264

• CVE-2025-29891(Apache Camel)
  • https://securityonline.info/severe-apache-camel-exploit-cve-2025-29891-disclosed-technical-details-and-poc-released/
  • PoCがでたらしい。
• CVE-2025-0755(Mongo DB)
  • https://nvd.nist.gov/vuln/detail/CVE-2025-0755
  • https://jira.mongodb.org/browse/SERVER-94461
  • ローカルだしあんまり騒がれることはなさそうだけど有名どころなので。
• CVE-2025-27688(Dell ThinOS)
  • https://nvd.nist.gov/vuln/detail/CVE-2025-27688
  • https://www.dell.com/support/kbdoc/en-us/000289886/dsa-2025-107
  • 権限昇格。
• CVE-2024-42393(HPE Aruba Networking Access Points)
  • https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw04678en_us&docLocale=en_US
  • HPEの記事みて本家みにいったらこっちの方が新しかった。
• CVE-2025-30113(HELLA Driving Recorder DR 820)
  • https://nvd.nist.gov/vuln/detail/CVE-2025-30113
  • ドライブレコーダーに認証情報がハードコードされてたらしい。
• CVE-2025-0495(Buildx)
  • https://nvd.nist.gov/vuln/detail/CVE-2025-0495
  • Docker CLIプラグイン。
• CVE-2025-29787(Rust zip library)
  • https://nvd.nist.gov/vuln/detail/CVE-2025-29787
  • 任意のファイルの上書きにつながり、コード実行の可能性があるとのこと。
• CVE-2025-2401(Immunity Debugger)
  • https://nvd.nist.gov/vuln/detail/CVE-2025-2401
  • 脆弱性というよりソフトウェアの興味。解析系の書籍で紹介されてたようななかったような。