NVDのCVEなんか変だな...RSSでは内容あるのにURL飛ぶとnot foundなんだが。いったん明日もう一度見ることにする。APIにするかぁ。
- CVE-2025-37736|Elastic Cloud Enterprise
- https://discuss.elastic.co/t/elastic-cloud-enterprise-ece-3-8-3-and-4-0-3-security-update-esa-2025-22/383132
- 権限昇格。組み込みの読み取り専用ユーザーが許可されていないAPIを呼び出す可能性があるらしい。
- CVE-2025-1549|WatchGuard Mobile VPN with SSL
- https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2025-00016
- 権限昇格。Windows版。CVE-2024-4944に関連。
- CVE-2025-62507|Redis
- https://github.com/redis/redis/security/advisories/GHSA-jhjx-x4cf-4vm8
- Stack buffer overflowによるRCE。XACKDELコマンドの処理に起因する模様。