たしか300くらい

1. CVE-2025-48701｜OpenDCIM
   • https://nvd.nist.gov/vuln/detail/CVE-2025-48701
   • SQLインジェクション。DCIMってなんだっけ、というのが気になっただけ。
2. CVE-2025-47149｜i-FILTER
   • https://jvn.jp/jp/JVN68079883/index.html
   • https://nvd.nist.gov/vuln/detail/CVE-2025-47149
   • https://www.security-next.com/170648
   • 検知 …

384

1. CVE-2025-4366｜Pingora
   • https://blog.cloudflare.com/resolving-a-request-smuggling-vulnerability-in-pingora/
   • https://nvd.nist.gov/vuln/detail/CVE-2025-4366
   • https://rustsec.org/advisories/RUSTSEC-2025-0037.html
   • Request Smuggling。CDNとしての提供以外にOSSとして公開しているらしい。
2. CVE-2025-5024｜gnome-remote-desktop
   • https://bugzilla.redhat.com/show_bug.cgi?id=2367717
   • https://nvd.nist.gov/vuln/detail/CVE-2025-5024
   • 認証不要でシステム …

1. CVE-2025-4123｜Grafana
   • https://grafana.com/blog/2025/05/21/grafana-security-release-high-severity-security-fix-for-cve-2025-4123/
   • XSS。パストラバーサルとオープンリダイレクトに起因するらしい。セッションハイジャック、ア …

172

1. CVE-2025-3078,CVE-2025-3079｜Canonプリンタ
   • https://canon.jp/support/support-info/250519vulnerability-response
   • https://nvd.nist.gov/vuln/detail/CVE-2025-3078
   • https://nvd.nist.gov/vuln/detail/CVE-2025-3079
   • スモールオフィス向け製品が対象。製品の管理者権限があれ …

427

1. CVE-2025-3908｜OpenVPN 3 Linux
   • https://community.openvpn.net/Security%20Announcements/CVE-2025-3908
   • https://nvd.nist.gov/vuln/detail/CVE-2025-3908
2. CVE-2025-47934｜OpenPGP.js
   • https://github.com/openpgpjs/openpgpjs/security/advisories/GHSA-8qff-qr5q-5pr8
   • https://nvd.nist.gov/vuln/detail/CVE-2025-47934
3. CVE-2025-47935,CVE-2025-47944｜Multer
   • https://github.com/expressjs/multer/security/advisories/GHSA-44fp-w29j-9vj5
   • https://nvd …

1. CVE-2025-4920｜Firefox
   • https://www.mozilla.org/en-US/security/advisories/mfsa2025-36/
   • https://nvd.nist.gov/vuln/detail/CVE-2025-4920
   • JavaScriptオブジェクトの境界外アクセス。
2. CVE-2025-32002｜I-O Data HDL-Tシリーズ
   • https://www.iodata.jp/support/information/2025/05_hdl-t/index.htm
   • https://jvn.jp/vu/JVNVU91726405/
   • https://nvd.nist.gov/vuln/detail/CVE-2025-32002
   • https://securityonline.info/critical-nas-risk-i-o-data-flaw-with-9-8-cvss-allows-remote-command-execution/
   • OSコマンドインジェクション。条 …

簡易版一部未精査

• https://nvd.nist.gov/vuln/detail/CVE-2025-0921
• https://nvd.nist.gov/vuln/detail/CVE-2025-47287
• https://nvd.nist.gov/vuln/detail/CVE-2025-47928
• https://nvd.nist.gov/vuln/detail/CVE-2025-30476
• https://nvd.nist.gov/vuln/detail/CVE-2025-30475
• https://nvd.nist.gov/vuln/detail/CVE-2025-26481 …

昨日気になったのがちょこちょこ拾われてた。Jenkinsプラグインまったくわからん。 422

1. CVE-2025-3909｜Thunderbird
   • https://www.mozilla.org/en-US/security/advisories/mfsa2025-35/#CVE-2025-3909
   • https://nvd.nist.gov/vuln/detail/CVE-2025-3909
   • X-Mozilla-External-Attachment-URLヘッダの処理に問題があり、fileスキーマでjavascriptを実行される可能性がうんたらかんたら。
2. CVE-2025-4664｜Chrome
   • https://chromereleases.googleblog.com/2025/05 …

Microsoftの日。 319

1. CVE-2025-30663｜Zoom Workplace Apps
   • https://www.zoom.com/en/trust/security-bulletin/zsb-25016/
   • ローカルの権限昇格。認証されたユーザのみ。
2. CVE-2025-3757｜OpenPubKey
   • https://github.com/openpubkey/openpubkey/security/advisories/GHSA-537f-gxgm-3jjq
   • https://nvd.nist.gov/vuln/detail/CVE-2025-3757 …

Appleのリリースあり。 192

1. CVE-2024-26809｜Linux Kernel
   • https://securityonline.info/poc-released-cve-2024-26809-exploits-nftables-double-free-to-achieve-root-shell/
   • nftablesのnet/netfilterモジュールにおけるメモリ破損の脆弱性にコード実行のPoCが公開されたとのこと。
2. CVE-2025-22247｜VMware Tools
   • https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25683
   • https://nvd.nist.gov/vuln/detail/CVE-2025-22247
   • https://securityonline.info/vmware-tools-update-addresses-insecure-file-handling-vulnerability/
   • ローカルファイルの改ざんし …