243 1次ピックアップまで。あんまり中身見れてない。

1. CVE-2025-53503｜Trend Micro Cleaner One Pro

   - https://www.zerodayinitiative.com/advisories/ZDI-25-588/

2. CVE-2025-53378｜Trend Micro Worry-Free Business Security

   - https://www.zerodayinitiative.com/advisories/ZDI-25-589/

3. CVE-2025-52955｜Junos OS and Junos OS Evolved

   - https://supportportal.juniper.net/s/article …

588

1. CVE-2025-7365｜Keycloak
   • https://nvd.nist.gov/vuln/detail/CVE-2025-7365
   • アカウント乗っ取り。趣味枠。
2. CVE-2025-6395｜GnuTLS
   • https://nvd.nist.gov/vuln/detail/CVE-2025-6395
   • DoS。趣味枠。

CVEまで確認できてないけどアップデートあったもの。

1. Apache HTTPD
   • https://httpd.apache.org/security/vulnerabilities_24.html
2. Apache Tomcat
   • https://tomcat.apache …

485

1. CVE-2024-3596｜Junos OS and Junos OS Evolved
   • https://supportportal.juniper.net/s/article/2025-07-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-Vulnerability-in-the-RADIUS-protocol-for-Subscriber-Management-Blast-RADIUS-CVE-2024-3596?language=en_US
   • RADIUS周りの認証バイパス。
2. CVE-2025-30661｜Junos OS
   • https://supportportal.juniper.net/s/article/2025-07-Security-Bulletin-Junos-OS-Low-privileged-user-can-cause-script-to-run-as-root-leading-to-privilege-escalation-CVE-2025-30661?language=en_US
   • 権限昇格。
3. CVE-2025-52983｜Junos OS
   • https://supportportal.juniper.net/s/article/2025-07-Security-Bulletin-Junos-OS-After-removing-ssh-public-key-authentication-root-can-still-log-in-CVE-2025-52983?language=en_US
   • SSHの認証バイパス。変わり …

Gentoo構築ansibleのリポジトリにansible-lintを実行するworkflowを作った。 色々指摘された中でrisky-shell-pipeの対応についてメモ。 パイプでコマンドを連結した時に、シェルオプションを使って連結コマンド全体の最 …

Patch Tuesday分あり。 650

1. CVE-2025-25257｜FortiWeb
   • https://fortiguard.fortinet.com/psirt/FG-IR-25-151
   • SQLi。管理インターフェースのどこからしい。認証不要らしい。
2. CVE-2025-6995 ｜Ivanti Endpoint Manager
   • https://forums.ivanti.com/s/article/Security-Advisory-July-2025-for-Ivanti-EPM-2024-SU2-and-EPM-2022-SU8?language=en_US
   • https …

302

1. CVE-2025-6812｜Parallels Client
   • https://www.zerodayinitiative.com/advisories/ZDI-25-473/
   • 権限昇格。仮想マシンツールしか知らなかったけどリモート接続ツールもあるらしい。
2. CVE-2025-20319｜Splunk Enterprise …

1k+、しばらくできてなかったので多い、簡易版

• https://www.security-next.com/172078
• https://www.security-next.com/172075
• https://www.security-next.com/172072
• https://www.security-next.com/172051
• https://www.security-next.com/172040
• https://www.security-next.com/172035
• https …

230

1. CVE-2025-36630｜Tenable Nessus
   • https://www.tenable.com/security/tns-2025-13
   • https://nvd.nist.gov/vuln/detail/CVE-2025-36630
   • ファイル上書き。Windowsのみ。権限昇格の可能性とかになるのかな？
2. CVE-2025-53103｜JUnit
   • https://github.com/junit-team/junit-framework/security/advisories …

1. CVE-2025-6554｜Chrome
   • https://chromereleases.googleblog.com/2025/06/stable-channel-update-for-desktop_30.html
   • https://nvd.nist.gov/vuln/detail/CVE-2025-6554
   • https://www.security-next.com/171878
   • V8の型混乱によりHTML経由で読み書きができるらしい。
2. CVE-2025-32463｜sudo
   • https://www.sudo.ws/security/advisories/
   • https://nvd.nist.gov/vuln/detail/CVE-2025-32463
   • https://www.stratascale.com/vulnerability-alert-CVE-2025-32463-sudo-chroot
   • https://www.security-next.com/171873
   • sudoersファイルにリストされていない場合でも任意のコマンドをrootとして実行できるらしい。
3. CVE-2025-52895 …

394

1. CVE-2025-32897｜Apache Seata
   • https://nvd.nist.gov/vuln/detail/CVE-2025-32897
   • デシリアライズ周り。CVE-2024-47552の修正が上手くいってなかったっぽい。
2. CVE-2025-6705｜
   • https://github.com/EclipseFdn/publish-extensions/pull/881
   • https://nvd.nist.gov/vuln/detail/CVE-2025-6705
   • サービスアカウントの乗っ取り …