161

1. CVE-2025-31359｜Parallels Desktop for Mac
   • https://kb.parallels.com/en/125013
   • https://www.talosintelligence.com/vulnerability_reports/TALOS-2025-2160
   • https://nvd.nist.gov/vuln/detail/CVE-2025-31359
   • 権限昇格。修正は4月。TALOSから詳細が公開されたっぽい。他にもいくつか。
2. CVE-2025-4138｜Python
   • https://mail.python.org/archives/list/security-announce@python.org/thread/MAXIJJCUUMCL7ATZNDVEGGHUMQMUUKLG/
   • https://nvd.nist.gov/vuln/detail/CVE-2025-4138
   • 3.12以降でtarの処理に何かあったらしい。よくわからん。CVE的にはいくつかある。
3. CVE-2025-5501｜Open5GS
   • https://github.com/open5gs/open5gs/issues/3909
   • https://nvd.nist.gov/vuln/detail/CVE-2025-5501
   • 趣味枠。
4. CVE-2025-30167｜Jupyter Core
   • https://github.com/jupyter/jupyter_core/security/advisories/GHSA-33p9-3p43-82vq
   • https://nvd.nist.gov/vuln/detail/CVE-2025-30167
   • 趣味枠。
5. CVE-2025-48997｜Multer
   • https://github.com/expressjs/multer/security/advisories/GHSA-g5hg-p3ph-g8qg
   • https://nvd.nist.gov/vuln/detail/CVE-2025-48997
   • DoS。multipart/form-dataを処理するNode.jsのミドルウェア。
6. CVE-2025-48951｜Auth0-PHP
   • https://github.com/auth0/auth0-PHP/security/advisories/GHSA-v9m8-9xxp-q492
   • https://nvd.nist.gov/vuln/detail/CVE-2025-48951
   • Cookieデータの安全でないデシリアライズ。
7. CVE-2025-24015｜Deno
   • https://github.com/denoland/deno/security/advisories/GHSA-2x3r-hwv5-p32x
   • https://nvd.nist.gov/vuln/detail/CVE-2025-24015
   • 趣味枠。
8. CVE-2025-25022｜QRadar Suite Software
   • https://www.ibm.com/support/pages/node/7235432
   • https://www.cve.org/CVERecord?id=CVE-2025-25022
   • 機密漏洩。他にもいくつか。
9. CVE-2025-5473｜GIMP
   • https://gitlab.gnome.org/GNOME/gimp/-/issues/13910
   • https://www.zerodayinitiative.com/advisories/ZDI-25-321/
   • コード実行。ICOファイルを開く必要あり。