464

1. CVE-2025-47933｜Argo CD
   • https://github.com/argoproj/argo-cd/security/advisories/GHSA-2hj5-g64g-fp6p
   • https://nvd.nist.gov/vuln/detail/CVE-2025-47933
   • https://www.security-next.com/170861
   • XSS。API経由でなりすましによるKubenetesリソースの作成、変更、削除などの操作ができるらしい。Kube界隈わからないけど人気？注目？のものっぽくはある。雑に調べた範囲では使ってみたくもある。実際どうかは知らん。
2. CVE-2025-46701｜Apache Tomcat
   • https://lists.apache.org/thread/xhqqk9w5q45srcdqhogdk04lhdscv30j
   • https://nvd.nist.gov/vuln/detail/CVE-2025-46701
   • CGIサーブレットにマッピングされたURIのpathInfoコンポーネントに適用されるセキュリティ制約がバイパスされる可能性がある、らしい。5/13のリリースで修正済み。
3. CVE-2023-41591｜Open Network Foundation ONOS
   • https://nvd.nist.gov/vuln/detail/CVE-2023-41591
   • MitM。趣味枠。
4. CVE-2024-22654｜tcpreplay
   • https://github.com/appneta/tcpreplay/issues/827
   • https://nvd.nist.gov/vuln/detail/CVE-2024-22654
   • 無限ループが見つかったらしい。バグでよくない？ダメ？
5. CVE-2025-27151｜Redis
   • https://github.com/redis/redis/security/advisories/GHSA-5453-q98w-cmvm
   • https://nvd.nist.gov/vuln/detail/CVE-2025-27151
   • Stack Buffer Overflow。RCEの可能性あり。
6. CVE-2025-41235｜Spring Cloud Gateway Server
   • https://spring.io/security/cve-2025-41235/
   • 趣味枠。