bleepingcomputer.com 2025年12月12日 19:03 CISA、積極的に悪用されている Geoserver の脆弱性のパッチ適用を連邦機関に命令 CISA は、現在 XML 外部実体(XXE)インジェクション攻撃で積極的に悪用...
meterpreter.org 2025年12月9日 12:29 重大アラート: Apache Tika の XXE 脆弱性(CVSS 10.0)により PDF ファイル経由で任意ファイル読み取りが可能に 2025年12月4日、Apache Software Foundation は ...