1. CVE-2025-2135｜Chrome
   • https://discuss.elastic.co/t/kibana-7-17-29-8-17-8-8-18-3-9-0-3-security-update-esa-2025-09/379443
   • 結構前のChromeの脆弱性の影響をKibanaが受けるらしい。よくわからん。PDFやPNGのレポートに起因とのこと。ヒープ破損。
2. CVE-2025-25012｜Kibana
   • https://discuss.elastic.co/t/kibana-7-17-29-8-17-8-8-18-3-9-0-3-security-update-esa-2025-10/379444
   • OpenRedirect。短縮URLを使用していると影響を受けるらしい。
3. CVE-2025-6442｜Ruby WEBrick
   • https://www.zerodayinitiative.com/advisories/ZDI-25-414/
   • リクエストスマグリング。
4. CVE-2025-52562｜Convoy
   • https://www.security-next.com/171674
   • ディレクトリトラバーサルによりコード実行まで可能。サーバ管理ツールらしい。趣味枠。
5. CVE-2025-6436｜Firefox
   • https://www.mozilla.org/en-US/security/advisories/mfsa2025-51/
   • https://nvd.nist.gov/vuln/detail/CVE-2025-6436
   • コード実行。Mozilla Impact keyはHigh。
6. CVE-2025-6032｜Podman
   • https://github.com/containers/podman/security/advisories/GHSA-65gg-3w2w-hr4h
   • https://nvd.nist.gov/vuln/detail/CVE-2025-6032
   • MitM。podman machine initがTLS証明書の検証に失敗することに起因。
7. CVE-2025-36537｜Team Viewer
   • https://www.teamviewer.com/en/resources/trust-center/security-bulletins/tv-2025-1002/
   • https://nvd.nist.gov/vuln/detail/CVE-2025-36537
   • 権限昇格。
8. CVE-2025-52882｜Claude Code
   • https://github.com/anthropics/claude-code/security/advisories/GHSA-9f65-56v6-gxw7
   • https://nvd.nist.gov/vuln/detail/CVE-2025-52882
   • ファイルの読み取りなど。状況によって色々できる。
9. CVE-2024-56918 ｜Netbox
   • https://nvd.nist.gov/vuln/detail/CVE-2024-56918
   • XSS。他にもいくつか。他もXSS。