384

1. CVE-2025-4366｜Pingora
   • https://blog.cloudflare.com/resolving-a-request-smuggling-vulnerability-in-pingora/
   • https://nvd.nist.gov/vuln/detail/CVE-2025-4366
   • https://rustsec.org/advisories/RUSTSEC-2025-0037.html
   • Request Smuggling。CDNとしての提供以外にOSSとして公開しているらしい。
2. CVE-2025-5024｜gnome-remote-desktop
   • https://bugzilla.redhat.com/show_bug.cgi?id=2367717
   • https://nvd.nist.gov/vuln/detail/CVE-2025-5024
   • 認証不要でシステムリソース枯渇させプロセスをクラッシュさせる可能性があるとのこと。
3. CVE-2025-2506｜pglogical
   • https://www.enterprisedb.com/docs/security/advisories/cve20252506/
   • https://nvd.nist.gov/vuln/detail/CVE-2025-2506
   • PostgreSQLの論理レプリケーション拡張らしい。よくわからん。
4. CVE-2025-47779｜Asterisk
   • https://github.com/asterisk/asterisk/security/advisories/GHSA-2grh-7mhv-fcfw
   • https://nvd.nist.gov/vuln/detail/CVE-2025-47779
   • なりすましスパムができるらしい。要認証。