394

1. CVE-2025-32897｜Apache Seata
   • https://nvd.nist.gov/vuln/detail/CVE-2025-32897
   • デシリアライズ周り。CVE-2024-47552の修正が上手くいってなかったっぽい。
2. CVE-2025-6705｜
   • https://github.com/EclipseFdn/publish-extensions/pull/881
   • https://nvd.nist.gov/vuln/detail/CVE-2025-6705
   • サービスアカウントの乗っ取りらしい。VS Code拡張機能のオープンレジストリだとか。
3. CVE-2025-40910｜Perl
   • https://metacpan.org/release/TPODER/Net-IP-LPM-1.10/diff/TPODER/Net-IP-LPM-1.09/lib/Net/IP/LPM.pm
   • https://nvd.nist.gov/vuln/detail/CVE-2025-40910
   • IPアドレス制御を回避される可能性があるとか。先頭のゼロの扱いに問題があったらしい。