なんか平和気味。

• CVE-2025-23245(NVIDIA TensorRT LLM)
  • https://nvidia.custhelp.com/app/answers/detail/a_id/5648
  • Python Executor に脆弱性、ローカルでコード実行や情報漏洩、改ざんの可能性。
• CVE-2025-4092(Firefox/Thunderbird)
  • https://www.mozilla.org/en-US/security/advisories/mfsa2025-28/
  • メモリ周りのバグにより頑張ればコード実行できた可能性ありとのこと。他にもいくつか。
• CVE-2025-4096(Chrome)
  • https://chromereleases.googleblog.com/2025/04/stable-channel-update-for-desktop_29.html
  • HTML のヒープバッファオーバーフロー。他にもいくつか。
• CVE-2025-3910(Keycloak)
  • https://nvd.nist.gov/vuln/detail/CVE-2025-3910
  • org.keycloak.authorizationパッケージに脆弱性があり、必要なアクションを回避される可能性があるらしい。ユーザーは二要素認証の設定などの要件を回避できる可能性がある、とのこと。いまいちわからん。
• CVE-2025-3501(Keycloak)
  • https://nvd.nist.gov/vuln/detail/CVE-2025-3501
  • 検証ポリシーをAllに設定した際に意図せずトラストストアの証明書検証がスキップされるらしい。
• CVE-2025-3911(Docker Desktop)
  • https://nvd.nist.gov/vuln/detail/CVE-2025-3911
  • 実行中のコンテナ用に設定された環境変数がDocker Desktopアプリケーションログに記録されると、APIキーやパスワードなどの機密情報が意図せず漏洩する可能性があるらしい。
• CVE-2025-3224(Docker Desktop)
  • https://nvd.nist.gov/vuln/detail/CVE-2025-3224
  • Windowsのみ。権限昇格。アップデートプロセスに脆弱性。
• CVE-2025-42598(SEIKO EPSON Driver)
  • https://www.epson.jp/support/misc_t/250428_oshirase.htm
  • https://nvd.nist.gov/vuln/detail/CVE-2025-42598
  • https://www.epson.co.uk/en_GB/faq/KA-01993/contents?loc=en-us
  • コード実行。Windowsのみ。
• CVE-2025-46613(OpenPLC3)
  • https://nvd.nist.gov/vuln/detail/CVE-2025-46613
  • https://github.com/thiagoralves/OpenPLC_v3/issues/273
  • server.cppにメモリ破損が見つかったらしい。産業系のフレームワーク？らしい。
• CVE-2025-31650(Apache Tomcat)
  • https://nvd.nist.gov/vuln/detail/CVE-2025-31650
  • https://lists.apache.org/thread/j6zzk0y3yym9pzfzkq5vcyxzz0yzh826
  • DoS。