1k+ 毎日やれと...

1. CVE-2025-61882｜Oracle E-Business Suite
   • https://www.oracle.com/security-alerts/alert-cve-2025-61882.html
   • https://nvd.nist.gov/vuln/detail/CVE-2025-61882
   • https://www.security-next.com/175337
   • RCE。
2. CVE-2025-27237｜Zabbix Agent
   • https://support.zabbix.com/browse/ZBX-27061
   • https://nvd.nist.gov/vuln/detail/CVE-2025-27237
   • DLLインジェクション。Windows限定。OpenSSLの構成ファイルに権限の問題があった模様。
3. CVE-2024-58260｜Rancher
   • https://github.com/rancher/rancher/security/advisories/GHSA-q82v-h4rq-5c86
   • https://nvd.nist.gov/vuln/detail/CVE-2024-58260
   • .usernameの検証不備により他のユーザリソースの更新権限で対象アカウントのアクセス拒否ができるとかなんとか。
4. CVE-2024-58267｜Rancher
   • https://github.com/rancher/rancher/security/advisories/GHSA-v3vj-5868-2ch2
   • SAML周りに問題があったらしい。フィッシング可能だとか。
5. CVE-2025-61591｜Cursor
   • https://github.com/cursor/cursor/security/advisories/GHSA-wj33-264c-j9cq
   • https://nvd.nist.gov/vuln/detail/CVE-2025-61591
   • 偽装MCPサーバによるRCE。
6. CVE-2025-49844｜Redis
   • https://github.com/redis/redis/security/advisories/GHSA-4789-qfc9-5f9q
   • https://nvd.nist.gov/vuln/detail/CVE-2025-49844
   • RCE。認証が必要。Luaによるuse after freeらしい。
7. CVE-2025-59489｜Unity
   • https://unity.com/ja/security/sept-2025-01
   • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59489
   • https://nvd.nist.gov/vuln/detail/CVE-2025-59489
   • https://flatt.tech/research/posts/arbitrary-code-execution-in-unity-runtime/
   • コード実行。
8. CVE-2025-61733｜Apache Kylin
   • https://lists.apache.org/thread/8wmcffly6gp50nmfw8j4w3hlmv843yo0
   • https://nvd.nist.gov/vuln/detail/CVE-2025-61733
   • 認証回避らしい。他にもいくつか。他の脆弱性がアクセス制限してれば影響受けない風だったがもしかしたらこれが台無しにしてるのかも。
9. CVE-2025-54286｜LXD
   • https://github.com/canonical/lxd/security/advisories/GHSA-p8hw-rfjg-689h
   • https://nvd.nist.gov/vuln/detail/CVE-2025-54286
   • CSRF。状況限定。
10. CVE-2025-59147｜Suricata
    • https://github.com/OISF/suricata/security/advisories/GHSA-v8hv-6v7x-4c2r
    • https://nvd.nist.gov/vuln/detail/CVE-2025-59147
    • 検知回避。
11. CVE-2025-59681｜Django
    • https://www.djangoproject.com/weblog/2025/oct/01/security-releases/
    • https://nvd.nist.gov/vuln/detail/CVE-2025-59681
    • SQLi。
12. CVE-2025-59931｜ウイルスバスターfor Mac
    • https://helpcenter.trendmicro.com/ja-jp/article/tmka-13005
    • https://jvn.jp/vu/JVNVU95625951/
    • 権限昇格。
13. CVE-2025-41421｜TeamViewer
    • https://www.teamviewer.com/en/resources/trust-center/security-bulletins/tv-2025-1004/
    • https://nvd.nist.gov/vuln/detail/CVE-2025-41421
    • 権限昇格。
14. CVE-2025-7493｜FreeIPA
    • https://nvd.nist.gov/vuln/detail/CVE-2025-7493
    • 権限昇格。