| CVE | なし |
|---|---|
| 影響を受ける製品 | McHire (McDonald's chatbot job application platform) |
| 脆弱性サマリ | McHireのChatBotの管理パネルで弱い資格情報が使われており、64百万人以上の求職者のチャット内容が公開される脆弱性 |
| 重大度 | 高 |
| RCE | 否 |
| 攻撃観測 | 否 |
| PoC公開 | 否 |
| CVE | CVE-2025-25257 |
|---|---|
| 影響を受ける製品 | Fortinet FortiWeb |
| 脆弱性サマリ | FortiWebにはSQL Injectionの脆弱性があり、それを悪用することで認証前のリモートコード実行を達成できる |
| 重大度 | 9.8/10 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | WordPress Gravity Forms plugin |
| 脆弱性サマリ | Gravity Formsプラグインがバックドアを含むサプライチェーン攻撃で侵害された |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | AI coding tools - Cursor, Windsurfなど |
| 脆弱性サマリ | オープンソースマーケットプレイスOpenVSX内の致命的な欠陥により、任意の拡張機能でシステム全体が乗っ取り可能となる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-5777 |
|---|---|
| 影響を受ける製品 | Citrix NetScaler ADCとGateway |
| 脆弱性サマリ | メモリの制限された部分へのアクセスを可能にする深刻なメモリセーフティの脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | CVE-2025-25257 |
|---|---|
| 影響を受ける製品 | FortiWeb |
| 脆弱性サマリ | FortinetがFortiWebの重要なSQLインジェクションの脆弱性のためのパッチをリリース |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| CVE | CVE-2024-45434, CVE-2024-45431, CVE-2024-45433, CVE-2024-45432 |
|---|---|
| 影響を受ける製品 | OpenSynergyのBlueSDK Bluetoothスタックを搭載した車両 |
| 脆弱性サマリ | PerfektBlue脆弱性はOpenSynergy BlueSDK Bluetoothスタックの4つのセキュリティ欠陥であり、これらを悪用することでリモートコード実行が可能となる。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |