セキュリティ日報
NVD / OSV / GHSA / JVN の脆弱性情報をAIが毎日分析し、重要度の高い脆弱性を日本語で解説します。
【セキュリティ日報】HireFlowのハードコードされた秘密鍵(CVSS 10.0)ほかCritical 25件
本日NVDで公開・更新されたCVEは220件。Critical 25件・High 79件を解説。認証回避につながるHireFlowの秘密鍵ハードコード(CVSS 10.0)、KubernetesのCilium(9.2)、Adobe AEM(9.6)など。
【セキュリティ日報】FortiSandboxのOSコマンド注入(CVSS 9.8/悪用確認)ほかCritical 17件
本日NVDで公開・更新されたCVEは622件。主要200件のうちCritical 17件・High 131件を解説。悪用確認済みのFortinet FortiSandbox(CVSS 9.8)やWindows VMSwitchの権限昇格(9.9)、Python cryptographyの脆弱性など。
【セキュリティ日報】Go x/cryptoのSSH認証回避(CVSS 10.0)ほかCritical 41件
本日NVDで更新・公開されたCVEは220件。Critical 41件・High 113件を中心に解説。Go x/cryptoのSSHソースアドレス検証回避(CVSS 10.0)や悪用確認済みのOracle EBSほか。
【セキュリティ日報】悪用確認済みfastjson RCE(CVSS 10.0)ほかCritical 39件
本日NVDで更新されたCVEは全体2,891件。深刻度上位200件を分析し、Critical 39件・High 110件を中心に解説。実際に悪用されたfastjsonの未認証RCE(CVSS 10.0)ほか。
【セキュリティ日報】CVSSスコア10.0のKemp LoadMaster脆弱性ほか200件
本日はNVDで200件のCVEが更新され、Critical 13件・High 49件を記録。Kemp LoadMasterの未認証RCE(CVSS 10.0)など要注意の脆弱性を解説します。
【セキュリティ日報】CVSSスコア10.0のGo SSH脆弱性ほか200件
本日公開・更新されたCVE200件のうち、Criticalが19件、Highが92件。GoのSSH認証バイパスやMetabase・PAN-OSのRCE脆弱性など、広く使われる製品への影響に注意が必要です。
【セキュリティ日報】FlowiseのJWT認証バイパスCVSS 9.8ほか 55件
本日公開・更新されたCVE 55件のうち、Critical 2件(CVSS最大9.8)、High 25件を中心にAI解説。FlowiseのJWT認証バイパスやCrawl4AI脆弱性、OpenWrtルータのRCEなど多岐にわたります。
【セキュリティ日報】CVSS9.9のPlesk脆弱性ほか70件 — 実攻撃確認1件含む
本日公開・更新されたCVEは約70件。Critical 18件、High 35件を確認。9RouterへのOS Command Injection(CVSS9.8)は実際の攻撃が確認済み。PleskのCVSS9.9情報漏洩も要対応。
【セキュリティ日報】Go SSH CVSS 10.0ほかCritical 30件超 — 7月11日
本日更新の主要CVEはCritical 30件超。Go crypto/ssh CVSS 10.0認証バイパス、Firefox sandboxエスケープ(9.6×4)、Apache CXF複数Critical、Jenkins RCE(8.8)ほか。
【セキュリティ日報】golang/cryptoのCRITICAL SSH脆弱性ほかGHSA 436件
本日公開・更新されたGHSA 436件のうちCritical 37件、High 171件。golang.org/x/cryptoのSSH認証バイパスほかNuclio RCEなど重大脆弱性が複数。
【セキュリティ日報】Apache mod_proxy_ajp CVSS 9.8ほか Critical 26件
本日は841件のCVEが更新され、うちCritical 26件、High 90件。Apache HTTP Server mod_proxy_ajpのヒープオーバーフロー(CVSS 9.8)とFortiOS認証バイパス(CISA KEV掲載)に注意。
【セキュリティ日報】FirefoxにCriticalサンドボックスエスケープ4件ほか計80件超 - 2026年7月8日
2026年7月8日のCVEまとめ。NVDから80件超を収録、Critical 17件以上。Firefox 152へのアップデートが急務。AxiosのMITM脆弱性も要確認。
【セキュリティ日報】Flatpak CVSS 10.0サンドボックス脱出ほか Critical 28件
NVDで507件のCVEを確認。FlatpakのCVSS 10.0サンドボックス脱出とGoのSSH認証バイパスが最高深刻度。Critical 28件・High 109件を中心に解説。
【セキュリティ日報】vite/Angular新CVEとNagios XIコマンドインジェクション(8.8)ほか
NVD/OSVの2026年7月6日データ。vite・Angularに新規CVE 3件(npm)、Nagios XI OSコマンドインジェクション CVSS 8.8、さらにCVSS 9.8のCritical脆弱性14件以上を解説。
【セキュリティ日報】GiteaにCVSS 9.8の認証バイパスほか 130件以上
本日は新規CVEが130件以上公開・更新され、CriticalがGitea・Linux・Microsoft Edgeを含む6件。自己ホストGitea利用者は即時アップデートを推奨。
【セキュリティ日報】IBM Langflow CVSS 9.9ほかCritical 33件 — 2026-07-04
2026-07-04に新規CVE約100件公開。Critical 33件、High 約40件。IBM Langflow CVSS 9.9 RCEやRclone/Apache TomcatのCriticalが最注目。
【セキュリティ日報】pgAdmin 4・Apache CXFに重大脆弱性とAWS WAFバイパスほか200件超
本日公開・更新されたCVE約230件のうち、Critical約30件、High約85件。pgAdmin 4に3件のCritical、Apache CXFに認証バイパスとJWT検証不備、AWS WAFをHTTP/2で回避できる脆弱性が公開されています。
【セキュリティ日報】MariaDB・PHPにCVSS 10.0の脆弱性ほか220件
本日公開・更新されたCVE 220件のうち、Critical 36件、High 123件。MariaDB、PHP、Adobe ColdFusionに最高スコア10.0の深刻な脆弱性が複数確認されています。
【セキュリティ日報】SambaにCVSS10.0のRCE脆弱性ほかCritical 6件
本日更新のCVE 200件、うちCritical 6件・High 76件。SambaのCVSS10.0 RCEとFluentdの複数脆弱性(CVSS 9.8)が最重要。
【セキュリティ日報】KestraCVSS 10.0認証なしRCEほか Critical 26件
本日更新・公開のCVE 409件、Critical 26件。KestraにCVSS 10.0の認証なしRCE 2件、Fluentd・rclone・LiteLLMにもCriticalが複数。
【セキュリティ日報】LinuxカーネルCritical 25件・PoC実証済みroot昇格含む 200件
本日公開・更新のCVE 200件、うちCritical 25件はすべてLinuxカーネル。PoC実証済みのローカル特権昇格(CVE-2026-52943)、Springデシリアライゼーション群に注意。
【セキュリティ日報】CVSS 10.0のChromaDB・Langflow RCEほかCritical 27件
本日公開・更新のCVE 606件のうちCritical 27件、High 66件。ChromaDB・Langflow・Apache CamelにCVSS 10.0が集中。Cockpitに前認証RCE、libssh2にPoC公開済みのRCEも確認。
【セキュリティ日報】CactiにCVSS 9.8 RCE・Fluentd RCEほか約85件
CactiにCVSS 9.8コマンドインジェクション(CVE-2026-40079)、FluentdにRCE、golang.org/x/cryptoに複数のCritical SSH脆弱性。本日更新のCVE約85件、Critical 15件・High 46件。
【セキュリティ日報】Samba RCE(CVSS10.0)ほか Critical 8件 — 2026-06-26
本日更新されたCVE約90件のうち、Critical 8件、High 46件を中心にAI解説。SambaのCVSS10.0リモートコード実行が最重要。
【セキュリティ日報】UniFi OS CVSS 10.0三連・Mirai悪用確認ほか Critical 27件
本日更新のNVD CVE 220件(Critical 27件・High 102件)。UniFi OS三連CVSS 10.0がCISA KEV掲載・Miraiボットネット悪用確認。Linux kernel・Chrome・Spring・Adobe等に影響。
【セキュリティ日報】Gogs v0.14.3大型パッチ・OpenDJ Pre-Auth RCEほか Critical 10件
本日公開・更新のアドバイザリ68件、うちCritical 10件・High 22件。GogsにRCE×3含む大型パッチ、OpenDJに認証前RCEほか多数。
【セキュリティ日報】CVSS 10.0のJetBrains Hub認証バイパスほか 200件
本日はNVDに200件のCVEが更新。Critical 29件中、JetBrains HubのDB直接アクセスによる認証バイパス(CVSS 10.0)が最も深刻。Spring frameworkでも複数の脆弱性が公開。
【セキュリティ日報】CVSS 9.8のCrawl4AI認証バイパスほか Critical 5件 計74件
2026-06-22公開のCVE 74件を分析。Critical 5件(CVSS 9.0+)含む。Crawl4AIやPerl GD、SiYuanに深刻な脆弱性。npmではNuxt/Astro多数。
【セキュリティ日報】ProxySQL CVSS 10.0 の ACL バイパス含む Critical 11件
本日はNVDに約90件のCVEが登録・更新。ProxySQL CVSS 10.0のACLバイパスとAzure AD認証不備が最も深刻。Exchange Online・Flowise・Capgoも Critical 対象。
【セキュリティ日報】Drupal SQLインジェクション・kubectl RCEほか Critical 4件
本日は50件以上のアドバイザリが公開。DrupalのSQLインジェクション等Critical 4件、Nuxt/Angular/Astro/ViteなどフロントエンドFW全域の脆弱性を解説。
【セキュリティ日報】Oracle CPUとFirefox 152でCritical多発、CVSS 9.9含む約300件
Oracle June 2026 CPUとFirefox 152でCritical 18件以上を含む約300件のCVEが更新。npmはNuxt・Vite・Angularに複数のXSS修正が入った。
【セキュリティ日報】Rclone・vLLM・LangflowにCritical RCEほか283件
本日はGHSA経由で283件のアドバイザリが公開。Critical 26件のうちAI/MLツール(vLLM、Langflow、LiteLLM)に認証バイパス・RCE、Rcloneに既存パッチバイパスのCritical RCEが確認されました。
【セキュリティ日報】Samba RCE・OpenSSL CVSS9.1ほかCritical 29件/220件
本日220件のCVEが更新。Critical 29件、High 88件。Samba印刷RCE・OpenSSL CMS整合性バイパス・Docker認証プラグインバイパスが最重要。Nuxt/Astro/Viteのnpm系も多数。
【セキュリティ日報】Apache CXF XXE(CVSS 9.8)ほかCritical 10件/200件
本日200件のCVEが更新。Critical 10件(CVSS最大9.8)、High 83件。Apache CXF XXE・Splunk無認証ファイル操作・ActiveMQ Artemis認証バイパスが最重要。Angular複数コンポーネントも同日公開。
【セキュリティ日報】CVSS 9.8のCritical 4件ほか44件 — LiteSpeedは野生での悪用確認
本日は44件のCVEが更新。Critical 4件(CVSS最大9.8)、High 30件を含む。LiteSpeed cPanelプラグインは2026年5月から野生での悪用確認済み。Linuxカーネル脆弱性多数。
【セキュリティ日報】CVSS 10.0のvm2サンドボックス脱出ほか Critical 9件
2026年6月14日のセキュリティ日報。新規CVE 200件のうちCritical 9件、High 89件。CVSS 10.0のvm2サンドボックス脱出とSimpleHelp認証バイパスが最高深刻度。
【セキュリティ日報】CVSS10.0のIvanti Sentry RCEほか 220件
本日収録CVE 220件のうち、Critical 24件、High 111件。Ivanti SentryにCVSS 10.0のOS Command Injection(CISA KEV掲載・悪用確認済み)。
【セキュリティ日報】CVSS 9.9のFlowise RCEほかCritical 13件
2026-06-12のCVE 200件中Critical 13件。FlowiseにCVSS 9.9のRCEほか複数のCritical、Apache HTTP ServerにCVSS 9.8の深刻な脆弱性が報告。
【セキュリティ日報】CVSS 10.0 Ivanti Sentry RCEほかCritical 20件
本日はNVD収録200件のうちCritical 20件、High 80件。Ivanti SentryのCVSS 10.0 RCEと2件のCISA KEV追加が深刻。
【セキュリティ日報】Fortinet SAML認証バイパスほか200件
本日のCVE 200件中Critical 26件。FortinetのSAML認証バイパスが実際に悪用確認済み。Chrome 149も多数の重要修正を含む。
【セキュリティ日報】Chrome 149でサンドボックス脱出15件ほか Critical 30件
本日NVDで200件のCVEが公開・更新、うちCritical 30件。Chrome 149の大規模更新でサンドボックス脱出15件、SambaのRCE、Apache FuryのデシリアライズRCEを含みます。
【セキュリティ日報】Google Chrome CVSS 9.6のサンドボックス脱出ほか 26件
2026年6月8日のCVE 26件のうちCritical 2件(Chrome CVSS 9.6)、High 9件。Chromeの即時更新とDjango 5.2.15/6.0.6へのアップグレードを推奨。
【セキュリティ日報】Veeam Backup CVSS 9.9のRCEほかCritical 28件 計200件
本日更新・公開されたCVE 200件、Critical 28件、High 78件。Veeam BackupにCVSS 9.9のRCE脆弱性、DjangoのSQLインジェクションも複数公開。
【セキュリティ日報】HuggingFace transformers RCEほかCritical 43件 計200件
2026年6月6日更新の200件CVEのうちCritical 43件・High 87件。HuggingFace transformers全バージョン対象RCEとDjango複数のSQL injection(CVSS 9.1)に要注意。
【セキュリティ日報】CVSS 10.0が2件・Oracle/SiteffinityほかCritical 29件 計200件
本日NVDで200件のCVEが更新、Critical 29件・High 84件。Oracle REST Services/SiteffinityにCVSS 10.0、Apache CamelのRCE(9.8)、CISA KEV登録のMagento脆弱性に要注意。
【セキュリティ日報】AWS Redshift RCEほか Critical2件、計11件の注目アドバイザリ
本日はAWS Redshift PythonドライバのRCEとAzure Key VaultのCritical脆弱性を含む11件のアドバイザリ確認。NVDでICS/SCADA系610件の一括更新も。
【セキュリティ日報】Linux kernel CVSS 9.8 + libxml2 Critical ほか計200件
2026年6月3日更新のCVE200件。Critical22件・High77件。Linuxカーネルnvmet-tcp(CVSS9.8)やlibxml2のuse-after-free(CVSS9.1)、RClone未認証RCEが特に注意。
【セキュリティ日報】@fastify/express認証バイパス(CVSS 9.1)ほか200件
2026年6月2日更新のCVE200件。Critical26件・High63件。@fastify/expressの認証バイパス(CVSS 9.1)とVitest任意ファイル実行(Critical)が特に注目。
【セキュリティ日報】CVSSスコア9.8のTotolink脆弱性ほか49件
2026年6月1日公開のCVE49件。Critical1件・High24件を解説。Totolink N300RHのCVSS 9.8が最も深刻。エクスプロイト公開済み。
【セキュリティ日報】CISA KEV登録 TanStack npmサプライチェーン攻撃ほかCritical 27件
本日のNVD更新200件のうちCritical 27件、High 124件。TanStack npmサプライチェーン攻撃(CISA KEV)、Palo Alto PAN-OS認証バイパス(CISA KEV)、Microsoft Planetary Computer RCEなど重大な脆弱性を解説。
【セキュリティ日報】Exim CVSS 9.8 のRCE脆弱性・Joomla複数Criticalほか 230件
2026年5月30日公開・更新CVE 約230件。Critical 27件含む。Exim use-after-free(CVSS 9.8)、Joomla複数Critical、Go idna特権昇格(CVSS 9.6)が特に深刻。
【セキュリティ日報】CVSS 10.0のGo SSH認証バイパスほか Critical 24件
NVDで200件のCVEが公開・更新。Critical 24件、High 74件。Go SSH認証バイパス(CVSS 10.0)、KubeVirtクラスタ乗っ取り(9.9)、サプライチェーン攻撃2件を含む。
【セキュリティ日報】Microsoft製品CVSS 10.0が5件、LiteSpeed野外悪用ほか220件
本日公開・更新されたCVE 220件のうち、Critical 31件、High 104件。Microsoft製品にCVSS 10.0が5件、LiteSpeed cPanel Pluginは野外での悪用が確認済み。
【セキュリティ日報】pgAdmin 4 CVSS9.9ほか Critical 21件・2026-05-27
2026年5月27日公開のCVE 200件のうち、Critical 21件・High 69件。pgAdmin 4にCVSS 9.9、Ghost CMSやDifyにも深刻な脆弱性。
【セキュリティ日報】Django SQLインジェクション CVSS9.8ほか — OSV 57件
OSV 57件更新でDjangoにCritical 2件・High 7件。NVD全体145件のうちLiteSpeed cPanelの野生悪用も2026年5月確認。
【セキュリティ日報】wolfSSL/Django Critical 4件、CVSS 9.8権限バイパスほか
NVD71件・OSV57件収集。wolfSSL ECDSA検証バイパス(CVSS 9.1)、Django権限バイパス(9.8)・SQLインジェクション等Critical4件、High6件を解説。
【セキュリティ日報】Kitty端末CVSS 9.9のヒープ破壊ほかCritical 4件
NVD 68件・GHSA 14件を収集。Critical計4件。Kittyターミナル CVSS 9.9のヒープ破壊、Azure SDK認証バイパス 9.1、Nezha Monitoring越境RCEなどを解説。
【セキュリティ日報】Axios SSRF(CVSS 9.9)・Apache Camel等 Critical 8件 — 2026-05-23
本日は約90件のCVEが更新・公開。Critical 8件にはAxios SSRF(CVSS 9.9)・Apache Camel・Ubiquitiが含まれ、トレンドマイクロ製品の実攻撃悪用も確認されています。
【セキュリティ日報】CVSS 10.0のAzure Local認証不備ほか Critical 49件
本日公開・更新されたCVE 489件のうち、Critical 49件、High 71件。Azure Local(CVSS 10.0)、Axios SSRF(CVSS 9.9)、Langflow RCEなどを解説。
【セキュリティ日報】Rclone CVSS 9.8認証なしRCE&Linux kernel複数Critical ほか200件
本日のCVEデータ200件のうちCritical 34件、High 94件。RcloneのCVSS 9.8認証なしRCEとLinux kernelの複数Critical、Kubernetes ingress-nginxのSecrets漏洩リスクを解説。
【セキュリティ日報】Firefox/Chrome大型更新&Ollama RCEほか Critical 24件
本日のCVEデータ200件のうちCritical 24件、High 59件。FirefoxサンドボックスRCEとChrome 20件超のパッチ、OllamaやRuby Net::IMAPのCVSS 9.8脆弱性を解説。
【セキュリティ日報】Gotenberg CVSS 9.8・PostgreSQL 4件のHigh ほか 200件
NVDで200件のCVEが公開・更新。Critical 18件、High 79件。Gotenberg CVSS 9.8の認証不要OSコマンドインジェクション、PostgreSQL CVSS 8.8が4件確認されました。
【セキュリティ日報】Next.jsに11件のCVE集中、Linux kernel CVSS 9.8ほか65件
本日はNVDから65件のCVEが公開・更新。Critical 4件、High 34件。Next.jsに11件集中、Linux kernel ksmbd UAF(CVSS 9.8)は要注意。
【セキュリティ日報】Python/LinuxカーネルにCVSS9.8脆弱性・GitLab XSSほか計200件
本日はNVD経由で200件のCVEを確認。Critical 15件・High 75件。Python XML処理のCVSS9.8やLinuxカーネルIPv6の重大欠陥、Next.js 13件一括修正が要注意。
【セキュリティ日報】Apache TomcatにCVSS9.8脆弱性、Next.jsも一括修正ほか多数
本日はApache Tomcat・Windows・Next.jsに多数のCritical/High脆弱性が公開。NVD収録CVEはCritical30件超を含む大量更新。
【セキュリティ日報】@tanstack供給チェーン攻撃CVSS 9.6ほか200件
本日公開・更新されたCVE 200件のうち、Critical 13件、High 91件を中心にAI解説。@tanstack供給チェーン攻撃とn8n RCE 3件が注目。
【セキュリティ日報】Next.js一括修正13件、GUARDIANWALL悪用確認ほか614件
本日公開・更新されたアドバイザリ614件のうち、Critical 63件、High 258件を中心にAI解説。Next.js 13件一括修正とGUARDIANWALL悪用確認が注目。
【セキュリティ日報】@tanstack/*にサプライチェーン攻撃、Ghost SQLiほか 1977件
本日公開・更新されたCVE 1977件のうち、Critical 6件、High 61件を中心にAI解説。@tanstack/*の84パッケージにマルウェア混入が判明。
【セキュリティ日報】Next.jsに12件の脆弱性、Gotenberg CVSS 10.0ほか 471件
本日公開・更新されたCVE 471件のうち、Critical 27件、High 102件を中心にAI解説します。Next.jsの一括セキュリティ修正が注目です。
【セキュリティ日報】Veeam Backup RCE(CVSS 9.9)ほか171件
本日公開・更新されたCVE 171件のうち、Critical 14件、High 34件を中心にAI解説。Veeam Backup CVSS 9.9のRCEとSpring AI SpELインジェクション(9.8)が特に深刻。
【セキュリティ日報】Azure DevOps情報漏えいCVSS 10.0ほか252件
本日公開・更新されたCVE 252件のうち、Critical 48件、High 76件を中心にAI解説。Azure DevOps CVSS 10.0とLiteLLM SQLインジェクション(CISA KEV)が特に深刻。
【セキュリティ日報】CoreDNS TSIG認証バイパス CVSS 9.8ほか203件
本日公開・更新されたCVE 203件のうち、Critical 23件、High 105件を中心にAI解説。CoreDNS TSIG認証バイパスとvm2サンドボックスエスケープが特に深刻。
【セキュリティ日報】vm2サンドボックスエスケープ5件ほか677件
本日公開・更新されたCVE 677件のうち、Critical 59件、High 251件を中心にAI解説。vm2サンドボックスエスケープ5件とPyTorch Lightningサプライチェーン侵害が注目。
【セキュリティ日報】Spring Boot認可バイパスの脆弱性ほか806件
本日公開・更新されたCVE 806件のうち、Critical 19件、High 84件を中心にAI解説。Spring Bootの認可バイパスやApache MINAのデシリアライゼーション再発が注目。
【セキュリティ日報】Apache HTTP Server 2件のRCE脆弱性ほか200件
本日公開・更新されたCVE 200件のうち、Critical 30件、High 76件を中心にAI解説。Apache HTTP Serverに権限昇格とHTTP/2 Double Free、Microsoft Bing CVSS 10.0が注目。
【セキュリティ日報】cPanel認証バイパスCVSS 9.8・MOVEit再び・Bitwarden供給網攻撃ほか200件
本日公開・更新されたCVE 200件のうち、Critical 24件、High 60件を中心にAI解説。cPanel認証バイパス、MOVEit Automation、Bitwarden CLIサプライチェーン攻撃が特に深刻。
【セキュリティ日報】Adobe Commerce CISA KEV追加・ksmbd CVSS 9.8ほか106件
本日公開・更新されたCVE 106件のうち、Critical 7件、High 69件を中心にAI解説。Adobe CommerceがCISA KEV追加、Linux kernel ksmbdに複数のCritical。
【セキュリティ日報】Linux kernel ksmbd境界外書き込み(CVSS 9.8)ほか105件
本日公開・更新されたCVE 105件のうち、Critical 7件、High 69件を中心にAI解説。Linux kernel ksmbdに複数の深刻な���弱性、Adobe Commerceにセッション乗っ取り。
【セキュリティ日報】cPanel認証バイパス(CVSS 9.8)ほか495件
本日公開・更新されたCVE 495件のうち、Critical 11件、High 93件を中心にAI解説。cPanel認証バイパス、Firefoxサンドボックス脱出など。
【セキュリティ日報】UniFi CVSS 10.0含むCritical 15件ほか200件
本日公開・更新されたCVE 200件のうち、Critical 15件、High 111件を中心にAI解説。UniFi CVSS 10.0、Angular XSS、ingress-nginx RCEなど。
【セキュリティ日報】新規脆弱性なし — NVDスコア再評価200件(2009〜2010年)
本日は新規CVEの報告なし。NVDで2009〜2010年の古いCVE 200件がCVSSスコア再評価。Critical 1件、High 3件はいずれもレガシーソフトウェアが対象。
【セキュリティ日報】CVSS 10.0含むCritical 8件、libxslt型混同ほか 200件
本日公開・更新されたCVE 200件のうち、Critical 8件、High 62件を中心にAI解説。WordPress系が大半を占めるなか、libxsltやSambaなどインフラ系も更新。
【セキュリティ日報】llama.cpp CVSS 10.0の任意書き込みほか 200件
本日公開・更新されたCVE 200件のうち、Critical 4件、High 68件を中心にAI解説。llama.cppにCVSS 10.0の任意アドレス書き込みほかヒープオーバーフロー5件。
【セキュリティ日報】Adobe Commerce CISA KEVとAIツール脆弱性ほか 47件
本日公開・更新されたCVE 47件のうち、Critical 3件、High 15件を中心にAI解説。Adobe CommerceのCISA KEV追加とAIツール関連脆弱性が注目。
【セキュリティ日報】simple-git RCEとClerk認証バイパスほか 199件
本日公開・更新されたCVE 199件のうち、Critical 18件、High 72件を中心にAI解説。simple-gitのRCEとClerk認証バイパスが特に注目。
【セキュリティ日報】Dgraph Critical認証不要DB窃取・Django複数修正ほか 200件
本日公開・更新されたCVE 200件のうち、Critical 9件、High 41件を中心にAI解説。Dgraph DQLインジェクションとApache Kafka JWT検証不備が注目。
【セキュリティ日報】xmldom・rust-opensslに複数のHigh脆弱性ほか 56件
GHSA 56件のうちCritical 5件、High 22件。xmldomにXMLインジェクション4件、rust-opensslにメモリ安全性の問題4件、OpenC3 COSMOSにCritical 2件が報告。
【セキュリティ日報】RcloneにCritical認証バイパス2件、Django多数修正ほか 588件
GHSA 588件のうちCritical 34件、High 140件。RcloneにCritical認証バイパス2件、OpenVPN auth-oauth2に未認証VPNアクセス、Django複数脆弱性が更新。
【セキュリティ日報】Spinnaker CDにCritical RCE、AIエージェントツール脆弱性多発ほか 194件
GHSA 192件のうちCritical 23件、High 58件。Spinnaker CDにRCE 2件、OpenClaw・Claude Code等AIエージェントツールに脆弱性7件が集中。
【セキュリティ日報】NEC AtermにCVSS 9.8の複数脆弱性、Django一斉修正ほか 495件
NVD公開・更新495件のうちCritical 14件、High 73件。NEC Aterm CVSS 9.8のパストラバーサル・コマンドインジェクション、Djangoセキュリティ一斉修正をAI解説。
【セキュリティ日報】Adobe CommerceにCVSS 9.1のセッション乗っ取り、KodExplorer連続5件ほか 19件
NVD公開・更新19件のうちCritical 1件、High 7件。Adobe Commerce CVSS 9.1のセッション乗っ取り(CISA KEV掲載)、KodExplorer連続5件などをAI解説。
【セキュリティ日報】Immutable.jsにCVSS 9.8のPrototype Pollution、Django一括修正ほか Critical 6件
NVD更新200件のうちCritical 6件、High 52件。Immutable.js CVSS 9.8のPrototype Pollution、Django 5件の一括セキュリティ修正、Botan TLS 1.3認証バイパスなどをAI解説。
【セキュリティ日報】AxiosにCVSS 9.9のSSRF脆弱性ほか Critical 15件
NVD更新906件のうちCritical 15件、High 75件。Axios CVSS 9.9のSSRF、Goコンパイラ 9.8のメモリ破壊、Nginx UI認証バイパスなどをAI解説。
【セキュリティ日報】DjangoにCVSS 7.5のDoS・ヘッダ偽装ほか OSV 7件
Django 4件・Next.js 1件・NestJS 1件を含むOSV 7件。CVSS 7.5のHigh 3件を中心にAI解説。NVD 200件は1990年代CVEの再評価。
【セキュリティ日報】三菱電機PLCにCVSS 9.8のRCEほかNVD 200件更新
NVD更新200件(Critical 33件、High 64件)。三菱電機MELSEC PLCにCVSS 9.8のRCE 5件、VMware EAP認証リレー、Buildah/Podmanコンテナエスケープほか。
【セキュリティ日報】CVSS 10.0 Azure Cloud Shell SSRFほかNVD 843件更新
NVD更新843件(Critical 37件、High 91件)。Azure Cloud ShellにCVSS 10.0のSSRF、Django・Viteに複数の脆弱性。OSVでnpm・PyPIエコシステム11件。
【セキュリティ日報】Chrome CriticalほかGHSA 159件、NVD Firefox大規模更新200件
NVD更新200件(Critical 40件)とGHSA更新159件(Critical 6件)。Chrome安定版22件修正、CPython・GoにCritical、Firefox大規模バッチ更新含む。
【セキュリティ日報】Django・Viteに複数の脆弱性修正、Critical 13件ほか 67件
本日公開・更新されたCVE 67件のうち、Critical 13件、High 34件を中心にAI解説。Django 5件、Vite 3件のセキュリティ修正とAdobe Commerce CISA KEV更新が注目。
【セキュリティ日報】CVSS 10.0のAxios RCE脆弱性ほか 172件
本日公開・更新されたCVE 172件のうち、Critical 16件、High 74件を中心にAI解説。Axios CVSS 10.0のRCE、OpenSSL複数修正、Apache Tomcat 2件が注目。
【セキュリティ日報】CVSS 10.0のFastMCP脆弱性ほか 200件
本日公開・更新されたCVE 200件のうち、Critical 17件、High 78件を中心にAI解説。FastMCP CVSS 10.0、Cockpit SSHインジェクション、Django 5件修正が注目。
【セキュリティ日報】CVSS 10.0のSandboxJS脆弱性ほか 200件
本日公開・更新されたCVE 200件のうち、Critical 22件、High 85件を中心にAI解説。SandboxJS CVSS 10.0、Ivanti EPMM RCE、Budibase 3件が注目。
【セキュリティ日報】Django 5件・Movable Type CVSS 9.8ほか 200件超
本日公開・更新されたCVE 200件超のうち、Critical 10件、High 62件を中心にAI解説。Django 5件・Vite 3件のセキュリティリリースとMovable Type CVSS 9.8が注目。
【セキュリティ日報】SGLang・Pi-holeにCVSS 9.8ほか 200件
本日公開・更新されたCVE 200件のうち、Critical 14件、High 65件を中心にAI解説します。SGLang・Mbed TLSに複数のCritical。
【セキュリティ日報】CrewAI・Roo CodeにCVSS 9.8ほか 200件
本日公開・更新されたCVE 200件のうち、Critical 30件、High 56件を中心にAI解説します。AI/開発ツール系に深刻な脆弱性が集中。
【セキュリティ日報】Adobe Commerce CVSS 9.1の継続警戒ほか 73件
本日公開・更新されたCVE 73件のうち、Critical 1件、High 24件を中心にAI解説します。npm では Svelte SSR に4件の XSS 脆弱性。
【セキュリティ日報】PraisonAIにCVSS 10.0のサンドボックス回避ほか 167件
本日公開・更新されたCVE 167件のうち、Critical 24件、High 59件を中心にAI解説します。
【セキュリティ日報】CVSS 10.0のApple悪用確認済みCVE含むCritical 38件ほか200件
本日更新されたCVE 200件のうち、Critical 38件、High 101件。Apple悪用確認済み5件、Langflow RCE、Vim コード実行、Kyverno SSRFなどAIツール・開発者ツールの脆弱性が目立つ。
【セキュリティ日報】Apple 悪用確認済みCVE含むメタデータ更新200件
本日更新されたCVE 200件のうち、High 65件。Apple WebKitの悪用確認済み脆弱性3件を含む2024年公開CVEのメタデータ一斉更新。MyJVNでは富士電機V-SFTの脆弱性も。
【セキュリティ日報】WordPress プラグイン CVE 大量更新ほか 200件
本日公開・更新されたCVE 200件のうち、Critical 8件、High 35件。WordPress プラグインの既知CVEメタデータ更新が中心。OSV経由でNext.js・Astroの脆弱性情報も。
【セキュリティ日報】Veeam RCE(9.9)、Citrix NetScaler メモリ読み取り(9.8)ほか 200件
本日公開・更新されたCVE 200件のうち、Critical 25件、High 80件を中心にAI解説。Veeam Backup RCE 2件、Citrix NetScaler SAML メモリ読み取りに注目。
【セキュリティ日報】FortiClientEMS SQLi(9.8)、Trivyサプライチェーン攻撃ほか 200件
本日公開・更新されたCVE 200件のうち、Critical 32件、High 113件を中心にAI解説。Fortinet FortiClientEMS未認証SQLi、Trivyサプライチェーン攻撃に注目。
【セキュリティ日報】OpenClawにCVSS 9.9含むCritical 5件、Adobe Commerce CISA KEV — 計57件
本日公開・更新されたCVE 57件のうち、Critical 6件、High 28件を中心にAI解説します。OpenClawに20件集中、Adobe CommerceはCISA KEV追加。
【セキュリティ日報】Handlebars.jsにRCE含む6件、Microsoft Exchange CVSS 9.9 — 計223件
本日公開・更新されたCVE 223件のうち、Critical 24件、High 90件を中心にAI解説します。Handlebars.jsに6件、node-forgeに4件、AIツールにコマンドインジェクション多数。
【セキュリティ日報】Trivyサプライチェーン攻撃にCVE付与、n8nにCritical含む3件 — 計423件
本日公開・更新されたCVE 423件のうち、Critical 35件、High 79件を中心にAI解説します。Trivyサプライチェーン攻撃の詳細公開、n8nに3件、NGINXにバッファオーバーフロー。
【セキュリティ日報】Firefox 149で30件修正、Apple・wolfSSLにCritical多数 — 計206件
本日公開・更新されたCVE 206件のうち、Critical 34件、High 71件を中心にAI解説します。Firefox 149で30件、Apple iOS/macOSで48件の修正。
【セキュリティ日報】Next.js CSRF・スムグリング含む5件修正、Confluence更新ほか 212件
本日公開・更新されたCVE 212件のうち、Critical 4件、High 47件を中心にAI解説します。Next.jsに5件のセキュリティ修正がリリース。
【セキュリティ日報】Mesop CVSS 10.0パストラバーサル、OpenWrt mdnsバッファオーバーフローほか 200件
本日公開・更新されたCVE 200件のうち、Critical 20件、High 69件を中心にAI解説します。Mesop CVSS 10.0やOpenWrt mdns RCEが注目。
【セキュリティ日報】Cisco FMCにCVSS 10.0のRCE脆弱性、SiYuan大量修正ほか 200件
本日公開・更新されたCVE 200件のうち、Critical 24件、High 77件を中心にAI解説します。Cisco FMC RCEやSiYuan 7件の修正が注目。
【セキュリティ日報】WordPress権限昇格(CVSS 8.8)やAVideo複数脆弱性ほか 86件
本日公開・更新されたCVE 86件のうち、Critical 2件、High 30件。WordPressプラグインの権限昇格やAVideoのパストラバーサル等をAI解説します。
【セキュリティ日報】Cisco FMCにCVSS 10.0のRCE脆弱性ほか 200件
本日公開・更新されたCVE 200件のうち、Critical 11件、High 60件。Cisco FMC(CVSS 10.0、KEV登録済み)やgRPC-Go認可バイパス(9.1)、Oracle Identity Manager(9.8)に注意。
【セキュリティ日報】Azure Cloud ShellにCVSS 10.0のSSRF脆弱性ほか Critical 26件を含む200件
本日公開・更新されたCVE 200件のうち、Critical 26件、High 65件。Azure Cloud Shell(CVSS 10.0)やRedis Lua RCE、Argo Workflows認証バイパスに注意。
【セキュリティ日報】CVSS 10.0のCisco FMC脆弱性ほか Critical 19件を含む200件
本日公開・更新されたCVE 200件のうち、Critical 19件、High 70件。Cisco FMC(CVSS 10.0)やOpenSSL CMS解析脆弱性、Feathers.js認証バイパスに注意。
【セキュリティ日報】CVSS 10.0のデシリアライゼーションRCEほか Critical 12件を含む200件
本日公開・更新されたCVE 560件のうちスコア付き200件。Critical 12件、High 52件。CVSS 10.0のEPyT-Flow RCEやCISA KEV登録のAdobe Commerce脆弱性に注意。
【セキュリティ日報】snapd権限昇格とNext.js 5件修正ほか 218件
NVD更新634件のうちスコア付き200件を分析。GHSA新規18件。snapdのローカル権限昇格(CVE-2026-3888)、Next.js v16.1.7で5件のセキュリティ修正が注目。
【セキュリティ日報】CVSS 10.0が3件、GitHub Actionsサプライチェーン攻撃ほか 200件
本日公開・更新されたCVE 671件のうちスコア付き200件。Critical 20件、High 61件。CVSS 10.0が3件、GitHub Actionsへのサプライチェーン攻撃2件が注目。
【セキュリティ日報】Angular XSS脆弱性とAdobe Commerce CVSS 9.1ほか 5件
本日公開・更新されたCVE 5件のうち、Critical 1件、High 4件をAI解説。Angular i18n属性のXSS脆弱性とAdobe Commerceのセッション乗っ取りに注意。
【セキュリティ日報】AdGuard HomeにCVSS 9.8の認証バイパス、Chrome緊急パッチほか 50件
本日公開・更新されたCVE 50件のうち、Critical 3件、High 23件を中心にAI解説。Chrome V8/SkiaがCISA KEV追加、Adobe Commerceも要対応。
【セキュリティ日報】MCPJam inspectorにCVSS 9.8のRCE、Budibase認証バイパスほか 200件
本日公開・更新されたCVE 200件のうち、Critical 15件、High 102件を中心にAI解説します。
【セキュリティ日報】simple-gitにCVSS 9.8のRCE、Pingora HTTP Smugglingほか 200件
本日公開・更新されたCVE 200件のうち、Critical 31件、High 65件を中心にAI解説します。
【セキュリティ日報】FreeScoutにCVSS 10.0のRCEほか 198件
本日公開・更新されたスコア付きCVE 198件のうち、Critical 31件、High 95件を中心にAI解説します。
【セキュリティ日報】Nginx UIにCVSS 9.8の認証なし情報漏洩ほか 200件
本日公開・更新されたCVE 200件のうち、Critical 37件、High 110件を中心にAI解説します。
【セキュリティ日報】SolarWinds WHDにCVSS 9.8のRCE脆弱性ほか 200件
本日公開・更新されたCVE 200件のうち、Critical 29件、High 108件を中心にAI解説します。
【セキュリティ日報】CVSSスコア9.8のWavlinkルーター脆弱性ほか 91件
本日公開・更新されたCVE 91件のうち、Critical 2件、High 34件を中心にAI解説します。
【セキュリティ日報】WeKnoraにCVSS 9.9のRCE脆弱性ほか 104件
本日公開・更新されたCVE 104件のうち、Critical 7件、High 27件を中心にAI解説します。
【セキュリティ日報】Android 3月パッチにCVSS 9.8のRCEほか200件
本日公開・更新されたCVE 200件のうち、Critical 31件、High 110件を中心にAI解説します。
【セキュリティ日報】OpenEMRにCVSS 10.0の認証バイパスほか200件
本日公開・更新されたCVE 200件のうち、Critical 42件、High 58件を中心にAI解説します。
【セキュリティ日報】n8nにCVSS 9.9のサンドボックス脱出ほか200件
本日公開・更新されたCVE 200件のうち、Critical 36件、High 60件を中心にAI解説します。
