300

• CVE-2025-29922(kpc)
  • https://securityonline.info/cve-2025-29922-critical-flaw-in-kcp-lets-attackers-manipulate-any-workspace/
  • マルチテナント向けkubenetesのようなもの、らしい。kube界隈わからん。
• CVE-2025-26909(WP Ghost WordPress Plugin)
  • https://securityonline.info/critical-vulnerability-discovered-in-popular-wordpress-security-plugin-wp-ghost/
  • LFI。デフォルトで無効な機能らしい。最近セキュリティツールの脆弱性をよく見るような。
• CVE-2025-29783(vLLM)
  • https://securityonline.info/critical-remote-code-execution-vulnerability-in-vllm-via-mooncake-integration/
  • 大規模言語モデル推論ライブラリ。何もわからない。Mooncakeとやらを統合したことに起因するとのこと。pickle最近見たな。
• CVE-2025-27415(Nuxt)
  • https://securityonline.info/nuxt-users-beware-cve-2025-27415-opens-the-door-to-cache-poisoning-attacks/
  • キャッシュポイズニングからDoS攻撃が可能らしい。
• CVE-2025-30154(reviewdog)
  • https://www.security-next.com/168514
  • GitHub Action。リポジトリが侵害されてシークレットがワークフローログに漏洩する状態だったとのこと。依存関係の都合で範囲が広そう。