367

1. CVE-2025-9118｜Google Cloud Dataform
   • https://cloud.google.com/dataform/docs/security-bulletins
   • https://nvd.nist.gov/vuln/detail/CVE-2025-9118
   • 不正なpackage.jsonを介してファイルのの読み書きができるらしい。ユーザ側の対応は不要。趣味枠。
2. CVE-2025-57804｜h2
   • https://github.com/python-hyper/h2/security/advisories/GHSA-847f-9342-265h
   • https://nvd.nist.gov/vuln/detail/CVE-2025-57804
   • リクエストスマグリング。
3. CVE-2025-57760｜Langflow
   • https://github.com/langflow-ai/langflow/security/advisories/GHSA-4gv9-mp8m-592r
   • https://nvd.nist.gov/vuln/detail/CVE-2025-57760
   • 権限昇格。管理者ユーザを作成できるらしい。RCE権限が必要。
4. CVE-2025-8447｜GitHub Enterprise Server
   • https://docs.github.com/en/enterprise-server@3.17/admin/release-notes#3.17.5
   • https://nvd.nist.gov/vuln/detail/CVE-2025-8447
   • アクセス制御に問題が見つかった模様。条件が厳しい気がするがどうなんだろ。