1. CVE-2024-9183｜GitLab
   • https://about.gitlab.com/releases/2025/11/26/patch-release-gitlab-18-6-1-released/
   • 権限昇格。要認証。他にもCVE-2025-12571(DoS)など。
2. CVE-2025-20373｜Splunk Add-On for PaloAlto Networks
   • https://advisory.splunk.com//advisories/SVD-2025-1105
   • 情報漏洩。管理者ロールが必要。趣味枠。
3. CVE-2025-12977｜Fluent Bit
   • https://nvd.nist.gov/vuln/detail/CVE-2025-12977
   • https://jvn.jp/vu/JVNVU98826583/
   • ログルーティングの変更など。他にも複数CVEあり。いまいちわからん。
4. CVE-2025-33187｜NVIDIA DGX Spark
   • https://nvidia.custhelp.com/app/answers/detail/a_id/5720
   • https://nvd.nist.gov/vuln/detail/CVE-2025-33187
   • 特権アクセスを利用してSoC保護領域にアクセスする可能性があるらしい。
5. CVE-2025-9624｜OpenSearch
   • https://nvd.nist.gov/vuln/detail/CVE-2025-9624
   • DoS。
6. CVE-2025-64755｜Claude Code
   • https://github.com/anthropics/claude-code/security/advisories/GHSA-7mv8-j34q-vp7q
   • https://nvd.nist.gov/vuln/detail/CVE-2025-64755
   • ファイル書き込み。sedコマンドの解析に問題があり検証をバイパスできるらしい。
7. CVE-2025-62354｜Cursor
   • https://nvd.nist.gov/vuln/detail/CVE-2025-62354
   • https://hiddenlayer.com/sai_security_advisor/2025-11-cursor/
   • コマンドインジェクション。