203

1. CVE-2025-9242｜WatchGuard Fireware OS
   • https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2025-00015
   • https://nvd.nist.gov/vuln/detail/CVE-2025-9242
   • RCE。ikedに境界外書き込みの脆弱性があり、IKEv2を用いたVPNが影響を受ける模様。
2. CVE-2025-10585｜Chrome
   • https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop_17.html
   • https://www.security-next.com/174659
   • V8のType Confusion。exploitを確認しているとのこと。他にもいくつか。
3. CVE-2025-59458｜JetBrains Junie
   • https://www.jetbrains.com/privacy-security/issues-fixed/
   • https://nvd.nist.gov/vuln/detail/CVE-2025-59458
   • コード実行。JetBrainsのAIコーディングエージェント。コマンド検証に不備があった模様。
4. CVE-2025-10156｜picklescan
   • https://nvd.nist.gov/vuln/detail/CVE-2025-10156
   • スキャン回避。セキュリティスキャンツールらしい。趣味枠。
5. CVE-2025-59352｜Dragonfly
   • https://nvd.nist.gov/vuln/detail/CVE-2025-59352
   • RCE。P2Pによるファイル配信アクセラレータらしい。よくわからん。中国とかで使われてる？らしい。ミラーとか用途っぽい。趣味枠。