1. CVE-2025-12793｜AsusSoftwareManagerAgent
   • https://www.asus.com/security-advisory/
   • https://nvd.nist.gov/vuln/detail/CVE-2025-12793
   • DLL読み込みによるコード実行。
2. CVE-2025-61781｜OpenCTI
   • https://github.com/OpenCTI-Platform/opencti/security/advisories/GHSA-pr6m-q4g7-342c
   • https://nvd.nist.gov/vuln/detail/CVE-2025-61781
   • WorkspacePopoverDeletionMutationの権限検証に不備がありワークスペース全体を不正に削除できるらしい。別ユーザのアクティブなUUIDが必要な模様。
3. CVE-2025-66518｜Apache Kyuubi
   • https://lists.apache.org/thread/xp460bwbyzdhho34ljd4nchyt2fmhodl
   • https://nvd.nist.gov/vuln/detail/CVE-2025-66518
   • クライアントがサーバのkyuubi.session.local.dir.allow.listをバイパスできるらしい。
4. CVE-2025-67732｜Dify
   • https://github.com/langgenius/dify/security/advisories/GHSA-phpv-94hg-fv9g
   • https://nvd.nist.gov/vuln/detail/CVE-2025-67732
   • APIキーがプレーンテキストでフロントエンドに公開されていたとか。
5. CVE-2025-68953｜Frappe
   • https://github.com/frappe/frappe/security/advisories/GHSA-xj39-3g4p-f46v
   • https://nvd.nist.gov/vuln/detail/CVE-2025-68953
   • パストラバーサル。
6. CVE-2026-21411｜OpenBlocksシリーズ
   • https://www.plathome.co.jp/support/software/fw5/dx1-v5-0-8/
   • https://jvn.jp/vu/JVNVU97172240/
   • 認証回避。
7. CVE-2025-54957｜Dolby
   • https://professional.dolby.com/siteassets/pdfs/dolby-security-advisory-CVE-2025-54957-Oct-14-25.pdf
   • https://source.android.com/docs/security/bulletin/2026/2026-01-01?hl=ja
   • https://nvd.nist.gov/vuln/detail/CVE-2025-54957
   • 境界外書き込み。去年10月の脆弱性だがAndroidのアドバイザリで浮上。