354

1. CVE-2025-40776｜BIND
   • https://kb.isc.org/docs/cve-2025-40776
   • https://nvd.nist.gov/vuln/detail/CVE-2025-40776
   • https://www.security-next.com/172437
   • キャッシュポイズニング。他にDoSのCVEもあり。設定に条件あり。
2. CVE-2025-20274｜Cisco Unified Intelligence Center
   • https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cuis-file-upload-UhNEtStm
   • https://nvd.nist.gov/vuln/detail/CVE-2025-20274
   • ファイルアップロード。権限昇格もできるらしい。認証が必要。
3. CVE-2025-20288｜Cisco Unified Intelligence Center
   • https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cuis-ssrf-JSuDjeV
   • https://nvd.nist.gov/vuln/detail/CVE-2025-20288
   • SSRF。認証不要。
4. CVE-2025-37105｜HPE AutoPass License Server
   • https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbgn04877en_us&docLocale=en_US
   • https://nvd.nist.gov/vuln/detail/CVE-2025-37105
   • RCE。
5. CVE-2025-22227｜Reactor Netty HTTP client
   • https://spring.io/security/cve-2025-22227/
   • https://nvd.nist.gov/vuln/detail/CVE-2025-22227
   • 認証情報の漏洩。リダイレクトに従うよう明示的に設定する必要があるらしい。意図して使うというよりSpring WebFluxやSpring Cloud Gatewayなどの使用で間接的に使うことが多い模様。
6. CVE-2024-9408｜Eclipse GlassFish
   • https://gitlab.eclipse.org/security/cve-assignement/-/issues/38
   • https://nvd.nist.gov/vuln/detail/CVE-2024-9408
   • SSRF。