673

1. CVE-2025-41254｜Spring Framework STOMP
   • https://spring.io/security/cve-2025-41254/
   • https://nvd.nist.gov/vuln/detail/CVE-2025-41254
   • CSRF。
2. CVE-2025-61955｜F5OS
   • https://my.f5.com/manage/s/article/K000156767
   • https://nvd.nist.gov/vuln/detail/CVE-2025-61955
   • https://my.f5.com/manage/s/article/K000156572
   • https://my.f5.com/manage/s/article/K000154696
   • 権限昇格。他多数。インシデント。
3. CVE-2025-59419｜Netty
   • https://github.com/netty/netty/security/advisories/GHSA-jq43-27x9-3v86
   • https://nvd.nist.gov/vuln/detail/CVE-2025-59419
   • SMTPコマンドインジェクション。
4. CVE-2025-10230｜Samba
   • https://www.samba.org/samba/security/CVE-2025-10230.html
   • https://www.security-next.com/175865
   • https://www.samba.org/samba/security/CVE-2025-9640.html
   • https://nvd.nist.gov/vuln/detail/CVE-2025-9640
   • コマンドインジェクション。WINSを有効にしている場合(デフォルト無効)。他にもCVE-2025-10230(情報漏洩。要認証)。