Tag: CVE-2025-38352

U.S. CISA adds Sitecore, Android, and Linux flaws to its Known Exploited Vulnerabilities catalog

2025/09/05 SecurityAffairs — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、Sitecore／Android／Linux の脆弱性を、Known Exploited Vulnerabilities (KEV) に登録した。それらの脆弱性は、以下のものである。

• CVE-2025-38352：Linux カーネルにおける Time-of-Check／Time-of-Use (TOCTOU) 競合状態の脆弱性。
• CVE-2025-48543：Android ランタイムにおける権限昇格の脆弱性。
• CVE-2025-53690：Sitecore 複数群における信頼されていないデータのデシリアライゼーションの脆弱性。

Continue reading “CISA KEV 警告 25/09/04：Sitecore／Android／Linux の脆弱性を登録”