365

1. CVE-2025-49710｜Firefox
   • https://www.mozilla.org/en-US/security/advisories/mfsa2025-47/
   • https://nvd.nist.gov/vuln/detail/CVE-2025-49710
   • Integer Overflow。MozillaのIpact KeyにおけるCriticalとHighの違いはできることっぽい？(Chromeは条件っぽい。)
2. CVE-2025-49091｜KDE Konsole
   • https://kde.org/info/security/advisory-20250609-1.txt
   • https://nvd.nist.gov/vuln/detail/CVE-2025-49091
   • https://proofnet.de/publikationen/konsole_rce.html
   • コード実行。条件ありでユーザ操作が必要っぽい。
3. CVE-2025-49146｜pgjdbc
   • https://github.com/pgjdbc/pgjdbc/security/advisories/GHSA-hq9p-pm7w-8p54
   • https://nvd.nist.gov/vuln/detail/CVE-2025-49146
   • チャネルバインディングを必須にしたらサポートしてない認証を許可してしまうらしい。趣味寄り。
4. CVE-2025-49150｜Cursor
   • https://github.com/getcursor/cursor/security/advisories/GHSA-9h3v-h59j-v6rj
   • https://nvd.nist.gov/vuln/detail/CVE-2025-49150
   • プロンプトインジェクションされた時とかに被害を軽減できるようにデフォルトの設定変更したよって感じなんかな？よくわからん。
5. CVE-2025-4232｜Palo Alto Networks GlobalProtect
   • https://security.paloaltonetworks.com/CVE-2025-4232
   • 権限昇格。
6. CVE-2025-4278｜GitLab
   • https://about.gitlab.com/releases/2025/06/11/patch-release-gitlab-18-0-2-released/
   • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-4278
   • HTMLインジェクションによりアカウント乗っ取り。特定の状況下らしいが詳細不明。