• CVE-2024-36465,CVE-2024-45699(Zabbix)
  • https://support.zabbix.com/browse/ZBX-26257
  • https://support.zabbix.com/browse/ZBX-26254
  • SQLiとXSS。SQLiはAPI権限が必要、XSSもあまりZabbixに誰でもアクセスできるイメージがないので何らかの権限いりそうな気はする。
• CVE-2025-2704(OpenVPN)
  • https://securityonline.info/cve-2025-2704-critical-bug-in-openvpn-can-trigger-server-crashes/
  • DoS。CVE-2024-4877とかCVE-2025-25568(調べたら少し前だった)とかなんかVPN周り気になった。
• CVE-2025-25000(Microsoft Edge)
  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-25000
  • RCE。攻撃サイトを踏ませる必要はあり。
• CVE-2025-31161(CrushFTP)
  • https://www.darkreading.com/vulnerabilities-threats/disclosure-drama-clouds-crushftp-vulnerability-exploitation
  • https://outpost24.com/blog/crushftp-auth-bypass-vulnerability/
  • CVE-2025-2825が別組織が勝手に採番したもので、開発元や発見者が対応を進めていたCVEとしては今回のCVEが正しい、といった話らしい。
• CVE-2025-31486(Vite)
  • https://github.com/vitejs/vite/security/advisories/GHSA-xcj6-pq6g-qj4x
  • https://nvd.nist.gov/vuln/detail/CVE-2025-31486
  • server.fs.denyの制限をバイパスできるらしい。使ったことないのでいまいち何の制限なのかイメージが掴めない。
• CVE-2025-31115(XZ Utils)
  • https://nvd.nist.gov/vuln/detail/CVE-2025-31115
  • https://github.com/tukaani-project/xz/security/advisories/GHSA-6cc8-p5mm-29w2
  • マルチスレッドデコーダのバグでクラッシュするとのこと。説明の割にCVSSが高い気がする。少なくともクラッシュとあるのでコード実行に繋がることもあるんだろうか。
• CVE-2025-2945(pgAdmin)
  • https://nvd.nist.gov/vuln/detail/CVE-2025-2945
  • https://github.com/pgadmin-org/pgadmin4/issues/8603
  • RCE。こんなツールあったんだ枠。
• CVE-2025-31334(WinRAR)
  • https://securityonline.info/cve-2025-31334-winrar-flaw-enables-mark-of-the-web-bypass-and-arbitrary-code-execution/
  • symlinkを開くとMark of the Webをバイパスしてコード実行が可能らしい。
• CVE-2025-23391(Rancher)
  • https://securityonline.info/rancher-users-update-now-to-fix-admin-takeover-bug-cve-2025-23391/
  • https://github.com/rancher/rancher/security/advisories/GHSA-8p83-cpfg-fj3g
  • 制限付き管理者ロールがよくわらからん。ざっくりドキュメント調べる感じでは見当たらない。個別に権限つけた場合なんかな。
• CVE-2025-27130(Welcart e-Commerce WordPress Plugin)
  • https://www.security-next.com/168919
  • RCEでユーザ関与が必要でCIAの影響が低...？
• CVE-2025-22457(Ivanti Connect Secure、Ivanti Policy Secure、Ivanti ZTA Gateway)
  • https://forums.ivanti.com/s/article/April-Security-Advisory-Ivanti-Connect-Secure-Policy-Secure-ZTA-Gateways-CVE-2025-22457
  • https://cloud.google.com/blog/topics/threat-intelligence/china-nexus-exploiting-critical-ivanti-vulnerability
  • 旧名称のPulse Connect Secure(サポート終了)も対象。Ivanti Connect Secureの2月にリリースされたアップデートで修正されていて、修正時点ではバグとして認識されていたものがRCEできてしまいCVEが採番された模様。2月に認識されていた脆弱性はローカルや認証といった条件があったため、アップデートしてなかったユーザは多そう。Ivanti Policy SecureとIvanti ZTA Gatewayの修正版は開発中。