情報収集 20250708 302 CVE-2025-6812|Parallels Client https://www.zerodayinitiative.com/advisories/ZDI-25-473/ 権限昇格。仮想マシンツールしか知らなかったけどリモート接続ツールもあるらしい。 CVE-2025-20319|Splunk Enterprise https://advisory.splunk.com//advisories/SVD-2025-0702 https://nvd.nist.gov/vuln/detail/CVE-2025-20319 RCE。特定機能の権限を持つロールが前提。 CVE-2025-6713|MongoDB https://jira.mongodb.org/browse/SERVER-106752 https://nvd.nist.gov/vuln/detail/CVE-2025-6713 権限昇格。集計パプラインを使うらしい。 CVE-2025-32023|Redis https://github.com/redis/redis/security/advisories/GHSA-rp2m-q4j6-gr43 https://nvd.nist.gov/vuln/detail/CVE-2025-32023 RCE。認証が必要。他にCVE-2025-48367(認証不要なDoS)もあったらしい。