543

1. CVE-2025-54887｜Ruby JWE
   • https://github.com/jwt/ruby-jwe/security/advisories/GHSA-c7p4-hx26-pr73
   • https://nvd.nist.gov/vuln/detail/CVE-2025-54887
   • 暗号化されたJWEの認証タグに対してブルートフォース攻撃が可能らしい。わからん。
2. CVE-2025-32094｜Akamai Ghost
   • https://www.akamai.com/blog/security/cve-2025-32094-http-request-smuggling
   • https://nvd.nist.gov/vuln/detail/CVE-2025-32094
   • リクエストスマグリング。BlackHatのセッションだったらしい。
3. CVE-2025-35970｜
   • https://www.epson.jp/support/misc_t/250807_oshirase.htm
   • https://global.fujifilm.com/en/news/hq/697e
   • https://nvd.nist.gov/vuln/detail/CVE-2025-35970
   • SNMP経由で取得できる情報から初期管理者パスワードが容易に推測できる状態らしい。
4. CVE-2025-7054｜quiche
   • https://github.com/cloudflare/quiche/security/advisories/GHSA-m3hh-f9gh-74c2
   • https://nvd.nist.gov/vuln/detail/CVE-2025-7054
   • 無限ループが起こるらしい。
5. CVE-2025-54368 ｜uv
   • https://astral.sh/blog/uv-security-advisory-cve-2025-54368
   • https://github.com/astral-sh/uv/security/advisories/GHSA-8qf3-x8v5-2pj8
   • https://nvd.nist.gov/vuln/detail/CVE-2025-54368
   • ZIPアーカイブの処理に問題が見つかったらしい。