JPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は8月6日、週次のセキュリティ関連情報をまとめるWeekly Report 2025-08-06号を発行した。同レポートはJPCERT/CCが企業や組織のシステム管理者を対象に過去数週間に公開された脆弱性情報の中から対策、パッチ情報やバージョンアップ情報なども含んだサマリーをまとめた週次のレポートになる。

  • Weekly Report 2025-08-06号

Node.JS環境で使用されるSAML2.0認証ライブラリ「Node-SAML」5.0.1以前のバージョンに署名検証の脆弱性(CVE-2025-54419)があり、これを修復する5.1.0が公開されている。GitHubが提供するAdvisory Databaseでスコア10(Crtical)が付けられる脆弱性で、SAML認証に必要なXML内に未署名のアサーションを追加で紛れ込ませることでログインを許す可能性があった。

40万件のインストール実績を持つ、WordPressサイトからのメール送信を外部メールサーバ経由で送信するプラグイン「Post SMTP」の脆弱性(CVE-2025-24000)を修正する3.3.0のリリースや高機能のハイエンドCMS「PowerCMS」におけるクロスサイトスクリプティングやパストラバーサルなど複数の脆弱性(JVNVU#93412964)を修正するPowerCMS 6.71/5.31/4.61各バージョンなど。ほか詳細は、レポートに掲載されている。