flattsecurity https://blog.hatena.ne.jp/flattsecurity/ GMO Flatt Security Blog https://blog.flatt.tech/ 技術 0day 脆弱性リサーチプロジェクト ※ 本記事は Unity と開示タイミングを調整し公開された英語版の第一報記事の翻訳版です。 はじめに こんにちは、GMO Flatt Security株式会社でセキュリティエンジニアをしている RyotaK（@ryotkak）です。 本記事では、2025年5月に開催された Meta Bug Bounty Researcher Conference 2025 に参加した際に発見した、 Unity 2017.1 以降でビルドされたゲームやアプリに存在する脆弱性（CVE-2025-59489）の技術的な内容と影響について説明します。 本脆弱性は責任ある開示の方針に従って Unity に報告を実施し… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fblog.flatt.tech%2Fentry%2Funity_arbitrary_code_execution" title="Unityランタイムにおける任意コード実行が可能な脆弱性の技術的解説(CVE-2025-59489) - GMO Flatt Security Blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/f/flattsecurity/20251007/20251007155923.png Hatena Blog https://hatena.blog 2025-10-14 18:00:00 rich https://blog.flatt.tech/entry/unity_arbitrary_code_execution 1.0 100%