286

• CVE-2025-27832(Ghostscript)
  • https://www.security-next.com/168675
  • https://securityonline.info/ghostscript-nightmare-critical-severity-vulnerabilities-put-users-at-risk/
  • https://bugs.ghostscript.com/show_bug.cgi?id=708133
  • 他多数。
• CVE-2025-2857(Firefox)
  • https://www.security-next.com/168682
  • https://www.mozilla.org/en-US/security/advisories/mfsa2025-19/
  • Chromeの脆弱性の影響調査でsandbox回避の脆弱性が見つかったらしい。
• CVE-2025-2848(Synology Mail Server)
  • https://securityonline.info/cve-2025-2848-synology-mail-server-vulnerability-allows-remote-configuration-tampering/
  • メールサーバのイメージがない。
• CVE-2025-30208(Vite)
  • https://securityonline.info/millions-at-risk-poc-exploit-releases-for-vite-arbitrary-file-read-flaw-cve-2025-30208/
  • https://github.com/vitejs/vite/security/advisories/GHSA-x574-m823-4x7w
  • 高速なフロントエンドビルドツールらしい。へー。ファイルアクセス制御のバイパスで任意のファイルがブラウザに公開される可能性があるとのこと。ある程度状況限定かな？
• CVE-2025-30355(Synapse)
  • https://securityonline.info/synapse-servers-at-risk-zero-day-dos-in-the-wild/
  • こんなのあるんだ系。
• CVE-2025-30232(Exim)
  • https://securityonline.info/cve-2025-30232-use-after-free-vulnerability-in-exim-exposes-systems-to-privilege-escalation/
  • 権限昇格。
• CVE-2025-30212(Frappe Framework)
  • https://securityonline.info/triple-threat-in-frappe-framework-sql-injection-rce-and-info-disclosure-fixed-in-recent-patches/
  • ローコードのWebフレームワークらしい。
• CVE-2025-2563(User Registration & Membership WordPress Plugin)
  • https://securityonline.info/wordpress-plugin-cve-2025-2563-scores-9-8-threatens-thousands-of-membership-sites/
  • 管理ユーザアカウントを作れるらしい。