2026/03/22 SecurityAffairs — 米国 Cybersecurity and Infrastructure Security Agency (CISA) は、Apple/Laravel Livewire/Craft CMS に存在する複数の脆弱性を Known Exploited Vulnerabilities (KEV) カタログへ追加した。追加された脆弱性は、以下の通りである。
- CVE-2025-31277 (CVSS:8.8):Apple のバッファ・オーバーフロー
- CVE-2025-43510 (CVSS:7.8):Apple の不適切なロック
- CVE-2025-43520 (CVSS:8.8):Apple のバッファ・オーバーフロー
- CVE-2025-32432 (CVSS:10.0):Craft CMS のコード・インジェクション
- CVE-2025-54068 (CVSS:9.8):Laravel Livewire のコード・インジェクション
IoT OT Security News 