セキュリティ日報
NVD / OSV / GHSA / JVN の脆弱性情報をAIが毎日分析し、重要度の高い脆弱性を日本語で解説します。
【セキュリティ日報】Immutable.jsにCVSS 9.8のPrototype Pollution、Django一括修正ほか Critical 6件
NVD更新200件のうちCritical 6件、High 52件。Immutable.js CVSS 9.8のPrototype Pollution、Django 5件の一括セキュリティ修正、Botan TLS 1.3認証バイパスなどをAI解説。
【セキュリティ日報】AxiosにCVSS 9.9のSSRF脆弱性ほか Critical 15件
NVD更新906件のうちCritical 15件、High 75件。Axios CVSS 9.9のSSRF、Goコンパイラ 9.8のメモリ破壊、Nginx UI認証バイパスなどをAI解説。
【セキュリティ日報】DjangoにCVSS 7.5のDoS・ヘッダ偽装ほか OSV 7件
Django 4件・Next.js 1件・NestJS 1件を含むOSV 7件。CVSS 7.5のHigh 3件を中心にAI解説。NVD 200件は1990年代CVEの再評価。
【セキュリティ日報】三菱電機PLCにCVSS 9.8のRCEほかNVD 200件更新
NVD更新200件(Critical 33件、High 64件)。三菱電機MELSEC PLCにCVSS 9.8のRCE 5件、VMware EAP認証リレー、Buildah/Podmanコンテナエスケープほか。
【セキュリティ日報】CVSS 10.0 Azure Cloud Shell SSRFほかNVD 843件更新
NVD更新843件(Critical 37件、High 91件)。Azure Cloud ShellにCVSS 10.0のSSRF、Django・Viteに複数の脆弱性。OSVでnpm・PyPIエコシステム11件。
【セキュリティ日報】Chrome CriticalほかGHSA 159件、NVD Firefox大規模更新200件
NVD更新200件(Critical 40件)とGHSA更新159件(Critical 6件)。Chrome安定版22件修正、CPython・GoにCritical、Firefox大規模バッチ更新含む。
【セキュリティ日報】Django・Viteに複数の脆弱性修正、Critical 13件ほか 67件
本日公開・更新されたCVE 67件のうち、Critical 13件、High 34件を中心にAI解説。Django 5件、Vite 3件のセキュリティ修正とAdobe Commerce CISA KEV更新が注目。
【セキュリティ日報】CVSS 10.0のAxios RCE脆弱性ほか 172件
本日公開・更新されたCVE 172件のうち、Critical 16件、High 74件を中心にAI解説。Axios CVSS 10.0のRCE、OpenSSL複数修正、Apache Tomcat 2件が注目。
【セキュリティ日報】CVSS 10.0のFastMCP脆弱性ほか 200件
本日公開・更新されたCVE 200件のうち、Critical 17件、High 78件を中心にAI解説。FastMCP CVSS 10.0、Cockpit SSHインジェクション、Django 5件修正が注目。
【セキュリティ日報】CVSS 10.0のSandboxJS脆弱性ほか 200件
本日公開・更新されたCVE 200件のうち、Critical 22件、High 85件を中心にAI解説。SandboxJS CVSS 10.0、Ivanti EPMM RCE、Budibase 3件が注目。
【セキュリティ日報】Django 5件・Movable Type CVSS 9.8ほか 200件超
本日公開・更新されたCVE 200件超のうち、Critical 10件、High 62件を中心にAI解説。Django 5件・Vite 3件のセキュリティリリースとMovable Type CVSS 9.8が注目。
【セキュリティ日報】SGLang・Pi-holeにCVSS 9.8ほか 200件
本日公開・更新されたCVE 200件のうち、Critical 14件、High 65件を中心にAI解説します。SGLang・Mbed TLSに複数のCritical。
【セキュリティ日報】CrewAI・Roo CodeにCVSS 9.8ほか 200件
本日公開・更新されたCVE 200件のうち、Critical 30件、High 56件を中心にAI解説します。AI/開発ツール系に深刻な脆弱性が集中。
【セキュリティ日報】Adobe Commerce CVSS 9.1の継続警戒ほか 73件
本日公開・更新されたCVE 73件のうち、Critical 1件、High 24件を中心にAI解説します。npm では Svelte SSR に4件の XSS 脆弱性。
【セキュリティ日報】PraisonAIにCVSS 10.0のサンドボックス回避ほか 167件
本日公開・更新されたCVE 167件のうち、Critical 24件、High 59件を中心にAI解説します。
【セキュリティ日報】CVSS 10.0のApple悪用確認済みCVE含むCritical 38件ほか200件
本日更新されたCVE 200件のうち、Critical 38件、High 101件。Apple悪用確認済み5件、Langflow RCE、Vim コード実行、Kyverno SSRFなどAIツール・開発者ツールの脆弱性が目立つ。
【セキュリティ日報】Apple 悪用確認済みCVE含むメタデータ更新200件
本日更新されたCVE 200件のうち、High 65件。Apple WebKitの悪用確認済み脆弱性3件を含む2024年公開CVEのメタデータ一斉更新。MyJVNでは富士電機V-SFTの脆弱性も。
【セキュリティ日報】WordPress プラグイン CVE 大量更新ほか 200件
本日公開・更新されたCVE 200件のうち、Critical 8件、High 35件。WordPress プラグインの既知CVEメタデータ更新が中心。OSV経由でNext.js・Astroの脆弱性情報も。
【セキュリティ日報】Veeam RCE(9.9)、Citrix NetScaler メモリ読み取り(9.8)ほか 200件
本日公開・更新されたCVE 200件のうち、Critical 25件、High 80件を中心にAI解説。Veeam Backup RCE 2件、Citrix NetScaler SAML メモリ読み取りに注目。
【セキュリティ日報】FortiClientEMS SQLi(9.8)、Trivyサプライチェーン攻撃ほか 200件
本日公開・更新されたCVE 200件のうち、Critical 32件、High 113件を中心にAI解説。Fortinet FortiClientEMS未認証SQLi、Trivyサプライチェーン攻撃に注目。
【セキュリティ日報】OpenClawにCVSS 9.9含むCritical 5件、Adobe Commerce CISA KEV — 計57件
本日公開・更新されたCVE 57件のうち、Critical 6件、High 28件を中心にAI解説します。OpenClawに20件集中、Adobe CommerceはCISA KEV追加。
【セキュリティ日報】Handlebars.jsにRCE含む6件、Microsoft Exchange CVSS 9.9 — 計223件
本日公開・更新されたCVE 223件のうち、Critical 24件、High 90件を中心にAI解説します。Handlebars.jsに6件、node-forgeに4件、AIツールにコマンドインジェクション多数。
【セキュリティ日報】Trivyサプライチェーン攻撃にCVE付与、n8nにCritical含む3件 — 計423件
本日公開・更新されたCVE 423件のうち、Critical 35件、High 79件を中心にAI解説します。Trivyサプライチェーン攻撃の詳細公開、n8nに3件、NGINXにバッファオーバーフロー。
【セキュリティ日報】Firefox 149で30件修正、Apple・wolfSSLにCritical多数 — 計206件
本日公開・更新されたCVE 206件のうち、Critical 34件、High 71件を中心にAI解説します。Firefox 149で30件、Apple iOS/macOSで48件の修正。
【セキュリティ日報】Next.js CSRF・スムグリング含む5件修正、Confluence更新ほか 212件
本日公開・更新されたCVE 212件のうち、Critical 4件、High 47件を中心にAI解説します。Next.jsに5件のセキュリティ修正がリリース。
【セキュリティ日報】Mesop CVSS 10.0パストラバーサル、OpenWrt mdnsバッファオーバーフローほか 200件
本日公開・更新されたCVE 200件のうち、Critical 20件、High 69件を中心にAI解説します。Mesop CVSS 10.0やOpenWrt mdns RCEが注目。
【セキュリティ日報】Cisco FMCにCVSS 10.0のRCE脆弱性、SiYuan大量修正ほか 200件
本日公開・更新されたCVE 200件のうち、Critical 24件、High 77件を中心にAI解説します。Cisco FMC RCEやSiYuan 7件の修正が注目。
【セキュリティ日報】WordPress権限昇格(CVSS 8.8)やAVideo複数脆弱性ほか 86件
本日公開・更新されたCVE 86件のうち、Critical 2件、High 30件。WordPressプラグインの権限昇格やAVideoのパストラバーサル等をAI解説します。
【セキュリティ日報】Cisco FMCにCVSS 10.0のRCE脆弱性ほか 200件
本日公開・更新されたCVE 200件のうち、Critical 11件、High 60件。Cisco FMC(CVSS 10.0、KEV登録済み)やgRPC-Go認可バイパス(9.1)、Oracle Identity Manager(9.8)に注意。
【セキュリティ日報】Azure Cloud ShellにCVSS 10.0のSSRF脆弱性ほか Critical 26件を含む200件
本日公開・更新されたCVE 200件のうち、Critical 26件、High 65件。Azure Cloud Shell(CVSS 10.0)やRedis Lua RCE、Argo Workflows認証バイパスに注意。
【セキュリティ日報】CVSS 10.0のCisco FMC脆弱性ほか Critical 19件を含む200件
本日公開・更新されたCVE 200件のうち、Critical 19件、High 70件。Cisco FMC(CVSS 10.0)やOpenSSL CMS解析脆弱性、Feathers.js認証バイパスに注意。
【セキュリティ日報】CVSS 10.0のデシリアライゼーションRCEほか Critical 12件を含む200件
本日公開・更新されたCVE 560件のうちスコア付き200件。Critical 12件、High 52件。CVSS 10.0のEPyT-Flow RCEやCISA KEV登録のAdobe Commerce脆弱性に注意。
【セキュリティ日報】snapd権限昇格とNext.js 5件修正ほか 218件
NVD更新634件のうちスコア付き200件を分析。GHSA新規18件。snapdのローカル権限昇格(CVE-2026-3888)、Next.js v16.1.7で5件のセキュリティ修正が注目。
【セキュリティ日報】CVSS 10.0が3件、GitHub Actionsサプライチェーン攻撃ほか 200件
本日公開・更新されたCVE 671件のうちスコア付き200件。Critical 20件、High 61件。CVSS 10.0が3件、GitHub Actionsへのサプライチェーン攻撃2件が注目。
【セキュリティ日報】Angular XSS脆弱性とAdobe Commerce CVSS 9.1ほか 5件
本日公開・更新されたCVE 5件のうち、Critical 1件、High 4件をAI解説。Angular i18n属性のXSS脆弱性とAdobe Commerceのセッション乗っ取りに注意。
【セキュリティ日報】AdGuard HomeにCVSS 9.8の認証バイパス、Chrome緊急パッチほか 50件
本日公開・更新されたCVE 50件のうち、Critical 3件、High 23件を中心にAI解説。Chrome V8/SkiaがCISA KEV追加、Adobe Commerceも要対応。
【セキュリティ日報】MCPJam inspectorにCVSS 9.8のRCE、Budibase認証バイパスほか 200件
本日公開・更新されたCVE 200件のうち、Critical 15件、High 102件を中心にAI解説します。
【セキュリティ日報】simple-gitにCVSS 9.8のRCE、Pingora HTTP Smugglingほか 200件
本日公開・更新されたCVE 200件のうち、Critical 31件、High 65件を中心にAI解説します。
【セキュリティ日報】FreeScoutにCVSS 10.0のRCEほか 198件
本日公開・更新されたスコア付きCVE 198件のうち、Critical 31件、High 95件を中心にAI解説します。
【セキュリティ日報】Nginx UIにCVSS 9.8の認証なし情報漏洩ほか 200件
本日公開・更新されたCVE 200件のうち、Critical 37件、High 110件を中心にAI解説します。
【セキュリティ日報】SolarWinds WHDにCVSS 9.8のRCE脆弱性ほか 200件
本日公開・更新されたCVE 200件のうち、Critical 29件、High 108件を中心にAI解説します。
【セキュリティ日報】CVSSスコア9.8のWavlinkルーター脆弱性ほか 91件
本日公開・更新されたCVE 91件のうち、Critical 2件、High 34件を中心にAI解説します。
【セキュリティ日報】WeKnoraにCVSS 9.9のRCE脆弱性ほか 104件
本日公開・更新されたCVE 104件のうち、Critical 7件、High 27件を中心にAI解説します。
【セキュリティ日報】Android 3月パッチにCVSS 9.8のRCEほか200件
本日公開・更新されたCVE 200件のうち、Critical 31件、High 110件を中心にAI解説します。
【セキュリティ日報】OpenEMRにCVSS 10.0の認証バイパスほか200件
本日公開・更新されたCVE 200件のうち、Critical 42件、High 58件を中心にAI解説します。
【セキュリティ日報】n8nにCVSS 9.9のサンドボックス脱出ほか200件
本日公開・更新されたCVE 200件のうち、Critical 36件、High 60件を中心にAI解説します。