リモートでコードが実行される脆弱性

CVE-2025-6554 は、Google Chrome V8 JavaScript エンジンの型混乱の脆弱性です。この脆弱性は、プログラムがあるデータ型を別のデータ型として誤って解釈した場合に、安全でないメモリ操作を引き起こし、攻撃者が被害者のシステム上で任意のコードを実行することを可能にします。

WordPress がバージョン 6.4.2 をリリースしました。これには重大なセキュリティ脆弱性に対するパッチが含まれており、脅威アクターが悪用して別の脆弱性と組み合わせ、脆弱な Web サイトで任意の PHP コードを実行する可能性があります。

背景: GitLab は、GitLab Community Edition (CE) および Enterprise Edition (EE) のリモート コード実行の脆弱性 (CVE-2022-2884) を修正するセキュリティ アドバイザリを正式にリリースしました。この脆弱性により、認証されたユーザーは GitLab Community Edition (CE) にアクセスできます。および Enterprise Edition (EE) による...

脆弱性の説明: WPS オフィス ソフトウェアは、Kingsoft Office Software Co., Ltd. が独自に開発したオフィス ソフトウェア スイートです。Windows、macOS、L... をカバーし、最も一般的に使用されるテキスト、表、プレゼンテーション、その他のオフィス ソフトウェアの機能を実現できます。