1. CVE-2025-62229｜X server
   • https://nvd.nist.gov/vuln/detail/CVE-2025-62229
   • https://www.zerodayinitiative.com/advisories/ZDI-25-973/
   • use after free。ローカルから権限昇格など。
2. CVE-2025-12428｜Chrome
   • https://chromereleases.googleblog.com/2025/10/stable-channel-update-for-desktop_28.html
   • V8におけるType Confusion。
3. CVE-2025-64131｜Jenkins SAML Plugin
   • https://www.jenkins.io/security/advisory/2025-10-29/
   • https://nvd.nist.gov/vuln/detail/CVE-2025-64131
   • なりすまし。他にもMCPなど。
4. CVE-2025-11232｜Kea
   • https://kb.isc.org/docs/cve-2025-11232
   • https://nvd.nist.gov/vuln/detail/CVE-2025-11232
   • https://www.security-next.com/176477
   • DoS。
5. CVE-2025-36386｜IBM Maximo Application Suite for Cognos Analytics
   • https://www.ibm.com/support/pages/node/7249416
   • https://nvd.nist.gov/vuln/detail/CVE-2025-36386
   • https://www.security-next.com/176410
   • 認証バイパス。
6. CVE-2025-56558｜Dyson App
   • https://nvd.nist.gov/vuln/detail/CVE-2025-56558
   • リモートから制御できるらしい。わからん。趣味枠。