241

1. CVE-2025-20333｜Cisco Secure Firewall
   • https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-webvpn-z5xP8EUB
   • https://www.bleepingcomputer.com/news/security/cisco-warns-of-asa-firewall-zero-days-exploited-in-attacks/
   • RCE。他にもいくつか。関連性はあったりなかったり。
2. CVE-2025-10858｜GitLab
   • https://about.gitlab.com/releases/2025/09/25/patch-release-gitlab-18-4-1-released/
   • DoS。JSONファイルのアップロードに起因するらしい。認証不要らしいがどこに問題があったんだろうか。
3. CVE-2025-59830｜Rack
   • https://nvd.nist.gov/vuln/detail/CVE-2025-59830
   • DoS。RubyのWebサーバインターフェース。QueryParserで区切り文字の扱いがイマイチだったらしい。