483

1. CVE-2025-3462,CVE-2025-3463｜ASUS DriverHub
   • https://nvd.nist.gov/vuln/detail/CVE-2025-3462
   • https://www.asus.com/content/asus-product-security-advisory/
   • https://mrbruh.com/asusdriverhub/
   • マザーボード限定。検証不備によりHTTPでRCEできるらしいがものがいまいちわからない。
2. CVE-2025-4382｜GRUB
   • https://nvd.nist.gov/vuln/detail/CVE-2025-4382
   • 条件あり。趣味枠。
3. CVE-2025-47269｜code-server
   • https://nvd.nist.gov/vuln/detail/CVE-2025-47269
   • https://github.com/coder/code-server/security/advisories/GHSA-p483-wpfp-42cj
   • セッショントークンの窃取による不正ログイン。プロキシ周りがどうのこうの。
4. CVE-2025-4525｜Discord
   • https://nvd.nist.gov/vuln/detail/CVE-2025-4525
   • https://gist.github.com/shellkraft/ac4be6a3953e2889a7bf54aea2db88c2
   • DLLハイジャックによるコード実行が可能らしい。Discordのバージョン体系がよくわからん。

あとで見る

• https://securityonline.info/microsoft-patches-four-critical-azure-and-power-apps-vulnerabilities-including-cvss-10-privilege-escalation/
• https://securityonline.info/arista-fixes-critical-cloudvision-portal-vulnerability-with-cvss-10-score/
• https://securityonline.info/arista-patches-critical-vulnerability-in-cloudvision-ztp-with-cvss-10-score/
• https://securityonline.info/stack-overflow-alert-xml-flaw-in-libexpat-threatens-widespread-software/