- CVE-2024-22031(Rancher)
- CVE-2025-30194(dnsdist)
- https://nvd.nist.gov/vuln/detail/CVE-2025-30194
- https://securityonline.info/high-severity-dos-vulnerability-found-in-powerdns-dnsdist-cve-2025-30194/
- DoS。PowerDNSと同じところが開発しているDNSロードバランサのOSSらしい。
- CVE-2025-30390(Azure ML Compute)
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30390
- 権限昇格。MicrosoftのAI周りがなんか騒がしかった。
- CVE-2025-30392(Azure AI bot)
- CVE-2025-30389(Azure Bot Framework SDK)
- CVE-2025-33074(Azure Functions)
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-33074
- RCE。Azureわからん。Lambda的な何か?
- CVE-2025-21416(Azure Virtual Desktop)
- CVE-2025-32444(vLLM)
- https://nvd.nist.gov/vuln/detail/CVE-2025-32444
- https://github.com/vllm-project/vllm/security/advisories/GHSA-hj4w-hm2g-p6w5
- RCE。この脆弱性は状況限定(Mooncake統合のみ)だけど他にもいくつか。
- CVE-2025-32376(Discourse)
- https://nvd.nist.gov/vuln/detail/CVE-2025-32376
- OSSのディスカッションプラットフォーム。Discordとかみたいな?サイト内の全ユーザとDMできたとか。こんなのあるんだ枠。
- CVE-2025-24887(OpenCTI)
- https://nvd.nist.gov/vuln/detail/CVE-2025-24887
- OSSなサイバー脅威インテリジェンスプラットフォームらしい。こんなのあるんだ枠。
- CVE-2025-46331(OpenFGA)
- https://nvd.nist.gov/vuln/detail/CVE-2025-46331
- https://github.com/openfga/openfga/security/advisories/GHSA-w222-m46c-mgh6
- 認可バイパス。開発者向けに構築された高性能で柔軟な認可/権限エンジン、らしい。よくわからん。こんなのあるんだ枠。