1. CVE-2025-1545｜WatchVuard Firebox
   • https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2025-00025
   • https://nvd.nist.gov/vuln/detail/CVE-2025-1545
   • XPathインジェクション。管理画面に見つかったらしい。
2. CVE-2025-66471｜python urllib3
   • https://github.com/urllib3/urllib3/security/advisories/GHSA-2xpw-w6gg-jr37
   • https://nvd.nist.gov/vuln/detail/CVE-2025-66471
   • DoS。他にもいくつか。
3. CVE-2024-9183｜GitLab
   • https://nvd.nist.gov/vuln/detail/CVE-2024-9183
   • より高い権限を持つユーザから資格情報を取得しアクションを実行できる可能性があったらしい。
4. CVE-2025-65945｜auth0/node-jws
   • https://github.com/auth0/node-jws/security/advisories/GHSA-869p-cjfg-cm3x
   • https://nvd.nist.gov/vuln/detail/CVE-2025-65945
   • 署名検証を回避できる可能性があるらしい。条件あり。
5. CVE-2025-66516｜Apache Tika
   • https://lists.apache.org/thread/s5x3k93nhbkqzztp1olxotoyjpdlps9k
   • https://nvd.nist.gov/vuln/detail/CVE-2025-66516
   • https://www.security-next.com/178080
   • XXE。CVE-2025-54988の修正漏れ？coreにも見つかったっぽい。