Patch Tuesday分あり。 650

1. CVE-2025-25257｜FortiWeb
   • https://fortiguard.fortinet.com/psirt/FG-IR-25-151
   • SQLi。管理インターフェースのどこからしい。認証不要らしい。
2. CVE-2025-6995 ｜Ivanti Endpoint Manager
   • https://forums.ivanti.com/s/article/Security-Advisory-July-2025-for-Ivanti-EPM-2024-SU2-and-EPM-2022-SU8?language=en_US
   • https://nvd.nist.gov/vuln/detail/CVE-2025-6995
   • 情報漏洩。要認証。ローカルで他ユーザのパスワードを復号できるらしい。
3. CVE-2025-48384｜Git
   • https://github.com/git/git/security/advisories/GHSA-vwqx-4fm8-6qc9
   • https://nvd.nist.gov/vuln/detail/CVE-2025-48384
   • コード実行。設定を読み込む時の改行コード処理に起因するらしい。他にもいくつか。
4. CVE-2025-37103｜HPE Networking Instant On Access Points
   • https://nvd.nist.gov/vuln/detail/CVE-2025-37103
   • 認証ハードコード。
5. CVE-2025-42967｜SAP S/4HANA and SAP SCM
   • https://support.sap.com/en/my-support/knowledge-base/security-notes-news/july-2025.html
   • https://nvd.nist.gov/vuln/detail/CVE-2025-42967
   • RCE。ユーザ権限が必要。
6. CVE-2025-46788A｜Zoom Workplace
   • https://www.zoom.com/en/trust/security-bulletin/zsb-25023/
   • 情報漏洩。Linux。
7. CVE-2025-49463｜Zoom Client
   • https://www.zoom.com/en/trust/security-bulletin/zsb-25026/
   • 情報漏洩。iOS。
8. CVE-2025-49535｜ColdFusion
   • https://helpx.adobe.com/security/products/coldfusion/apsb25-69.html
   • https://nvd.nist.gov/vuln/detail/CVE-2025-49535
   • XXE。
9. CVE-2025-49533｜Adobe Experience Manager
   • https://helpx.adobe.com/security/products/aem-forms/apsb25-67.html
   • https://nvd.nist.gov/vuln/detail/CVE-2025-49533
   • コード実行。信頼されていないデータのデシリアライゼーション。
10. CVE-2025-27203｜Adobe Connect
    • https://helpx.adobe.com/security/products/connect/apsb25-61.html
    • https://nvd.nist.gov/vuln/detail/CVE-2025-27203
    • コード実行。デシリアライゼーション。