Windows/Apple/Adobe/IBM/Tomcatのアドバイザリからいい感じに拾えるようにしたい。

• CVE-2025-25291(ruby-saml)
  • https://nvd.nist.gov/vuln/detail/CVE-2025-25291
  • SAMLで認証回避はまずそうだったので。
• CVE-2025-0117(Paloalto Global Protect App)
  • https://nvd.nist.gov/vuln/detail/CVE-2025-0117
  • 権限昇格。Windowsのみ。Global Protectってなんだっけ。
• CVE-2025-21590(Junos OS)
  • https://supportportal.juniper.net/s/article/2025-03-Out-of-Cycle-Security-Bulletin-Junos-OS-A-local-attacker-with-shell-access-can-execute-arbitrary-code-CVE-2025-21590?language=en_US
  • 前提がローカルだが悪用された実績があるらしい。一緒にレポートでてる。