244
- CVE-2025-3857(Amazon.IonDotnet)
- https://aws.amazon.com/jp/security/security-bulletins/AWS-2025-009/
- Ionデータが不正な形式だったりした場合に無限ループとなりDoSにつながる可能性があるらしい。
- CVE-2025-32955(GitHub Actions Harden-Runner)
- https://github.com/step-security/harden-runner/security/advisories/GHSA-mxr3-8whj-j74r
- Actions Runnerのセキュリティツールで、
disable-sudoの設定を回避できるらしい。前提あり。