Huawei関連が気になった。リリースサイクルとかだったんかな?調べれてはいない。
- CVE-2025-2244(Bitdefender GravityZone Console)
- https://securityonline.info/bitdefender-gravityzone-console-hit-by-critical-php-deserialization-vulnerability/
Emails.phpのsendMailFromRemoteSourceでunserializeが安全に行われておらず、PHPオブジェクトインジェクションが可能。1回スルーしたけどまぁええやろ。
- CVE-2025-29087(Sqlite)
- https://nvd.nist.gov/vuln/detail/CVE-2025-29087
- concat 関数による整数オーバーフロー。詳細不明。
- CVE-2025-2251(WildFly、JBoss Enterprise Application Platform)
- https://access.redhat.com/security/cve/CVE-2025-2251
- RCE。JBoss Marshallingに信頼できないデータのdeserializeの問題が見つかった模様。
- CVE-2025-3359(GNU Plot)
- https://nvd.nist.gov/vuln/detail/CVE-2025-3359
- segmentation faultが見つかったらしい。