- CVE-2024-53141(Linux Kernel)
- https://securityonline.info/cve-2024-53141-linux-kernel-flaw-enables-privilege-escalation-poc-releases/
- netfilter: ipset: bitmap_ip_uadtにおいてIPSERT_ATTR_CIDRパラメータの検証不足で権限昇格が可能。PoCが公開されたらしい。
- CVE-2025-24797(Meshtastic)
- https://securityonline.info/critical-meshtastic-rce-vulnerability-cve-2025-24797-requires-urgent-update/
- RCE。分散型無線オフグリッドメッシュネットワーキングLoRaプロトコルらしい。PoCもあるとのこと。
- CVE-2025-32434(PyTorch)
- https://securityonline.info/critical-pytorch-vulnerability-cve-2025-32434-allows-remote-code-execution/
- ディープラーニングフレームワーク。細工されたモデルを読み込むと
weights_only=TrueでもRCE可能らしい。
- CVE-2025-32442(Fastify)
- https://nvd.nist.gov/vuln/detail/CVE-2025-32442
- Node.jsのWebフレームワーク。コンテンツタイプごとの検証を回避できる可能性があるらしい。