FAMLog

・libxml2 2.14.5：2025年7月上旬に公開されていたlibxml2 2.14.5では複数のセキュリティ脆弱性（CVE-2025-49794、CVE-2025-49796、CVE-2025-49795およびCVE-2025-6170）が修正されています。

・Node.js v20.19.4 (LTS)およびNode.js v22.17.1 (LTS)：Node.js v20.19.4 (LTS)およびNode.js v22.17.1 (LTS)が2025年7月中旬に公開されていました。

・WordPress 6.8.2：WordPress 6.8.2が2025年7月中旬に公開されていました。

・curl 8.15.0：curl 8.15.0が2025年7月中旬に公開されていました。

・Node.js v20.19.3 (LTS)およびNode.js v22.17.0 (LTS)：Node.js v20.19.3 (LTS)およびNode.js v22.17.0 (LTS)が2025年6月下旬に公開されていました。

・Contact Form 7 6.1.0：Contact Form 7 6.1.0が2025年6月下旬に公開されていました。

・OpenSSL 3.0.17、OpenSSL 3.2.5、OpenSSL 3.3.4、OpenSSL 3.4.2およびOpenSSL 3.5.1：2025年7月上旬に公開されたOpenSSL 3.0.17、OpenSSL 3.2.5、OpenSSL 3.3.4、OpenSSL 3.4.2およびOpenSSL 3.5.1ではセキュリティ脆弱性の修正が行われています。なお、OpenSSL 3.1系列は2025年3月にサポートが終了しました。

・ModSecurity 2.9.11：2025年7月上旬に公開されたModSecurity 2.9.11ではセキュリティ脆弱性（CVE-2025-52891）が修正されています。

・PHP 8.1.33、PHP 8.2.29、PHP 8.3.23およびPHP 8.4.10：2025年7月上旬に公開されたPHP 8.1.33、PHP 8.2.29、PHP 8.3.23およびPHP 8.4.10ではセキュリティ脆弱性の修正が行われています。

・Apache Tomcat 9.0.107、Apache Tomcat 10.1.43およびApache Tomcat 11.0.9：Apache Tomcat 9.0.107、Apache Tomcat 10.1.43およびApache Tomcat 11.0.9が2025年7月上旬に公開されていました。

・Apache Tomcat 9.0.106、Apache Tomcat 10.1.42およびApache Tomcat 11.0.8：Apache Tomcat 9.0.106、Apache Tomcat 10.1.42およびApache Tomcat 11.0.8が2025年6月上旬に公開されていました。

・INTER-Mediator Ver.14：2025年6月中旬に公開されたINTER-Mediator Ver.14では新たにマイナンバーカードによる認証がサポートされています。

・nghttp2 v1.66.0：nghttp2 v1.66.0が2025年6月中旬に公開されていました。

・libxml2 2.14.4：2025年4月中旬に公開されていたlibxml2 2.14.4では1点のセキュリティ脆弱性（CVE-2025-6021）が修正されています。

・Claris FileMaker Cloud 2.21.1.3：FileMaker Cloudが2025年6月中旬に更新されていました。

・ModSecurity 2.9.10：2025年6月上旬に公開されたModSecurity 2.9.10ではセキュリティ脆弱性（CVE 2025-48866）が修正されています。

・curl 8.14.1：2025年6月上旬に公開されたcurl 8.14.1ではセキュリティ脆弱性（CVE-2025-5399）が修正されています。2025年5月下旬に公開されたcurl 8.14.0への更新を見送り、代わりにcurl 8.14.1に更新する方が良いようです。

・PHP 8.3.22およびPHP 8.4.8：2025年6月上旬に公開されたPHP 8.3.22およびPHP 8.4.8では不具合の修正が行われています。

・curl 8.14.0：2025年5月下旬に公開されたcurl 8.14.0では2点のセキュリティ脆弱性（CVE-2025-4947およびCVE-2025-5025）が修正されています。

・Claris FileMaker Server 21.1.5：FileMaker Serverが2025年5月下旬に更新されていました。FileMaker Server 21.1.5では、Apache Tomcat、Node.js、curlおよびOpenSSLが更新されています。

・Apache Tomcat 9.0.105、Apache Tomcat 10.1.41およびApache Tomcat 11.0.7：2025年5月中旬に公開されていたApache Tomcat 9.0.105、Apache Tomcat 10.1.41およびApache Tomcat 11.0.7では、 Apache TomcatのCGIサーブレットにおいてpathInfoのセキュリティ制約が回避される脆弱性（CVE-2025-46701）が修正されていた旨が2025年5月下旬に公表されていました。

・PHP 8.3.21およびPHP 8.4.7：2025年5月上旬に公開されたPHP 8.3.21およびPHP 8.4.7では不具合の修正が行われています。

・libxml2 2.13.8およびlibxml2 2.14.2：2025年4月中旬に公開されていたlibxml2 2.13.8およびlibxml2 2.14.2では複数のセキュリティ脆弱性（CVE-2025-32414およびCVE-2025-32415）が修正されています。なお、FileMaker Pro 2024でXerces XML パーサライブラリが libxml2に置き換えられていました。

・libxslt 1.1.43：2025年3月中旬に公開されていたlibxslt 1.1.43では複数のセキュリティ脆弱性（CVE-2024-55549およびCVE-2025-24855）が修正されています。なお、FileMaker Pro 2024でXalan XSLT プロセッサライブラリがlibxsltに置き換えられていました。

・Apache Tomcat 9.0.104、Apache Tomcat 10.1.40およびApache Tomcat 11.0.6：2025年4月上旬に公開されていたApache Tomcat 9.0.104、Apache Tomcat 10.1.40およびApache Tomcat 11.0.6では複数のセキュリティ脆弱性（CVE-2025-31650およびCVE-2025-31651）が修正されていた旨が2025年4月下旬に公表されていました。

・Eclipse Temurin 8u452、Eclipse Temurin 11.0.27、Eclipse Temurin 17.0.15、Eclipse Temurin 21.0.7およびEclipse Temurin 24.0.1：Eclipse Temurin 8u452、11.0.27、17.0.15、21.0.7および24.0.1が2025年4月下旬に公開されていました。

・WordPress 6.8.1：WordPress 6.8.1が2025年4月下旬に公開されていました。

・LibreSSL 4.1.0：LibreSSL 4.1.0が2025年4月下旬に公開されていました。

・Claris Connect February 2025, R2：Claris Connectが2025年2月下旬に更新されていました。

・nghttp2 v1.65.0：nghttp2 v1.65.0が2025年3月上旬に公開されていました。

・Apache Tomcat 9.0.102、Apache Tomcat 10.1.39およびApache Tomcat 11.0.5：Apache Tomcat 9.0.102、Apache Tomcat 10.1.39およびApache Tomcat 11.0.5が2025年3月上旬に公開されていました。CVE-2024-56337に対する対策が強化されています。

・Safari 18.3.1：2025年3月中旬に公開されたSafari 18.3.1ではWebKitのセキュリティ脆弱性（CVE-2025-24201）が修正されています。

・iOS 18.3.2およびiPadOS 18.3.2：2025年3月中旬に公開されたiOS 18.3.2およびiPadOS 18.3.2ではWebKitのセキュリティ脆弱性（CVE-2025-24201）が修正されています。

・macOS Sequoia 15.3.2：2025年3月中旬に公開されたmacOS Sequoia 15.3.2ではWebKitのセキュリティ脆弱性（CVE-2025-24201）が修正されています。

・Contact Form 7 6.0.5：Contact Form 7 6.0.5が2025年3月中旬に公開されていました。

・PHP 8.1.32、PHP 8.2.28、PHP 8.3.19およびPHP 8.4.5：2025年3月中旬に公開されたPHP 8.1.32、PHP 8.2.28、PHP 8.3.19およびPHP 8.4.5ではセキュリティ脆弱性の修正が行われています。

・Node.js v20.19.0 (LTS)：Node.js v20.19.0 (LTS)が2025年3月中旬に公開されていました。

・Contact Form 7 6.0.4：Contact Form 7 6.0.4が2025年2月中旬に公開されていました。

・OpenSSH 9.9p2：2025年2月中旬に公開されたOpenSSH 9.9p2では2点のセキュリティ脆弱性（CVE-2025-26465、CVE-2025-26466）が修正されています。

・Apache Tomcat 9.0.100、Apache Tomcat 10.1.36およびApache Tomcat 11.0.4：Apache Tomcat 9.0.100、Apache Tomcat 10.1.36およびApache Tomcat 11.0.4が2025年2月中旬に公開されていました。

・Node.js v18.20.7 (LTS)：Node.js v18.20.7 (LTS)が2025年2月中旬に公開されていました。

・iPadOS 17.7.5：2025年2月上旬に公開されたiPadOS 17.7.5では標的となった特定の個人に対するきわめて巧妙な攻撃に悪用された可能性があるセキュリティ脆弱性（CVE-2025-24200）が修正されています。

・iOS 18.3.1およびiPadOS 18.3.1：2025年2月上旬に公開されたiOS 18.3.1およびiPadOS 18.3.1では標的となった特定の個人に対するきわめて巧妙な攻撃に悪用された可能性があるセキュリティ脆弱性（CVE-2025-24200）が修正されています。

・Apache Tomcat 9.0.99、Apache Tomcat 10.1.35およびApache Tomcat 11.0.3：Apache Tomcat 9.0.99、Apache Tomcat 10.1.35およびApache Tomcat 11.0.3が2025年2月上旬に公開されていました。

・Claris Connect February 2025, R1：Claris Connectが2025年2月に更新されていました。

・Node.js v22.14.0 (LTS)およびNode.js v20.18.3 (LTS)：Node.js v22.14.0 (LTS)およびNode.js v20.18.3 (LTS)が2025年2月中旬に公開されていました。

・OpenSSL 3.0.16、OpenSSL 3.1.8、OpenSSL 3.2.4、OpenSSL 3.3.3およびOpenSSL 3.4.1：2025年2月中旬に公開されたOpenSSL 3.0.16、OpenSSL 3.1.8、OpenSSL 3.2.4、OpenSSL 3.3.3およびOpenSSL 3.4.1ではセキュリティ脆弱性の修正が行われています。OpenSSL 3.2.4、OpenSSL 3.3.3およびOpenSSL 3.4.1では、深刻度の高いセキュリティ脆弱性（CVE-2024-12797）も修正されています。

・WordPress 6.7.2：WordPress 6.7.2が2025年2月中旬に公開されていました。

・curl 8.12.1：curl 8.12.1が2025年2月中旬に公開されていました。2025年2月上旬に公開されたcurl 8.12.0への更新を見送り、代わりにcurl 8.12.1に更新する方が良いようです。

・PHP 8.3.17およびPHP 8.4.4：2025年2月中旬に公開されたPHP 8.3.17およびPHP 8.4.4では不具合の修正が行われています。