196+60

• CVE-2025-2255(GitLab)
  • https://securityonline.info/gitlab-alert-patch-now-xss-privilege-escalation-risks/
  • https://about.gitlab.com/releases/2025/03/26/patch-release-gitlab-17-10-1-released/
  • XSS。他にもいくつか。
• CVE-2025-20229(Splunk Enterprise)
  • https://nvd.nist.gov/vuln/detail/CVE-2025-20229
  • https://advisory.splunk.com/advisories/SVD-2025-0301
  • 権限が必要。adminまたはpowerのロールを持たないユーザが特定ディレクトリにファイルをアップロードすることでRCEが可能とのこと。
• CVE-2025-2825(CrushFTP)
  • https://nvd.nist.gov/vuln/detail/CVE-2025-2825
  • https://www.crushftp.com/crush11wiki/Wiki.jsp?page=Update
  • 認証回避っぽい。詳細不明。DMZ機能を有効にすると緩和できる模様。