278

• CVE-2025-2849(UPX)
  • https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-003326.html
  • https://github.com/upx/upx/issues/898
  • Packer。Heap Buffer Overflowが見つかったらしい。趣味枠。
• CVE-2025-32908(libsoup)
  • https://nvd.nist.gov/vuln/detail/CVE-2025-32908
  • https://gitlab.gnome.org/GNOME/libsoup/-/issues/429
  • HTTPライブラリのDoS。NVDからはRedHatのリンクのみだったが本家GitLabがあった。対応中っぽい？Issueはオープンだった。
• CVE-2025-32428(jupyter-remote-desktop-proxy/TigerVNC)
  • https://securityonline.info/cve-2025-32428-jupyter-remote-desktop-proxy-exposes-tigervnc-to-network-access/
  • https://www.security-next.com/169261
  • 特定の構成でVNCサーバに認証なしでアクセスできるようになるらしい。とはいえ別レイヤで制限されそうな気はするが。
• CVE-2025-31490(AutoGPT)
  • https://nvd.nist.gov/vuln/detail/CVE-2025-31490
  • https://github.com/Significant-Gravitas/AutoGPT/security/advisories/GHSA-wvjg-9879-3m7w
  • エージェント型GPTらしい。便利そう。ゴールを指定したらプロンプトも自己生成する模様。脆弱性はある程度限定された状況ではある。
• CVE-2020-10188(HP-UX Telnetd)
  • https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbux04206en_us&docLocale=en_US
  • Buffer Overflowによるコード実行。の、パッチが公開されたっぽい。むしろパッチなかったんかい。もうパッチ出さないで使うな方針で良いと思うんだが。