1. CVE-2025-4123｜Grafana
   • https://grafana.com/blog/2025/05/21/grafana-security-release-high-severity-security-fix-for-cve-2025-4123/
   • XSS。パストラバーサルとオープンリダイレクトに起因するらしい。セッションハイジャック、アカウントの乗っ取りの可能性があるとのこと。
2. CVE-2025-0993｜GitLab
   • https://about.gitlab.com/releases/2025/05/21/patch-release-gitlab-18-0-1-released/
   • https://www.security-next.com/170571
   • DoS。要認証。
3. CVE-2025-47947｜ModSecurity
   • https://github.com/owasp-modsecurity/ModSecurity/security/advisories/GHSA-859r-vvv8-rm8r
   • https://nvd.nist.gov/vuln/detail/CVE-2025-47947
   • DoS。sanitiseMatchedBytes(sanitise*かも)のJSON処理が問題っぽい。
4. CVE-2025-40775｜BIND
   • https://kb.isc.org/docs/cve-2025-40775
   • https://nvd.nist.gov/vuln/detail/CVE-2025-40775
   • https://securityonline.info/bind-dns-server-vulnerable-to-remote-crash/
   • DoS。TSIG。