250
- CVE-2025-43200|Apple
- https://support.apple.com/en-us/122346
- https://nvd.nist.gov/vuln/detail/CVE-2025-43200
- 悪用実績がついたっぽい。過去のリリースで修正されている模様。
- CVE-2025-49794|libxml2
- https://gitlab.gnome.org/GNOME/libxml2/-/issues/931
- https://nvd.nist.gov/vuln/detail/CVE-2025-49794
- https://access.redhat.com/security/cve/CVE-2025-49794
- DoS。Use After Freeだからもしかしたら追加で何かできるかも。
- CVE-2025-48988, CVE-2025-48976|Apache Tomcat, Apache Commons Fileupload
- https://tomcat.apache.org/security-11.html
- https://nvd.nist.gov/vuln/detail/CVE-2025-48988
- https://nvd.nist.gov/vuln/detail/CVE-2025-48976
- DoS。マルチパートファイルアップロード関連。一部処理に上限値の設定が必要だったっぽい。
- CVE-2025-6120|Open Asset Import Library
- https://github.com/assimp/assimp/issues/6220
- https://nvd.nist.gov/vuln/detail/CVE-2025-6120
- Heap Buffer Overflow。PoCあるらしい。趣味枠。