1. CVE-2025-6554｜Chrome
   • https://chromereleases.googleblog.com/2025/06/stable-channel-update-for-desktop_30.html
   • https://nvd.nist.gov/vuln/detail/CVE-2025-6554
   • https://www.security-next.com/171878
   • V8の型混乱によりHTML経由で読み書きができるらしい。
2. CVE-2025-32463｜sudo
   • https://www.sudo.ws/security/advisories/
   • https://nvd.nist.gov/vuln/detail/CVE-2025-32463
   • https://www.stratascale.com/vulnerability-alert-CVE-2025-32463-sudo-chroot
   • https://www.security-next.com/171873
   • sudoersファイルにリストされていない場合でも任意のコマンドをrootとして実行できるらしい。
3. CVE-2025-52895 …

394

1. CVE-2025-32897｜Apache Seata
   • https://nvd.nist.gov/vuln/detail/CVE-2025-32897
   • デシリアライズ周り。CVE-2024-47552の修正が上手くいってなかったっぽい。
2. CVE-2025-6705｜
   • https://github.com/EclipseFdn/publish-extensions/pull/881
   • https://nvd.nist.gov/vuln/detail/CVE-2025-6705
   • サービスアカウントの乗っ取り …

1. CVE-2025-6710｜MongoDB Server
   • https://jira.mongodb.org/browse/SERVER-106749
   • https://nvd.nist.gov/vuln/detail/CVE-2025-6710
   • DoS。JSONの解析に問題がありStack Overflowするらしい。
2. CVE-2024-26010｜FortiOS、他
   • https://fortiguard.fortinet.com/psirt/FG-IR-24-036
   • https://www.security-next.com/171760
   • コード実行。fgfmdに起因する模様。他に条件あるっぽいが詳 …

1. CVE-2024-51978｜Brother
   • https://faq.brother.co.jp/app/answers/detail/a_id/13705
   • https://nvd.nist.gov/vuln/detail/CVE-2024-51978
   • 認証バイパス。Brotherでの公開は6/10らしい。
2. CVE-2025-20281｜Cisco Identity Services Engine
   • https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-unauth-rce-ZAd2GnJ6
   • https://nvd.nist.gov/vuln/detail/CVE-2025-20281
   • https …

1. CVE-2025-2135｜Chrome
   • https://discuss.elastic.co/t/kibana-7-17-29-8-17-8-8-18-3-9-0-3-security-update-esa-2025-09/379443
   • 結構前のChromeの脆弱性の影響をKibanaが受けるらしい。よくわからん。PDFやPNGのレポートに起因とのこと。ヒープ破損。
2. CVE-2025-25012｜Kibana
   • https://discuss.elastic.co/t/kibana-7-17-29-8-17-8-8-18-3-9-0-3-security-update-esa-2025-10/379444
   • OpenRedirect。短縮URLを使用していると影響を受けるらしい。
3. CVE-2025-6442｜Ruby WEBrick
   • https://www.zerodayinitiative.com/advisories/ZDI-25-414/
   • リク …

1. CVE-2025-50054｜OpenVPN ovpn-dco-win
   • https://community.openvpn.net/Security%20Announcements/CVE-2025-50054
   • https://nvd.nist.gov/vuln/detail/CVE-2025-50054
   • DoS。ローカルのみっぽい。
2. CVE-2025-52488｜DNN
   • https://github.com/dnnsoftware/Dnn.Platform/security/advisories/GHSA-mgfv-2362-jq96
   • https://nvd.nist.gov/vuln/detail/CVE-2025-52488
   • 趣味枠。
3. CVE-2025-6218｜WinRAR …

時間なかった

• https://nvd.nist.gov/vuln/detail/CVE-2025-36050
• https://nvd.nist.gov/vuln/detail/CVE-2025-33121
• https://nvd.nist.gov/vuln/detail/CVE-2025-33117
• https://nvd.nist.gov/vuln/detail/CVE-2025-49014
• https://nvd.nist.gov/vuln/detail/CVE-2025-48886
• https://nvd.nist.gov/vuln/detail/CVE-2025-4571
• https://nvd …

501

1. CVE-2025-20260｜ClamAV
   • https://blog.clamav.net/2025/06/clamav-143-and-109-security-patch.html
   • https://nvd.nist.gov/vuln/detail/CVE-2025-20260
   • DoS、コード実行。PDFファイルパーサににBuffer Overflow。
2. CVE-2025-20271｜Cisco Meraki MX and Z Series AnyConnect VPN
   • https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-meraki-mx-vpn-dos-sM5GCfm7
   • https://nvd.nist.gov/vuln …

450

1. CVE-2025-6191｜Chrome
   • https://chromereleases.googleblog.com/2025/06/stable-channel-update-for-desktop_17.html
   • V8 Integer Overflow。今回のリリースはCritialなしで悪用実績についても特に言及なし。
2. CVE-2025-2884｜Trusted Computing Group(TCG) Trusted Platform Module(TPM) 2.0
   • https://trustedcomputinggroup.org/wp-content/uploads/VRT0009-Advisory-FINAL.pdf
   • https://nvd.nist.gov/vuln/detail/CVE-2025-2884
   • https://jvn …

250

1. CVE-2025-43200｜Apple
   • https://support.apple.com/en-us/122346
   • https://nvd.nist.gov/vuln/detail/CVE-2025-43200
   • 悪用実績がついたっぽい。過去のリリースで修正されている模様。
2. CVE-2025-49794｜libxml2
   • https://gitlab.gnome.org …