Gogs におけるシンボリックリンク検証不備により任意のファイルが作成可能となる脆弱性(Scan Tech Report) 1枚目の写真・画像 | ScanNetSecurity
2026.04.01(水)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 エクスプロイト 記事 写真・画像

Gogs におけるシンボリックリンク検証不備により任意のファイルが作成可能となる脆弱性(Scan Tech Report) 1枚目の写真・画像

2025 年 12 月に公開された Gogs の脆弱性を悪用するエクスプロイトコードが公開されています。

脆弱性と脅威
https://nvd.nist.gov/vuln/detail/CVE-2025-8110
https://nvd.nist.gov/vuln/detail/CVE-2025-8110

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Gogs におけるシンボリックリンク検証不備により任意のファイルが作成可能となる脆弱性(Scan Tech Report) 画像

Gogs におけるシンボリックリンク検証不備により任意のファイルが作成可能となる脆弱性(Scan Tech Report)
不正サイトへの転送を確認 ~ ロート製薬が使用していた「旧DRXブランドサイト」ドメインを第三者が取得 画像

不正サイトへの転送を確認 ~ ロート製薬が使用していた「旧DRXブランドサイト」ドメインを第三者が取得
BIND 9.x に過剰な CPU 負荷を誘発する脆弱性、速やかな対策を強く推奨 画像

BIND 9.x に過剰な CPU 負荷を誘発する脆弱性、速やかな対策を強く推奨
BIND 9.20.x に深刻度 高(High)の脆弱性、速やかな対策を強く推奨 画像

BIND 9.20.x に深刻度 高(High)の脆弱性、速やかな対策を強く推奨
0326 デジタルフォトフレームGH-WDF10Aにアクセス制限不備の脆弱性 画像

0326 デジタルフォトフレームGH-WDF10Aにアクセス制限不備の脆弱性
RATOC RAID 監視マネージャー(Windows用)のインストーラーに複数の脆弱性 画像

RATOC RAID 監視マネージャー(Windows用)のインストーラーに複数の脆弱性

インシデント・事故 記事一覧へ

福岡教育大学で Google グループのアクセス権限設定不備、計 142 名の個人情報が閲覧可能な状態に 画像

福岡教育大学で Google グループのアクセス権限設定不備、計 142 名の個人情報が閲覧可能な状態に
福祉用具レンタル事業を一部委託しているフランスベッドも注意呼びかけ ~ 東山産業へのランサムウェア攻撃 画像

福祉用具レンタル事業を一部委託しているフランスベッドも注意呼びかけ ~ 東山産業へのランサムウェア攻撃
受託事業者のログイン管理設定の誤りが原因 ~ 総務省の調査で他の回答者の個人情報が閲覧可能に 画像

受託事業者のログイン管理設定の誤りが原因 ~ 総務省の調査で他の回答者の個人情報が閲覧可能に
ユーザのパスワード悪用による不正アクセスから ActiveDirectory を含むサーバが暗号化 画像

ユーザのパスワード悪用による不正アクセスから ActiveDirectory を含むサーバが暗号化
システムの脆弱性を悪用 ~ マツダがタイからの調達部品の倉庫業務に利用していた管理システムに不正アクセス 画像

システムの脆弱性を悪用 ~ マツダがタイからの調達部品の倉庫業務に利用していた管理システムに不正アクセス
ホテル日航プリンセス京都が利用する Expedia の管理者用アカウントに不正アクセス、カード情報入力を求める偽メッセージ送信 画像

ホテル日航プリンセス京都が利用する Expedia の管理者用アカウントに不正アクセス、カード情報入力を求める偽メッセージ送信

調査・レポート・白書・ガイドライン 記事一覧へ

ブラジルで Carpet Bombing(絨毯爆撃型攻撃)の検知が目立つ ~ A10 Defend 観測レポート 画像

ブラジルで Carpet Bombing(絨毯爆撃型攻撃)の検知が目立つ ~ A10 Defend 観測レポート
3 割の組織がクラウド上のデータやセキュリティを外国任せにせず自分たちの管理下に ほか ~ ガートナー展望 画像

3 割の組織がクラウド上のデータやセキュリティを外国任せにせず自分たちの管理下に ほか ~ ガートナー展望
20の資格取得状況 ~ JNSA「セキュリティ人材 アンケート調査 速報」公表 画像

20の資格取得状況 ~ JNSA「セキュリティ人材 アンケート調査 速報」公表
Google Cloud の推奨セキュリティ チェックリスト 画像

Google Cloud の推奨セキュリティ チェックリスト
AI エージェントが乱立し早い段階で制御不能に ~ ガートナー警鐘 画像

AI エージェントが乱立し早い段階で制御不能に ~ ガートナー警鐘
脅迫サイトに上がったランサムウェア被害件数が増大 画像

脅迫サイトに上がったランサムウェア被害件数が増大

研修・セミナー・カンファレンス 記事一覧へ

セコムトラストシステムズ、Webセミナー「EDR選定で失敗しないために ~現場視点で整理する「自社に合うEDR」の選び方~」を 4 / 22・23 開催 画像

セコムトラストシステムズ、Webセミナー「EDR選定で失敗しないために ~現場視点で整理する「自社に合うEDR」の選び方~」を 4 / 22・23 開催
「制御システムセキュリティカンファレンス2026」レポートを JPCERT/CC Eyes で公開 画像

「制御システムセキュリティカンファレンス2026」レポートを JPCERT/CC Eyes で公開
Japan IT Week 春に HENNGE 出展 画像

Japan IT Week 春に HENNGE 出展
エーアイセキュリティラボ、情シス・開発責任者向けに脆弱性診断の体制作りのウェビナー 4 / 7 開催 画像

エーアイセキュリティラボ、情シス・開発責任者向けに脆弱性診断の体制作りのウェビナー 4 / 7 開催
記事に書けない議論こそ価値 ~ マクニカ「Taneva」第 1 回 Meetup が示す日本のセキュリティ業界の構造変化 画像

記事に書けない議論こそ価値 ~ マクニカ「Taneva」第 1 回 Meetup が示す日本のセキュリティ業界の構造変化
スリーシェイク、NVIDIA GTC 2026 のふりかえりイベントを 3 / 30 オンライン開催 画像

スリーシェイク、NVIDIA GTC 2026 のふりかえりイベントを 3 / 30 オンライン開催

製品・サービス・業界動向 記事一覧へ

GSX、AI セキュリティ人材育成認定資格講座を提供 画像

GSX、AI セキュリティ人材育成認定資格講座を提供
DeNA 松本隆氏「サイバーセキュリティに関する総務大臣奨励賞」受賞 画像

DeNA 松本隆氏「サイバーセキュリティに関する総務大臣奨励賞」受賞
シンガポールのセキュリティ認証制度「CLS」と日本の「JC-STAR」のセキュリティ要件を相互承認 画像

シンガポールのセキュリティ認証制度「CLS」と日本の「JC-STAR」のセキュリティ要件を相互承認
令和7年度「サイバーセキュリティに関する総務大臣奨励賞」九州大学 小出洋氏が受賞 画像

令和7年度「サイバーセキュリティに関する総務大臣奨励賞」九州大学 小出洋氏が受賞
日ASEANサイバーセキュリティ能力構築センター主催演習にGMOサイバーセキュリティ byイエラエが協力 画像

日ASEANサイバーセキュリティ能力構築センター主催演習にGMOサイバーセキュリティ byイエラエが協力
中央大学の学生がインターネットアーキテクチャ研究会で学生研究奨励賞を受賞「未知の攻撃に対する2段階分類侵入検知モデルの汎用性検証」 画像

中央大学の学生がインターネットアーキテクチャ研究会で学生研究奨励賞を受賞「未知の攻撃に対する2段階分類侵入検知モデルの汎用性検証」

おしらせ 記事一覧へ

創刊 27 周年記念キャンペーンのおしらせ(5)後出し特典「Black Hat USA 2025 参加者用バックパック」 画像

創刊 27 周年記念キャンペーンのおしらせ(5)後出し特典「Black Hat USA 2025 参加者用バックパック」
創刊 27 周年記念キャンペーンのおしらせ(4)編集部ドジっ子伝説 画像

創刊 27 周年記念キャンペーンのおしらせ(4)編集部ドジっ子伝説
創刊 27 周年記念キャンペーンのおしらせ(3)5 万人に一人のエリートからぞくぞくとお問い合わせをいただいております 画像

創刊 27 周年記念キャンペーンのおしらせ(3)5 万人に一人のエリートからぞくぞくとお問い合わせをいただいております
創刊 27 周年記念キャンペーンのおしらせ(2)「 X 年後の 12 月 1 日以降に御連絡ください」来るかもと思ってはいましたがやっぱり来た問い合わせの件 画像

創刊 27 周年記念キャンペーンのおしらせ(2)「 X 年後の 12 月 1 日以降に御連絡ください」来るかもと思ってはいましたがやっぱり来た問い合わせの件
創刊 27 周年記念キャンペーンのおしらせ(1)PayPal と銀行振込は一部のコースを除いてご利用できませんすみません 画像

創刊 27 周年記念キャンペーンのおしらせ(1)PayPal と銀行振込は一部のコースを除いてご利用できませんすみません
ScanNetSecurity 創刊27周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊27周年御礼の辞(上野宣)
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×