危険度が高いものはあまり見つけられず、いまいち掴みきれなくて気になったりこんなのあるんだと気になったりが主だった。

• CVE-2025-30401(WhatsApp for Windows)
  • https://nvd.nist.gov/vuln/detail/CVE-2025-30401
  • https://www.facebook.com/security/advisories/cve-2025-30401
  • 添付ファイルを開くハンドラが拡張子で決まるため細工されたファイルを開くことで任意コード実行につながるらしい。よくわからん。
• CVE-2025-31130(gitoxide)
  • https://nvd.nist.gov/vuln/detail/CVE-2025-31130
  • https://github.com/GitoxideLabs/gitoxide/security/advisories/GHSA-2frx-2596-x5r6
  • GitのRust実装らしい。こんなのあるんだ枠。
• CVE-2025-32111(acme.sh)
  • https://nvd.nist.gov/vuln/detail/CVE-2025-32111
  • https://github.com/acmesh-official/acme.sh/commit/40b6db6a2715628aa977ed1853fe5256704010ae
  • 意図せず情報が残っちゃうとかそんな感じ？よくわからん。
• CVE-2025-3198(GNU Binutils)
  • https://nvd.nist.gov/vuln/detail/CVE-2025-3198
  • ローカルのメモリリークでexploitもあるらしい。
• CVE-2025-0014(AMD Ryzen AI)
  • https://securityonline.info/amd-ryzen-ai-software-update-addresses-multi-security-vulnerabilities/
  • インストールフォルダのデフォルト権限に問題があり、権限昇格・任意コード実行につながる可能性があるらしい。インストールのデフォルト問題ちらほら見る気がする。