• CVE-2025-1976(Brocade Fabric OS)
  • https://nvd.nist.gov/vuln/detail/CVE-2025-1976
  • https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25602
  • 管理者ロールが必要。OSコマンド以外のコード実行もできるっぽい。
• CVE-2025-23244(NVIDIA GPU Display Driver)
  • https://nvidia.custhelp.com/app/answers/detail/a_id/5630
  • https://www.security-next.com/169735
  • Linux向けドライバで権限昇格。
• CVE-2024-27876(Apple)
  • https://securityonline.info/cve-2024-2787-apple-archive-flaw-enables-arbitrary-file-write-and-gatekeeper-bypass-poc-releases/
  • 去年の秋頃に修正された脆弱性のPoCが公開されているらしい。
• CVE-2025-27820(Apache HttpClient)
  • https://nvd.nist.gov/vuln/detail/CVE-2025-27820
  • 最終的に何ができるのかがよくわからない。同一生成元ポリシーの突破？
• CVE-2025-43855(tRPC)
  • https://nvd.nist.gov/vuln/detail/CVE-2025-43855
  • https://github.com/trpc/trpc/security/advisories/GHSA-pj3v-9cm8-gvj8
  • API構築のなんかだった気がする。DoS。
• CVE-2025-43859(Python h11)
  • https://nvd.nist.gov/vuln/detail/CVE-2025-43859
  • https://github.com/python-hyper/h11/security/advisories/GHSA-vqfr-h8mv-ghfj
  • 特定状況下でRequest Smugglingの可能性。あんまり発火する環境はなさそうな印象。