1. High: Under coordination.｜Chrome
   • https://chromereleases.googleblog.com/2025/12/stable-channel-update-for-desktop_10.html
   • なんもわからんくて草。Mediumだけど他にもあるのでさっさと更新が吉ではあると思う。
2. CVE-2025-67635｜Jenkins
   • https://www.jenkins.io/security/advisory/2025-12-10/
   • https://nvd.nist.gov/vuln/detail/CVE-2025-67635
   • DoS。coreで見つかるの珍しい気がする。
3. CVE-2025-59029｜PowerDNS
   • https://docs.powerdns.com/recursor/security-advisories/powerdns-advisory-2025-07.html
   • https://nvd.nist.gov/vuln/detail/CVE-2025-59029
   • DoS。ANYクエリの処理に問題があったっぽい。
4. CVE-2025-6470｜quic-go
   • https://nvd.nist.gov/vuln/detail/CVE-2025-64702
   • DoS。趣味枠。
5. CVE-2025-13780｜pgAdmin
   • https://github.com/pgadmin-org/pgadmin4/issues/9368
   • https://nvd.nist.gov/vuln/detail/CVE-2025-13780
   • RCE。ダンプファイルからリストアする際に影響を受ける模様。
6. CVE-2025-14046｜GitHub Enterprise Server
   • https://docs.github.com/en/enterprise-server@3.18/admin/release-notes#3.18.3
   • https://nvd.nist.gov/vuln/detail/CVE-2025-14046
   • 条件あり。
7. CVE-2025-44016｜TeamViewer DEX client
   • https://www.teamviewer.com/en/resources/trust-center/security-bulletins/tv-2025-1005/
   • https://nvd.nist.gov/vuln/detail/CVE-2025-44016
   • コード実行。ローカルネットワークレベルでのアクセスが必要。
8. CVE-2025-67738｜Webmin
   • https://github.com/webmin/webmin/commit/1a52bf4d72f9da6d79250c66e51f41c6f5b880ee
   • https://nvd.nist.gov/vuln/detail/CVE-2025-67738
   • 条件あり。何ができるのかはいまいちわからん。
9. CVE-2025-67511｜Cyber Security AI
   • https://github.com/aliasrobotics/cai/security/advisories/GHSA-4c65-9gqf-4w8h
   • https://nvd.nist.gov/vuln/detail/CVE-2025-67511
   • コマンドインジェクション。
10. CVE-2025-67509｜Neuron
    • https://github.com/neuron-core/neuron-ai/security/advisories/GHSA-j8g6-5gqc-mq36
    • https://nvd.nist.gov/vuln/detail/CVE-2025-67509
    • DBサーバへの任意ファイル書き込み？らしい。こんなのあるんだ枠。
11. CVE-2025-7073｜Bitdefender Total Security
    • https://www.bitdefender.com/support/security-advisories/local-privilege-escalation-via-arbitrary-file-operation-in-bitdefender-atc-va-12590/
    • https://nvd.nist.gov/vuln/detail/CVE-2025-7073
    • 昇格した権限でファイルコピーやコード実行ができるらしい。
12. CVE-2025-66675｜Apache Struts
    • https://cwiki.apache.org/confluence/display/WW/S2-068
    • https://nvd.nist.gov/vuln/detail/CVE-2025-66675
    • DoS。ファイルアップロードするとゴミが溜まるようになってたらしい。
13. CVE-2025-66567,CVE-2025-66568｜ruby-saml
    • https://github.com/SAML-Toolkits/ruby-saml/security/advisories/GHSA-9v8j-x534-2fx3
    • https://nvd.nist.gov/vuln/detail/CVE-2025-66567
    • https://github.com/SAML-Toolkits/ruby-saml/security/advisories/GHSA-x4h9-gwv3-r4m4
    • https://nvd.nist.gov/vuln/detail/CVE-2025-66568
    • 認証バイパス。署名ラッピング攻撃が可能とか。認証わっかんねー。
14. CVE-2025-8110｜Gogs
    • https://github.com/advisories/GHSA-qf5v-rp47-55gg
    • https://www.wiz.io/blog/wiz-research-gogs-cve-2025-8110-rce-exploit
    • https://nvd.nist.gov/vuln/detail/CVE-2025-8110
    • RCE。CVE-2024-55947の抜け穴。認証が必要だがアカウント作成機能がデフォルトで有効っぽい。侵害実績がある模様。