- CVE-2025-20286|Cisco Identity Services Engine
- CVE-2025-48710|Kube Resource Orchestrator
- CVE-2025-5601|Wireshark
- CVE-2025-48947|nextjs-auth0
- https://github.com/auth0/nextjs-auth0/security/advisories/GHSA-f3fg-mf2q-fj3f
- https://nvd.nist.gov/vuln/detail/CVE-2025-48947
- auth0-phpと関連したものかと思ったら違うっぽい?Cookieが意図せずCDNなどにキャッシュされるかも、ということらしい。
- CVE-2025-44148|MailEbable
- https://www.security-next.com/171024<>
- 趣味枠。
- CVE-2025-37099|HPE Insight Remote Support
- https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbgn04878en_us&docLocale=en_US
- https://www.cve.org/CVERecord?id=CVE-2025-37099
- CVEごとの詳細がわからない。リリース的にはコード実行の可能性あり。
- CVE-2024-53298|Dell PowerScale OneFS
- https://www.dell.com/support/kbdoc/ja-jp/000326339/dsa-2025-208-security-update-for-dell-powerscale-onefs-for-multiple-security-vulnerabilities
- NFS エクスポートにおける認証情報の欠落。任意のファイルを読み取り、変更、削除できる可能性あり。