shia's note

情報収集 20251208
Published: Mon 08 December 2025
By shia

In security.

tags: news
1. CVE-2025-1545｜WatchVuard Firebox
  - https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2025-00025
  - https://nvd.nist.gov/vuln/detail/CVE-2025-1545
  - XPathインジェクション。管理画面に見つかったらしい。
2. CVE-2025-66471｜python urllib3
read more
情報収集 20251204
Published: Thu 04 December 2025
By shia

In security.

tags: news
1. CVE-2025-55182｜React Server Components
read more
情報収集 20251127
Published: Thu 27 November 2025
By shia

In security.

tags: news
1. CVE-2024-9183｜GitLab
  - https://about.gitlab.com/releases/2025/11/26/patch-release-gitlab-18-6-1-released/
  - 権限昇格。要認証。他にもCVE-2025-12571(DoS)など。
2. CVE-2025-20373｜Splunk Add-On for PaloAlto Networks
  - https://advisory.splunk.com//advisories/SVD-2025-1105
  - 情報漏洩。管理者ロールが必要 …
read more
情報収集 20251125
Published: Tue 25 November 2025
By shia

In security.

tags: news

だいぶ溜めてしまった...orz 気を取り直して再開。
1. CVE-2025-13392｜Synology DSM
  - https://www.synology.com/en-global/security/advisory/Synology_SA_25_14
  - 認証回避。
2. CVE-2025-20379｜Splunk Enterprise
  - https://advisory.splunk.com/advisories/SVD-2025-1102
  - https://nvd.nist.gov/vuln/detail …
read more
情報収集 20251112
Published: Wed 12 November 2025
By shia

In security.

tags: news

microsoftの日。AdobeとかAMDとかIntelも。
1. CVE-2025-13042｜Chrome
  - https://chromereleases.googleblog.com/2025/11/stable-channel-update-for-desktop_11.html
  - V8のInappropriate implementationらしい。
2. CVE-2025-9713｜Ivanti Endpoint Manager
  - https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-EPM-October-2025?language=en_US
  - https://nvd.nist.gov/vuln/detail/CVE-2025-9713
  - パストラバーサルによるRCE。ユーザ操 …
read more
2025年11月｜Adobe Product Security Updates

Published: Wed 12 November 2025
By shia

In security.

tags: news

お試しChatGPTレポート。だいぶまとまってきた気がする。

概要

2025年11月11日付のAdobe月例セキュリティ更新では、Photoshop／Illustrator／InDesign／InCopy／Illustrator（iPad）／Format Plugins／Substance 3D Stager／Adobe Passなど複数製品に対するセキュリティ修正が公開されました。今回はすべてPriority 3で分類されていま …
read more
情報収集 20251110
Published: Mon 10 November 2025
By shia

In security.

tags: news
1. CVE-2025-48593｜Android
  - https://source.android.com/docs/security/bulletin/2025-11-01?hl=ja
  - RCE。
2. CVE-2025-45378｜Dell CloudLink
  - https://www.dell.com/support/kbdoc/en-us/000384363/dsa-2025-374-security-update-for-dell-cloudlink-multiple-security-vulnerabilities
  - 権限昇格。要認証。
3. CVE-2025-12829｜Amazon Ion-C
  - https://aws.amazon.com/jp/security/security-bulletins/rss/aws-2025-027/
  - https://www.cve.org/CVERecord?id …
read more
情報収集 20251106
Published: Thu 06 November 2025
By shia

In security.

tags: news

656 Apple、11/3にきてた。11/5ので気づいた。
1. CVE-2025-48983｜Veeam Backup & Replication
  - https://www.veeam.com/kb4771
  - https://nvd.nist.gov/vuln/detail/CVE-2025-48983
  - RCE。要認証。
2. CVE-2025-12725｜Chrome
  - https://chromereleases.googleblog.com/2025/11/stable-channel-update-for-desktop.html
  - https://www.security-next.com/176761
  - WebGPUのout of bounds write。
3. CVE-2025-31133｜runc
  - https://github.com …
read more
情報収集 20251103
Published: Mon 03 November 2025
By shia

In security.

tags: news

NVDのCVEなんか変だな...RSSでは内容あるのにURL飛ぶとnot foundなんだが。いったん明日もう一度見ることにする。APIにするかぁ。
1. CVE-2025-37736｜Elastic Cloud Enterprise
  - https://discuss.elastic.co/t/elastic-cloud-enterprise-ece-3-8-3-and-4-0-3-security-update-esa-2025-22/383132
  - 権限昇格。組み込みの読み取り専用ユーザ …
read more
情報収集 20251030
Published: Thu 30 October 2025
By shia

In security.

tags: news
1. CVE-2025-62229｜X server
  - https://nvd.nist.gov/vuln/detail/CVE-2025-62229
  - https://www.zerodayinitiative.com/advisories/ZDI-25-973/
  - use after free。ローカルから権限昇格など。
2. CVE-2025-12428｜Chrome
  - https://chromereleases.googleblog.com/2025/10/stable-channel-update-for-desktop_28.html
  - V8におけるType Confusion。
3. CVE-2025-64131｜Jenkins SAML Plugin
  - https://www.jenkins …
read more

概要

links

social