- CVE-2025-9636|pgAdmin
- https://github.com/pgadmin-org/pgadmin4/issues/9114
- https://nvd.nist.gov/vuln/detail/CVE-2025-9636
- COOP(Cross Origin Opener Policy)らしい。初めて聞いた。あとで調べる。
- CVE-2025-58450|pREST
- https://github.com/prest/prest/security/advisories/GHSA-p46v-f2x8-qp98
- https://nvd.nist.gov/vuln/detail/CVE-2025-58450
- SQLi。こんなのあるんだ枠。pgAdminとかより今時な印象。
- CVE-2025-58782|Apache Jackrabbit
- https://nvd.nist.gov/vuln/detail/CVE-2025-58782
- デシリアライゼーション。デフォルト無効の機能を有効にしている場合の模様。
- CVE-2025-58438|internetarchive
- https://nvd.nist.gov/vuln/detail/CVE-2025-58438
- パストラバーサルにより意図しない書き込みが行われる可能性がある。Archive.orgへアクセスするPythonライブラリとCLIを提供しているらしい。こんなのあるんだ枠。
- CVE-2025-58437|Coder
- https://github.com/coder/coder/security/advisories/GHSA-j6xf-jwrj-v5qp
- https://nvd.nist.gov/vuln/detail/CVE-2025-58437
- 権限昇格。セッション管理に問題が見つかり、事前に構築されたワークスペースが侵害される可能性があるとのこと。
- CVE-2025-58371|Roo Code
- CVE-2025-58367|Python DeepDiff
- CVE-2025-57807|ImageMagick
- CVE-2025-58400|RATOC RAID Monitoring Manager
- https://www.ratocsystems.com/topics/userinfo/raidmanager202508/
- https://nvd.nist.gov/vuln/detail/CVE-2025-58400
- https://jvn.jp/jp/JVN98737186/
- SYSTEM権限でのコード実行。つまり権限昇格か?システムドライブのルートディレクトリへの書き込み権限が必要。
- CVE-2025-55037|TkEasyGUI
- https://nvd.nist.gov/vuln/detail/CVE-2025-55037
- https://jvn.jp/jp/JVN48739895/
- OSコマンドインジェクション。他にもあり。
- CVE-2025-58401|Obsidian GitHub Copilot Plugin
- CVE-2025-41243|Spring Cloud Gateway Server Webflux