400
- CVE-2025-25013(Elastic Defend)
- https://nvd.nist.gov/vuln/detail/CVE-2025-25013
- ElasticにEDRあったんだ。
- CVE-2025-32464(HA Proxy)
- https://github.com/haproxy/haproxy/commit/3e3b9eebf871510aee36c3a3336faac2f38c9559
- Overflow。構成に条件があるっぽい?
- CVE-2025-32375(BentoML)
- CVE-2025-32387(Helm)
- https://github.com/helm/helm/security/advisories/GHSA-5xqw-8hwv-wg92
- Stack Overflow。読み込むJSON確認してれば大丈夫そう。ingress-nginx調べてた時にHelm初めて知ったので気になった、程度。
- CVE-2025-27690(Dell PowerScale OneFS)
- https://www.dell.com/support/kbdoc/en-ca/000300860/dsa-2025-119-security-update-for-dell-powerscale-onefs-for-multiple-security-vulnerabilities
- NAS製品っぽい。何の認証か不明だけどNASならリーチされる範囲は広いかも。
- CVE-2025-30065(Apache Parquet)
- https://www.security-next.com/169141
- 前見たやつかな?
- CVE-2024-56325(Apache Pinot)
- https://www.security-next.com/169119
- 使われてるのかわからなくてスルーしたやつ。分散処理系は人気なんかな?