Appleのリリースあり。 192

1. CVE-2024-26809｜Linux Kernel
   • https://securityonline.info/poc-released-cve-2024-26809-exploits-nftables-double-free-to-achieve-root-shell/
   • nftablesのnet/netfilterモジュールにおけるメモリ破損の脆弱性にコード実行のPoCが公開されたとのこと。
2. CVE-2025-22247｜VMware Tools
   • https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25683
   • https://nvd.nist.gov/vuln/detail/CVE-2025-22247
   • https://securityonline.info/vmware-tools-update-addresses-insecure-file-handling-vulnerability/
   • ローカルファイルの改ざんし、VM内で安全でないファイル操作ができるらしい。
3. CVE-2025-23395｜GNU Screen
   • https://savannah.gnu.org/news/?id=10771
   • https://securityonline.info/multiple-cves-in-gnu-screen-local-root-exploit-and-tty-hijacking-discovered/
   • 権限昇格。NVD未登録っぽい。複数ありで他の脆弱性も危険度高そう。
4. CVE-2025-41393｜Richo Web Image Monitor
   • https://jp.ricoh.com/security/products/vulnerabilities/vul?id=ricoh-2025-000001
   • https://www.ricoh.com/products/security/vulnerabilities/vul?id=ricoh-2025-000001
   • https://nvd.nist.gov/vuln/detail/CVE-2025-41393
   • 反射型XSS
5. CVE-2025-47271 ｜OZI action
   • https://nvd.nist.gov/vuln/detail/CVE-2025-47271
   • PyPIモジュール開発者向けのactionっぽい。改竄された系？
6. CVE-2024-56523,CVE-2024-56524｜Radware Cloud WAF
   • https://www.kb.cert.org/vuls/id/722229
   • https://nvd.nist.gov/vuln/detail/CVE-2024-56523
   • 検知回避。なんか最近対応してくれないって嘆いてた記事を見たような気がすると思ったら7日にCERTの記事上がってた。
7. CVE-2024-4982｜Pagure
   • https://pagure.io/pagure/c/c43844d23c919133fc983fe8c0f1dfb3b86e67d0
   • https://nvd.nist.gov/vuln/detail/CVE-2024-4982
   • ディレクトリトラバーサルにより機密情報が公開される可能性があるとのこと。