昨日気になったのがちょこちょこ拾われてた。Jenkinsプラグインまったくわからん。 422
- CVE-2025-3909|Thunderbird
- https://www.mozilla.org/en-US/security/advisories/mfsa2025-35/#CVE-2025-3909
- https://nvd.nist.gov/vuln/detail/CVE-2025-3909
- X-Mozilla-External-Attachment-URLヘッダの処理に問題があり、fileスキーマでjavascriptを実行される可能性がうんたらかんたら。
- CVE-2025-4664|Chrome
- https://chromereleases.googleblog.com/2025/05/stable-channel-update-for-desktop_14.html
- https://nvd.nist.gov/vuln/detail/CVE-2025-4664
- クロスオリジンデータの漏洩。Loader のポリシー適用が不十分だったらしい。
- CVE-2025-23166|Node
- https://hackerone.com/reports/2817648
- https://nodejs.org/en/blog/release/v24.0.2
- https://www.cve.org/CVERecord?id=CVE-2025-23166
- クラッシュとしかないから現状いってもDoS?リリース予告してたわりにな印象。
- CVE-2025-47436|Apache ORC