- CVE-2025-4920|Firefox
- https://www.mozilla.org/en-US/security/advisories/mfsa2025-36/
- https://nvd.nist.gov/vuln/detail/CVE-2025-4920
- JavaScriptオブジェクトの境界外アクセス。
- CVE-2025-32002|I-O Data HDL-Tシリーズ
- https://www.iodata.jp/support/information/2025/05_hdl-t/index.htm
- https://jvn.jp/vu/JVNVU91726405/
- https://nvd.nist.gov/vuln/detail/CVE-2025-32002
- https://securityonline.info/critical-nas-risk-i-o-data-flaw-with-9-8-cvss-allows-remote-command-execution/
- OSコマンドインジェクション。条件あり。販売・サポート終了しているNAS製品で、後継はHDL-TAシリーズ(こちらは脆弱性の対象外)らしい。よく対応してくれたな。
- CVE-2025-40907|perl-catalyst/FCGI
- https://github.com/perl-catalyst/FCGI/issues/14
- https://nvd.nist.gov/vuln/detail/CVE-2025-40907
- https://www.synacktiv.com/en/publications/cve-2025-23016-exploiting-the-fastcgi-library
- Perlで書かれたWebアプリケーションフレームワーク(Catalyst)のFastCGIライブラリにCVE-2025-23016の影響があるらしい。趣味枠。
- CVE-2025-32962|Flask-AppBuilder
- https://github.com/dpgaspar/Flask-AppBuilder/security/advisories/GHSA-99pm-ch96-ccp2
- https://nvd.nist.gov/vuln/detail/CVE-2025-32962
- 趣味枠。Flaskはそれなりに使われるイメージあるがこれはどうなんだろう。
- CVE-2025-4600|Google Cloud Classic Application Load Balancer
- https://cloud.google.com/support/bulletins?hl=ja#gcp-2025-027
- https://nvd.nist.gov/vuln/detail/CVE-2025-4600
- Request Smuggling。なんかアドバイザリが見れない...
- CVE-2025-4802|glibc
- https://sourceware.org/cgit/glibc/commit/?id=1e18586c5820e329f741d5c710275e165581380e
- https://nvd.nist.gov/vuln/detail/CVE-2025-4802
- LD_LIBRARY_PATH環境変数に問題があり、動的共有ライブラリを制御的にロードできるらしい。
- CVE-2025-33103|IBM i
- CVE-2025-47273|setuptools
- https://github.com/pypa/setuptools/security/advisories/GHSA-5rjg-fvgr-3xxf
- https://nvd.nist.gov/vuln/detail/CVE-2025-47273
- パスとラバーサル。状況によってはRCEにつながるかも、とのこと。