427

1. CVE-2025-3908｜OpenVPN 3 Linux
   • https://community.openvpn.net/Security%20Announcements/CVE-2025-3908
   • https://nvd.nist.gov/vuln/detail/CVE-2025-3908
2. CVE-2025-47934｜OpenPGP.js
   • https://github.com/openpgpjs/openpgpjs/security/advisories/GHSA-8qff-qr5q-5pr8
   • https://nvd.nist.gov/vuln/detail/CVE-2025-47934
3. CVE-2025-47935,CVE-2025-47944｜Multer
   • https://github.com/expressjs/multer/security/advisories/GHSA-44fp-w29j-9vj5
   • https://nvd …

1. CVE-2025-4920｜Firefox
   • https://www.mozilla.org/en-US/security/advisories/mfsa2025-36/
   • https://nvd.nist.gov/vuln/detail/CVE-2025-4920
   • JavaScriptオブジェクトの境界外アクセス。
2. CVE-2025-32002｜I-O Data HDL-Tシリーズ
   • https://www.iodata.jp/support/information/2025/05_hdl-t/index.htm
   • https://jvn.jp/vu/JVNVU91726405/
   • https://nvd.nist.gov/vuln/detail/CVE-2025-32002
   • https://securityonline.info/critical-nas-risk-i-o-data-flaw-with-9-8-cvss-allows-remote-command-execution/
   • OSコマンドインジェクション。条 …

簡易版一部未精査

• https://nvd.nist.gov/vuln/detail/CVE-2025-0921
• https://nvd.nist.gov/vuln/detail/CVE-2025-47287
• https://nvd.nist.gov/vuln/detail/CVE-2025-47928
• https://nvd.nist.gov/vuln/detail/CVE-2025-30476
• https://nvd.nist.gov/vuln/detail/CVE-2025-30475
• https://nvd.nist.gov/vuln/detail/CVE-2025-26481 …

昨日気になったのがちょこちょこ拾われてた。Jenkinsプラグインまったくわからん。 422

1. CVE-2025-3909｜Thunderbird
   • https://www.mozilla.org/en-US/security/advisories/mfsa2025-35/#CVE-2025-3909
   • https://nvd.nist.gov/vuln/detail/CVE-2025-3909
   • X-Mozilla-External-Attachment-URLヘッダの処理に問題があり、fileスキーマでjavascriptを実行される可能性がうんたらかんたら。
2. CVE-2025-4664｜Chrome
   • https://chromereleases.googleblog.com/2025/05 …

Microsoftの日。 319

1. CVE-2025-30663｜Zoom Workplace Apps
   • https://www.zoom.com/en/trust/security-bulletin/zsb-25016/
   • ローカルの権限昇格。認証されたユーザのみ。
2. CVE-2025-3757｜OpenPubKey
   • https://github.com/openpubkey/openpubkey/security/advisories/GHSA-537f-gxgm-3jjq
   • https://nvd.nist.gov/vuln/detail/CVE-2025-3757 …

Appleのリリースあり。 192

1. CVE-2024-26809｜Linux Kernel
   • https://securityonline.info/poc-released-cve-2024-26809-exploits-nftables-double-free-to-achieve-root-shell/
   • nftablesのnet/netfilterモジュールにおけるメモリ破損の脆弱性にコード実行のPoCが公開されたとのこと。
2. CVE-2025-22247｜VMware Tools
   • https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25683
   • https://nvd.nist.gov/vuln/detail/CVE-2025-22247
   • https://securityonline.info/vmware-tools-update-addresses-insecure-file-handling-vulnerability/
   • ローカルファイルの改ざんし …

483

1. CVE-2025-3462,CVE-2025-3463｜ASUS DriverHub
   • https://nvd.nist.gov/vuln/detail/CVE-2025-3462
   • https://www.asus.com/content/asus-product-security-advisory/
   • https://mrbruh.com/asusdriverhub/
   • マザーボード限定。検証不備によりHTTPでRCEできるらしいがものがいまいちわからない。
2. CVE-2025-4382｜GRUB
   • https://nvd.nist.gov/vuln/detail/CVE-2025-4382
   • 条件あ …

424

1. CVE-2025-32873｜Django
   • https://www.djangoproject.com/weblog/2025/may/07/security-releases/
   • https://nvd.nist.gov/vuln/detail/CVE-2025-32873
   • DoS。パフォーマンス低下系。
2. CVE-2025-4207｜PostgreSQL
   • https://www.postgresql.org/support/security/CVE-2025-4207/
   • https://nvd.nist.gov/vuln/detail/CVE-2025-4207
   • DoS。GB18030(中国 …

329

• CVE-2025-47709(Drupal Enterprise MFA)
  • https://www.drupal.org/sa-contrib-2025-055
  • 趣味枠。TFA設定の表示・変更が可能らしい。他にもいくつか。
• CVE-2025-24977(OpenCTI)
  • https://securityonline.info/cve-2025-24977-critical-rce-flaw-in-opencti-platform-exposes-infrastructure-to-root-level-attacks/
  • https://nvd.nist.gov/vuln/detail/CVE-2025-24977
  • RCE。Cyber Threat Inteligenceプラットフォームらしい。前も調 …

GWで溜めてしまった...orz 900

• CVE-2025-4143(cloudflare/workers-mcp)
  • https://nvd.nist.gov/vuln/detail/CVE-2025-4143
  • 特定の状況下における資格情報窃取。
• CVE-2025-46337(ADOdb Library for PHP)
  • https://xaliom.blogspot.com/2025/05/from-sast-to-cve-2025-46337.html
  • https://github.com/ADOdb/ADOdb/security/advisories/GHSA-8x27-jwjr-8545 …