1. CVE-2025-41234｜Spring Framework
   • https://spring.io/security/cve-2025-41234/
   • https://nvd.nist.gov/vuln/detail/CVE-2025-41234
   • Content-Dispositionに細工してRFD攻撃が可能らしい。
2. CVE-2025-27689｜iDRAC Tools
   • https://www.dell.com/support/kbdoc/ja-jp/000323242/dsa-2025-169-security-update-for-dell-idrac-tools-vulnerabilities
   • https://nvd.nist.gov/vuln/detail/CVE-2025-27689
   • 権限昇格。
3. CVE-2025-6031｜Amazon Cloud Cam
   • https://aws.amazon.com/jp/security/security-bulletins/AWS-2025-013/
   • https://nvd.nist.gov/vuln/detail/CVE-2025-6031
   • サービス終了製品。任意のネットワークに関連づけられるらしい。