月次でリリースだすとこの対応をどうにかしたい。 でも毎回severity高いのがあるわけでもないのがなぁ。

1. CVE-2025-42957｜SAP S/4HANA
   • https://support.sap.com/en/my-support/knowledge-base/security-notes-news/august-2025.html
   • https://nvd.nist.gov/vuln/detail/CVE-2025-42957
   • https://www.security-next.com/173356
   • コードインジェクション。ユーザ権限が必要。
2. CVE-2025-25256｜FortiSIEM
   • https://fortiguard.fortinet.com/psirt/FG-IR-25-152
   • https://nvd.nist.gov/vuln/detail/CVE-2025-25256
   • https://www.security-next.com/173328
   • OSコマンドインジェクション。認証不要。PoCあるらしい。
3. CVE-2025-49457｜Zoom
   • https://www.zoom.com/en/trust/security-bulletin/zsb-25030/
   • https://nvd.nist.gov/vuln/detail/CVE-2025-49457
   • https://www.security-next.com/173351
   • 権限昇格。
4. CVE-2025-8671｜HTTP/2
   • https://kb.cert.org/vuls/id/767506
   • https://nvd.nist.gov/vuln/detail/CVE-2025-8671
   • DoS。HTTP/2 MadeYouReset。
5. CVE-2025-7734｜GitLab
   • https://about.gitlab.com/releases/2025/08/13/patch-release-gitlab-18-2-2-released/
   • https://nvd.nist.gov/vuln/detail/CVE-2025-7734
   • https://www.security-next.com/173362
   • XSS。
6. CVE-2025-23295｜NVIDIA Apex
   • https://nvidia.custhelp.com/app/answers/detail/a_id/5680
   • https://nvd.nist.gov/vuln/detail/CVE-2025-23295
   • コードインジェクション。Pythonコンポーネントに脆弱性が見つかったらしい。
7. CVE-2025-8904｜Amazon EMR
   • https://aws.amazon.com/jp/security/security-bulletins/AWS-2025-017/
   • https://nvd.nist.gov/vuln/detail/CVE-2025-8904
   • https://www.security-next.com/173390
   • 認証情報の漏洩による権限昇格。/tmpに保存してしまっていたらしい。
8. CVE-2025-8088｜WinRAR
   • https://www.win-rar.com/singlenewsview.html?&tx_ttnews%5Btt_news%5D=283&cHash=ff1fa7198ad19261efb202dafd7be691
   • https://nvd.nist.gov/vuln/detail/CVE-2025-8088
   • https://www.eset.com/us/about/newsroom/research/eset-research-russian-romcom-group-exploits-new-vulnerability-targets-companies-in-europe-and-canada/?srsltid=AfmBOoq5pnMJYVe6_5rWDyWQ90sYH4i4j7gIdT4t_kybREamXhp0NMvb
   • https://www.security-next.com/173314
   • ディレクトリトラバーサル。悪用実績あり。
9. CVE-2025-24325｜Intel® 800 Series Ethernet Driver
   • https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01296.html
   • https://nvd.nist.gov/vuln/detail/CVE-2025-24325
   • 権限昇格。
10. CVE-2025-9132｜Chrome
    • https://chromereleases.googleblog.com/2025/08/stable-channel-update-for-desktop_19.html
    • https://nvd.nist.gov/vuln/detail/CVE-2025-9132
    • V8の境界外書き込み。
11. CVE-2025-9179｜Firefox
    • https://www.mozilla.org/en-US/security/advisories/mfsa2025-64/
    • https://nvd.nist.gov/vuln/detail/CVE-2025-9179
    • サンドボックス回避。
12. CVE-2025-55346｜Flowise
    • https://research.jfrog.com/vulnerabilities/flowise-js-injection-remote-code-exection-jfsa-2025-001379925/
    • https://nvd.nist.gov/vuln/detail/CVE-2025-55346
    • コード実行。APIかぁ。
13. CVE-2025-8714｜PostgreSQL
    • https://www.postgresql.org/docs/17/release-17-6.html
    • https://nvd.nist.gov/vuln/detail/CVE-2025-8714
    • リストア時に不正できるらしい。よくわからん。
14. CVE-2025-20265｜Cisco Secure Firewall Management Center
    • https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-radius-rce-TNBKf79
    • https://nvd.nist.gov/vuln/detail/CVE-2025-20265
    • RCE。
15. CVE-2025-49797｜Ricoh Utilities、RFG Utilities、およびWindowsで実行されているXPSドライバー
    • https://www.ricoh.com/products/security/vulnerabilities/vul?id=ricoh-2025-000009
    • https://nvd.nist.gov/vuln/detail/CVE-2025-49797
    • 権限昇格。
16. CVE-2025-55668｜Apache Tomcat
    • https://lists.apache.org/thread/v6bknr96rl7l1qxkl1c03v0qdvbbqs47
    • https://nvd.nist.gov/vuln/detail/CVE-2025-55668
    • Session Fixation。
17. CVE-2025-53522｜Movable Type
    • https://www.sixapart.jp/movabletype/news/2025/08/20-1100.html
    • https://nvd.nist.gov/vuln/detail/CVE-2025-53522
    • https://jvn.jp/jp/JVN76729865/
    • パスワードリセット周りで問題があるらしい。
18. CVE-2024-7402｜Netskope
    • https://www.netskope.com/company/security-compliance-and-assurance/security-advisories-and-disclosures/netskope-security-advisory-nskpsa-2024-002
    • https://nvd.nist.gov/vuln/detail/CVE-2024-7402
    • MitMにより設定の改ざんが可能らしい。管理者権限が必要。
19. CVE-2025-55284｜Claude Code
    • https://github.com/anthropics/claude-code/security/advisories/GHSA-x5gv-jw7f-j6xj
    • https://nvd.nist.gov/vuln/detail/CVE-2025-55284
    • ホワイトリストがゆるいらしい。
20. CVE-2025-55205｜Capsule
    • https://github.com/projectcapsule/capsule/security/advisories/GHSA-fcpm-6mxq-m5vv
    • https://nvd.nist.gov/vuln/detail/CVE-2025-55205
    • 権限昇格。Kubernetesのフレームワークで、名前空間ラベルインジェクションによりセキュリティ境界を侵害できるらしい。