Unityランタイムにおける任意コード実行が可能な脆弱性の技術的解説(CVE-2025-59489)

技術 0day 脆弱性リサーチプロジェクト

※ 本記事は Unity と開示タイミングを調整し公開された英語版の第一報記事の翻訳版です。はじめにこんにちは、GMO Flatt Security株式会社でセキュリティエンジニアをしている RyotaK（@ryotkak）です。本記事では、2025年5月に開催された Meta Bug Bount…

2025-10-03

Ruby on Rails 6から7に上げただけで情報漏洩？Hash→JSON 変換の挙動変更で実際に生まれた脆弱性

技術イベント参加言語/フレームワーク

こんにちは、GMO Flatt Security の大崎です。本記事では、私が作問し弊社の Kaigi on Rails 2025 出展ブースで出題したクイズを解説します。このクイズは、実際に HackerOne に報告された脆弱性を元ネタとしています。 Ruby on Rails をバージョンアップ…

2025-10-01

「Go セキュアコーディングクイズ」in Go Conference 2025 解説

技術イベント参加言語/フレームワーク

Go Conference 2025 に協賛し、ブースを出展させていただきました！セキュリティエンジニアの xryuseix です。今回は先日開催された Go Conference 2025 の振り返りと、ブースで出題したセキュアコーディングクイズの解説をお届けしたいと思います！弊社は…

GMO Flatt Security Blog

GMO Flatt Security株式会社の公式ブログです。プロダクト開発やプロダクトセキュリティに関する技術的な知見・トレンドを伝える記事を発信しています。

2025-10-01から1ヶ月間の記事一覧

Unityランタイムにおける任意コード実行が可能な脆弱性の技術的解説(CVE-2025-59489)

Ruby on Rails 6から7に上げただけで情報漏洩？Hash→JSON 変換の挙動変更で実際に生まれた脆弱性

「Go セキュアコーディングクイズ」in Go Conference 2025 解説