396 SamsungがNVDで公開されたっぽい。

1. CVE-2025-9785｜PaperCut Print Deploy
   • https://www.papercut.com/kb/Main/papercut-ng-mf-security-bulletin-september-2025/
   • https://nvd.nist.gov/vuln/detail/CVE-2025-9785
   • MitM。システムを完全に構成できていないとクライアントインストール時に誤った構成になる可能性があるとかなんとか。PaperCutの古い脆弱性をTryHackMeでやったところだったので。
2. CVE-2025-57052｜cJSON
   • https://nvd.nist.gov/vuln/detail/CVE-2025-57052
   • https://x-0r.com/posts/cJSON-Array-Index-Parsing-Vulnerability
   • 制限されたデータにアクセスも可能らしいが、PoCはSegmentation Faultまでっぽい。
3. CVE-2025-56803｜Figma Desktop for Windows
   • https://nvd.nist.gov/vuln/detail/CVE-2025-56803
   • https://github.com/shinyColumn/CVE-2025-56803
   • コマンドインジェクション。pluginのmanifest.jsonに細工するらしい。
4. CVE-2025-57833｜Django
   • https://www.djangoproject.com/weblog/2025/sep/03/security-releases/
   • https://nvd.nist.gov/vuln/detail/CVE-2025-57833
   • SQLi。FilteredRelationに問題が見つかったらしい。
5. CVE-2025-58056｜Netty
   • https://github.com/netty/netty/security/advisories/GHSA-fghv-69vj-qj49
   • https://nvd.nist.gov/vuln/detail/CVE-2025-58056
   • https://w4ke.info/2025/06/18/funky-chunks.html
   • Request Smuggling。