190

1. CVE-2025-32801｜Kea
   • https://kb.isc.org/docs/cve-2025-32801
   • https://nvd.nist.gov/vuln/detail/CVE-2025-32801
   • 趣味枠。
2. CVE-2024-47056｜Mautic
   • https://github.com/mautic/mautic/security/advisories/GHSA-h2wg-v8wg-jhxh
   • https://nvd.nist.gov/vuln/detail/CVE-2024-47056
   • 趣味枠。
3. CVE-2025-3357｜IBM Tivoli Monitoring
   • https://www.ibm.com/support/pages/node/7234923
   • https://nvd.nist.gov/vuln/detail/CVE-2025-3357
   • コード実行。
4. CVE-2025-5277｜aws-mcp-server
   • https://github.com/alexei-led/aws-mcp-server/commit/94d20ae1798a43ac7e3a28e71900d774e5159c8a
   • https://nvd.nist.gov/vuln/detail/CVE-2025-5277
   • コマンド実行プロンプトを作成される可能性があるらしい。趣味枠。
5. CVE-2025-48734｜Apaceh Commons
   • https://lists.apache.org/thread/s0hb3jkfj5f3ryx6c57zqtfohb0of1g9
   • https://nvd.nist.gov/vuln/detail/CVE-2025-48734
   • コード実行。追加されたClassLoaderへのアクセスを保護する機能がデフォルトで無効だったらしい。どの程度刺さるかはよくわからん。
6. CVE-2025-4947｜libcurl
   • https://nvd.nist.gov/vuln/detail/CVE-2025-4947
   • 証明書の検証処理に不備が見つかった模様。CVE-2025-5025も。
7. CVE-2025-27462, CVE-2025-27463, CVE-2025-27464｜XenServer VM Tools for Windows
   • https://support.citrix.com/s/article/CTX692748-xenserver-and-citrix-hypervisor-security-update-for-cve202527462-cve202527463-cve202527464?language=en_US
   • 権限昇格になるのかな？よくわからん。