- CVE-2024-13177(netskope)
- https://nvd.nist.gov/vuln/detail/CVE-2024-13177
- Mac OSクライアントでシンボリックリンクを使った権限昇格。
- CVE-2023-5616(Ubuntu openssh-server)
- https://nvd.nist.gov/vuln/detail/CVE-2023-5616
- https://ubuntu.com/security/notices/USN-6554-1
- 意図してないリモートアクセスが有効になる可能性があるらしい。
- CVE-2025-32438(NixOS)
- https://nvd.nist.gov/vuln/detail/CVE-2025-32438
- https://github.com/NixOS/nixpkgs/security/advisories/GHSA-m7pq-h9p4-8rr4
- 権限昇格。知らないディストリビューションなので気になっただけ。
- CVE-2025-31200、CVE-2025-31201(Apple)
- https://support.apple.com/en-asia/122282
- https://support.apple.com/en-asia/122400
- https://support.apple.com/en-asia/122401
- CoreAudioとRPAC。コード実行と認証回避。実績あり。
- CVE-2025-29461(a-blog)
- CVE-2025-3509(GitHub Enterprise Server)