多いんだよなぁ 268,90,8
- CVE-2025-27017(Apache NiFi)
- CVE-2025-20138(Cisco iOS XR)
- https://securityonline.info/cisco-issues-high-severity-security-alert-for-ios-xr-software-cve-2025-20138/
- 権限昇格、Junos(というかSSGか?)の件もあったので。
- CVE-2025-27107(Java)
- CVE-2025-24053(Microsoft Dataverse)
- https://nvd.nist.gov/vuln/detail/CVE-2025-24053
- ローコード開発に使われるDB?らしい、よくわからん。
- CVE-2020-36843(EdDSA?Java?)
- https://nvd.nist.gov/vuln/detail/CVE-2020-36843
- 2020年の論文が発端らしい?今上がってきたってことは実証されたとかなんかな?影響は大きくなさそうだけどあんまり経験のないケースだったので。
- CVE-2024-9042(Windows worker nodes)
- https://nvd.nist.gov/vuln/detail/CVE-2024-9042
- Kubernetes Windowsのノードにコード実行できるらしい。このノードにアクセスできるならそこそこ侵入済みな気はするが。
- CVE-2024-10942(All-in-One WP Migration and Backup plugin for WordPress)
- https://nvd.nist.gov/vuln/detail/CVE-2024-10942
- それなりに人気のプラグインだったような気がする。PHPオブジェクトインジェクションはまずいがPOPチェーンってなんだ?
- CVE-2025-21104(Dell NetWorker)
- https://nvd.nist.gov/vuln/detail/CVE-2025-21104
- Dellだから気になったけどあんまりこの製品はイメージないな...どーなんだろ。
- CVE-2025-1785(Download Manager plugin for WordPress)
- https://nvd.nist.gov/vuln/detail/CVE-2025-1785
- 知らないプラグインだけど名前的に使われてそうな気がして調べたらそれなりに人気っぽい?
- CVE-2025-2271(Issuetrak)
- https://nvd.nist.gov/vuln/detail/CVE-2025-2271
- アクセス制御が不適切で権限の低いユーザが他ユーザの監査データを見れるらしい。