172
- CVE-2025-3078,CVE-2025-3079|Canonプリンタ
- https://canon.jp/support/support-info/250519vulnerability-response
- https://nvd.nist.gov/vuln/detail/CVE-2025-3078
- https://nvd.nist.gov/vuln/detail/CVE-2025-3079
- スモールオフィス向け製品が対象。製品の管理者権限があればSMTPなどの認証情報を取得できるらしい。
- CVE-2025-30193|DNS dist
- CVE-2025-4978|Netgear DGND3700
- https://nvd.nist.gov/vuln/detail/CVE-2025-4978
- https://github.com/at0de/my_vulns/blob/main/Netgear/DGND3700v2/backdoor.md
- https://vuldb.com/?submit.564712
- 認証バイパス。修正バージョンはリリース済みだけど脆弱性情報は開発元からリリースないっぽい。報告者が詳細を公開してる。
- CVE-2025-41229|VMware Cloud Foundation
- https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25733
- https://nvd.nist.gov/vuln/detail/CVE-2025-41229
- ディレクトリトラバーサルにより特定の内部サービスにアクセスされる可能性があるとのこと。他にも2つ公表されてる。
- CVE-2025-41225|VMware vCenter Server
- CVE-2025-46724|Langroid
- https://github.com/langroid/langroid/security/advisories/GHSA-jqq5-wc57-f8hj
- https://nvd.nist.gov/vuln/detail/CVE-2025-46724
- コードインジェクション。LLMアプリ構築用のPythonフレームワークらしい。他にもいくつか報告あり。
- CVE-2025-47949|samify
- https://github.com/tngan/samlify/security/advisories/GHSA-r683-v43c-6xqv
- https://nvd.nist.gov/vuln/detail/CVE-2025-47949
- https://www.security-next.com/170467
- SAML Signature Wrapping による認証偽装で SSO バイパスが可能らしい。
- CVE-2025-22157|Jira Core Data Center/Jira Service Management Data Center