315

1. CVE-2025-49113｜Roundcube Webmail
   • https://roundcube.net/news/2025/06/01/security-updates-1.6.11-and-1.5.10
   • https://nvd.nist.gov/vuln/detail/CVE-2025-49113
   • PHPオブジェクトのデシリアライズによるコード実行。要認証。
2. CVE-2025-3260｜Grafana
   • https://grafana.com/security/security-advisories/cve-2025-3260/
   • https://nvd.nist.gov/vuln/detail/CVE-2025-3260
   • 権限バイパス。認証済みユーザが対象。
3. CVE-2025-29785｜quic-go
   • https://github.com/quic-go/quic-go/security/advisories/GHSA-j972-j939-p2v3
   • https://nvd.nist.gov/vuln/detail/CVE-2025-29785
   • DoSっぽい。趣味枠。
4. CVE-2025-37093｜HPE StoreOnce
   • https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbst04847en_us&docLocale=en_US
   • https://nvd.nist.gov/vuln/detail/CVE-2025-37093
   • 認証バイパス。他に報告された脆弱性に要認証のコード実行あり。つまり組み合わせでRCEの可能性あり。
5. CVE-2025-48866｜ModSecurity
   • https://github.com/owasp-modsecurity/ModSecurity/security/advisories/GHSA-f82j-8pp7-cw2w
   • https://nvd.nist.gov/vuln/detail/CVE-2025-48866
   • DoS。趣味枠。
6. CVE-2025-5419｜Chrome
   • https://chromereleases.googleblog.com/2025/06/stable-channel-update-for-desktop.html
   • https://nvd.nist.gov/vuln/detail/CVE-2025-5419
   • V8における境界外の読み取りおよび書き込み。exploitがあるらしい。