Huaweiのリリースサイクルなのか、HarmonyOS/OpenHarmonyのCVEが多くあった。あとQNAP。 あと前のGIMPがNVDのってた。 665

1. CVE-2025-22481｜QTS and QuTS hero
   • https://www.qnap.com/en/security-advisory/qsa-25-12
   • https://nvd.nist.gov/vuln/detail/CVE-2025-22481
   • OSコマンドインジェクション。他にもFile StationやQsync Centralなどについても報告あり。どれもユーザ権限が必要っぽい。
2. CVE-2025-43026｜HP Support Assistant
   • https://support.hp.com/us-en/document/ish_12617979-12618008-16/hpsbgn04022
   • https://nvd.nist.gov/vuln/detail/CVE-2025-43026
   • 権限昇格。CVSS的には何か条件があるっぽい。