182

1. CVE-2025-5124｜Sony SNC Network Camera
   • https://nvd.nist.gov/vuln/detail/CVE-2025-5124
   • https://github.com/zeke2997/CVE_request_Sony
   • 軽く見た範囲ではなんで採番されたんだろうという印象。デフォルトの認証情報を使ったら管理者ログインされるという至極当然の話をしているように見えた。何か細工している箇所があるんだろうか。
2. CVE-2025-35003｜Apache NuttX
   • https://github.com/apache/nuttx/pull/16179
   • https://lists.apache.org/thread/k4xzz3jhkx48zxw9vwmqrmm4hmg78vsj
   • https://nvd.nist.gov/vuln/detail/CVE-2025-35003
   • Stack Buffer OverflowによるDoSまたはコード実行。
3. CVE-2025-23394｜openSUSE Tumbleweed cyrus-imapd
   • https://www.suse.com/security/cve/CVE-2025-23394.html
   • https://nvd.nist.gov/vuln/detail/CVE-2025-23394
   • Symlinkの問題に起因してcyrusからrootへ権限昇格できるらしい。
4. CVE-2025-2146｜Canonスモールオフィス向け複合機
   • https://psirt.canon/advisory-information/cp2025-001/
   • https://nvd.nist.gov/vuln/detail/CVE-2025-2146
   • コード実行、DoS。
5. CVE-2025-41441｜メールフォームプロCGI
   • https://www.synck.com/blogs/news/newsroom/detail_1745302910.html
   • https://jvn.jp/jp/JVN39546799/
   • https://nvd.nist.gov/vuln/detail/CVE-2025-41441
   • エラーメッセージによる情報漏洩。