321
  - https://www.security-next.com/178192
  - WebRTCにuse after free。
2. CVE-2025-59718,CVE-2025-59719｜Forti
3. CVE-2025-9571 …
read more
情報収集 20251209
Published: Tue 09 December 2025
By shia

In security.

tags: news

n8n、脆弱性は置いといて使ってみたさがある。家で試すか。
1. CVE-2025-65964｜n8n
  - https://github.com/n8n-io/n8n/security/advisories/GHSA-wpqc-h9wp-chmq
  - https://nvd.nist.gov/vuln/detail/CVE-2025-65964
  - RCE。Gitノードを使用するワークフローの作成・変更が必要ら …
read more
情報収集 20251208
Published: Mon 08 December 2025
By shia

In security.

tags: news
1. CVE-2025-1545｜WatchVuard Firebox
  - https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2025-00025
  - https://nvd.nist.gov/vuln/detail/CVE-2025-1545
  - XPathインジェクション。管理画面に見つかったらしい。
2. CVE-2025-66471｜python urllib3
read more
情報収集 20251204
Published: Thu 04 December 2025
By shia

In security.

tags: news
1. CVE-2025-55182｜React Server Components
read more
情報収集 20251127
Published: Thu 27 November 2025
By shia

In security.

tags: news
1. CVE-2024-9183｜GitLab
  - https://about.gitlab.com/releases/2025/11/26/patch-release-gitlab-18-6-1-released/
  - 権限昇格。要認証。他にもCVE-2025-12571(DoS)など。
2. CVE-2025-20373｜Splunk Add-On for PaloAlto Networks
  - https://advisory.splunk.com//advisories/SVD-2025-1105
  - 情報漏洩。管理者ロールが必要 …
read more
情報収集 20251125
Published: Tue 25 November 2025
By shia

In security.

tags: news

だいぶ溜めてしまった...orz 気を取り直して再開。
1. CVE-2025-13392｜Synology DSM
  - https://www.synology.com/en-global/security/advisory/Synology_SA_25_14
  - 認証回避。
2. CVE-2025-20379｜Splunk Enterprise
  - https://advisory.splunk.com/advisories/SVD-2025-1102
  - https://nvd.nist.gov/vuln/detail …
read more

links

social