148

1. CVE-2025-5279｜Amazon Redshift Python Connector and the
   • https://aws.amazon.com/jp/security/security-bulletins/AWS-2025-011/
   • https://nvd.nist.gov/vuln/detail/CVE-2025-5279
   • BrowserAzureOAuth2CredentialsProvider plugin使用時にSSL証明書の検証不備があるらしい。
2. CVE-2025-5280｜Chrome
   • https://chromereleases.googleblog.com/2025/05/stable-channel-update-for-desktop_27.html
   • https://nvd.nist.gov/vuln/detail/CVE-2025-5280
   • https://www.security-next.com/170762
   • 細工したHTMLページ経由でV8の境界外書き込みによるヒープ破損ができるらしい。
3. CVE-2025-5244｜GNU Binutils
   • https://nvd.nist.gov/vuln/detail/CVE-2025-5244
   • ローカルのメモリ破損。exploitがあるらしいが見つけられてはいない。
4. CVE-2025-5262｜Firefox,Thunderbird
   • https://www.mozilla.org/en-US/security/advisories/mfsa2025-42/
   • https://www.mozilla.org/en-US/security/advisories/mfsa2025-45/
   • https://nvd.nist.gov/vuln/detail/CVE-2025-5262
   • vpx_codec_enc_init_multiでメモリ破損が発生しクラッシュする可能性があるらしい。
5. CVE-2025-48796｜GIMP
   • https://access.redhat.com/security/cve/CVE-2025-48796
   • https://nvd.nist.gov/vuln/detail/CVE-2025-48796
   • Stack Buffer Overflow。.ANIファイルを開くとコード実行の可能性があるらしい。

その他

1. BadSuccessor: Abusing dMSA to Escalate Privileges in Active Directory
   • https://www.akamai.com/blog/security-research/abusing-dmsa-for-privilege-escalation-in-active-directory
2. GitHub MCP Exploited: Accessing private repositories via MCP
   • https://invariantlabs.ai/blog/mcp-github-vulnerability