2026年4月30日公開のJPCERT/CC Weekly Reportです
https://www.jpcert.or.jp/wr/2026/wr260430.html
以下は今回の内容の目次です
【1】PackageKitにTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性
【2】PHPUnitに引数インジェクションの脆弱性
【3】ASP.NET Coreに権限昇格の脆弱性
【4】複数のApple製品に脆弱性
【5】Google Chromeに複数の脆弱性
【6】GitLabに複数の脆弱性
【7】複数のAtlassian製品に脆弱性
【8】CrowdStrikeのセルフホスト型LogScaleにパストラバーサルの脆弱性
【9】MOVEit WAFに複数の脆弱性
【10】複数のMozilla製品に脆弱性
【11】複数のOracle製品に脆弱性
【12】SKYSEA Client ViewおよびSKYMEC IT Managerに不適切なファイルアクセス権設定の脆弱性
【13】IPAが「サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)」のサイトを公開
【14】JPCERT/CCが「Cisco ASAおよびFTDにおける複数の脆弱性(CVE-2025-20333、CVE-2025-20362)に関する注意喚起」を更新
【15】JPCERT/CCのLogonTracerに複数の脆弱性