| CVE | CVE-2025-66516 |
|---|---|
| 影響を受ける製品 | Apache Tika |
| 脆弱性サマリ | XML外部エンティティ(XXE)インジェクション攻撃が可能 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | React, Next.js |
| 脆弱性サマリ | ハッカーがサーバー上でコードを実行できる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Twitter (X社) |
| 脆弱性サマリ | 欺瞞的な青いチェックマークシステムや透明性の欠如によるユーザー誤導 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | なし |
| CVE | CVE-2025-55182 |
|---|---|
| 影響を受ける製品 | React Server Components (RSC)の一部バージョン |
| 脆弱性サマリ | React2Shellとしても知られる、未認証のリモートコード実行を可能にする脆弱性 |
| 重大度 | 高 (CVSS score: 10.0) |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-55182 |
|---|---|
| 影響を受ける製品 | React open-source JavaScript library、Next.js、React Router、Waku、@parcel/rsc、@vitejs/plugin-rsc、RedwoodSDK |
| 脆弱性サマリ | React Server Components (RSC) 'Flight'プロトコルにあるリモートコード実行の脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | American pharmaceutical firm Inotiv |
| 脆弱性サマリ | Inotivは2025年8月のランサムウェア攻撃により個人情報が流出 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| CVE | CVE-2025-48543, CVE-2025-6554, CVE-2023-41993, CVE-2023-41992, CVE-2023-41991, CVE-2024-4610, CVE-2023-4762, CVE-2023-3079, CVE-2023-2136, CVE-2023-2033, CVE-2021-38003, CVE-2021-38000, CVE-2021-37976, CVE-2021-37973, CVE-2021-1048 |
|---|---|
| 影響を受ける製品 | Android Runtime, V8 (Google Chrome), WebKit (Apple Safari), Kernel (Apple), Security framework (Apple), Bifrost GPU and Valhall GPU Kernel Driver (Arm), Skia (Google Chrome), Intents (Google Chrome), memory_instrumentation (Google Chrome), Portals (Google Chrome), Android Kernel (Google) |
| 脆弱性サマリ | インテルレクサのスパイウェア製品PredatorがさまざまなCVEを悪用している。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-55182 |
|---|---|
| 影響を受ける製品 | ReactとNext.js |
| 脆弱性サマリ | React Server Components (RSC)の'Flight'プロトコルにおける不安全な逆シリアル化の脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |