329

• CVE-2025-47709(Drupal Enterprise MFA)
  • https://www.drupal.org/sa-contrib-2025-055
  • 趣味枠。TFA設定の表示・変更が可能らしい。他にもいくつか。
• CVE-2025-24977(OpenCTI)
  • https://securityonline.info/cve-2025-24977-critical-rce-flaw-in-opencti-platform-exposes-infrastructure-to-root-level-attacks/
  • https://nvd.nist.gov/vuln/detail/CVE-2025-24977
  • RCE。Cyber Threat Inteligenceプラットフォームらしい。前も調 …

GWで溜めてしまった...orz 900

• CVE-2025-4143(cloudflare/workers-mcp)
  • https://nvd.nist.gov/vuln/detail/CVE-2025-4143
  • 特定の状況下における資格情報窃取。
• CVE-2025-46337(ADOdb Library for PHP)
  • https://xaliom.blogspot.com/2025/05/from-sast-to-cve-2025-46337.html
  • https://github.com/ADOdb/ADOdb/security/advisories/GHSA-8x27-jwjr-8545 …

• CVE-2024-22031(Rancher)
  • https://ranchermanager.docs.rancher.com/reference-guides/rancher-security/security-advisories-and-cves
  • https://github.com/rancher/rancher/security/advisories/GHSA-8h6m-wv39-239m
  • 権限分離のミス。プロジェクト作成権限が必要。
• CVE-2025-30194(dnsdist)
  • https://nvd.nist.gov/vuln/detail/CVE-2025-30194
  • https://securityonline.info …

なんか平和気味。

• CVE-2025-23245(NVIDIA TensorRT LLM)
  • https://nvidia.custhelp.com/app/answers/detail/a_id/5648
  • Python Executor に脆弱性、ローカルでコード実行や情報漏洩、改ざんの可能性。
• CVE-2025-4092(Firefox …

• CVE-2025-1976(Brocade Fabric OS)
  • https://nvd.nist.gov/vuln/detail/CVE-2025-1976
  • https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25602
  • 管理者ロールが必要。OSコマンド以外のコード実行もできるっぽい。
• CVE-2025-23244(NVIDIA GPU Display Driver)
  • https://nvidia.custhelp.com/app/answers/detail/a_id/5630
  • https://www.security-next …

• CVE-2025-32818(SonicOS)
  • https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0009
  • DoS。Shodanの使い方練習しないと...
• CVE-2024-10306(mod_proxy_cluster)
  • https://nvd.nist.gov/vuln/detail/CVE-2024-10306
  • 趣味枠。状況限定で負荷分散ノードを変更できる可能性があるらしい …

• CVE-2025-32965(xrpl.js)
  • https://nvd.nist.gov/vuln/detail/CVE-2025-32965
  • XRP Ledger(ブロックチェーン)関連のJavascript/Typescriptライブラリが侵害されていた模様。

244

• CVE-2025-3857(Amazon.IonDotnet)
  • https://aws.amazon.com/jp/security/security-bulletins/AWS-2025-009/
  • Ionデータが不正な形式だったりした場合に無限ループとなりDoSにつながる可能性があるらしい。
• CVE-2025-32955(GitHub Actions Harden-Runner)
  • https://github.com/step-security/harden-runner/security/advisories/GHSA-mxr3-8whj-j74r
  • Actions Runnerのセキュリティツールで、disable-sudoの設定を回避できるらしい。前提あり。

• CVE-2024-53141(Linux Kernel)
  • https://securityonline.info/cve-2024-53141-linux-kernel-flaw-enables-privilege-escalation-poc-releases/
  • netfilter: ipset: bitmap_ip_uadtにおいてIPSERT_ATTR_CIDRパラメータの検証不足で権限昇格が可能。PoCが公開されたらしい。
• CVE-2025-24797(Meshtastic)
  • https://securityonline.info/critical-meshtastic-rce-vulnerability-cve-2025-24797-requires-urgent-update/
  • RCE。分散型無線オフグリッドメッシュネットワーキングLoRaプロトコルらしい。PoCもあるとのこと。
• CVE-2025-32434(PyTorch)
  • https://securityonline.info/critical-pytorch-vulnerability-cve-2025-32434-allows-remote-code-execution/
  • デ …

• CVE-2024-13177(netskope)
  • https://nvd.nist.gov/vuln/detail/CVE-2024-13177
  • Mac OSクライアントでシンボリックリンクを使った権限昇格。
• CVE-2023-5616(Ubuntu openssh-server)
  • https://nvd.nist.gov/vuln/detail/CVE-2023-5616
  • https://ubuntu.com/security/notices/USN-6554-1
  • 意図してないリモートアクセスが有効になる可能性 …