Apple、iOSとWatchOSのアプデ(Security Fixなし)が先日あったので今月はもうないのかと思ってたら改めて来た。

1. CVE-2025-9074｜Docker Desktop
   • https://docs.docker.com/security/security-announcements/#docker-desktop-4443-security-update-cve-2025-9074
   • https://nvd.nist.gov/vuln/detail/CVE-2025-9074
   • ロ …

月次でリリースだすとこの対応をどうにかしたい。 でも毎回severity高いのがあるわけでもないのがなぁ。

1. CVE-2025-42957｜SAP S/4HANA
   • https://support.sap.com/en/my-support/knowledge-base/security-notes-news/august-2025.html
   • https://nvd.nist.gov/vuln/detail/CVE-2025-42957
   • https://www …

543

1. CVE-2025-54887｜Ruby JWE
   • https://github.com/jwt/ruby-jwe/security/advisories/GHSA-c7p4-hx26-pr73
   • https://nvd.nist.gov/vuln/detail/CVE-2025-54887
   • 暗号化されたJWEの認証タグに対してブルートフォース攻撃が可能らしい。わからん。
2. CVE-2025-32094｜Akamai Ghost
   • https://www.akamai.com/blog/security/cve-2025-32094-http-request-smuggling
   • https://nvd.nist.gov/vuln/detail/CVE-2025-32094
   • リクエ …

258

1. CVE-2025-53786｜Microsoft Exchange Server
   • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53786
   • https://nvd.nist.gov/vuln/detail/CVE-2025-53786
   • https://www.security-next.com/173151
   • 権限昇格。
2. CVE-2025-27071｜Qualcomm
   • https://docs.qualcomm.com/product/publicresources/securitybulletin/august-2025-bulletin.html
   • https://nvd.nist.gov/vuln/detail/CVE-2025-27071
   • メモリ破 …

1k+

1. CVE-2025-54987｜Trend Micro Apex One
   • https://success.trendmicro.com/en-US/solution/KA-0020652
   • https://jvn.jp/vu/JVNVU92409854/
   • https://www.zerodayinitiative.com/advisories/ZDI-25-772/
   • https://www.security-next.com/173117
2. CVE-2025-23310｜NVIDIA Triton Inference Server
   • https://nvidia.custhelp.com/app/answers/detail/a_id/5687
3. CVE-2025-48530｜Android
   • https://source.android.com/docs …

296

1. CVE-2025-36594｜Dell PowerProtect Data Domain
   • https://www.dell.com/support/kbdoc/en-us/000348708/dsa-2025-159-security-update-for-dell-powerprotect-data-domain-multiple-vulnerabilities
2. CVE-2025-36604｜Dell Unity
   • https://www.dell.com/support/kbdoc/en-us/000350756/dsa-2025-281-security-update-for-dell-unity-dell-unityvsa-and-dell-unity-xt-security-update-for-multiple-vulnerabilities

何か古いの拾われてきた。

1. CVE-2014-125124｜PandoraFMS
   • https://nvd.nist.gov/vuln/detail/CVE-2014-125124
2. CVE-2013-10042｜freeFTPd
   • https …

259

1. CVE-2025-54576｜OAuth2-Proxy
   • https://github.com/oauth2-proxy/oauth2-proxy/security/advisories/GHSA-7rh7-c77v-6434
   • https://nvd.nist.gov/vuln/detail/CVE-2025-54576
   • https://www.security-next.com/172895
   • 認証回避。skip_auth_routesのマッチング処理に起因。
2. CVE-2025-54388｜Moby
   • https://nvd.nist.gov/vuln/detail/CVE-2025-54388
   • こん …

316 Appleアップデート。macOSのページでコード実行はCVE-2025-43187のみ？っぽい。他は知らん。助けてGPT。

1. CVE-2025-54381｜BntoML
   • https://github.com/bentoml/BentoML/security/advisories/GHSA-mrmq-3q62-6cc8
   • https://nvd.nist.gov/vuln/detail/CVE-2025-54381
   • https://www.security-next.com/172854
   • SSRF。
2. CVE-2025-8292｜Chrome
   • https://chromereleases.googleblog.com/2025/07/stable-channel-update-for-desktop_29.html
   • https://nvd …

664

1. CVE-2025-54419｜Node.js Node-SAML
   • https://github.com/node-saml/node-saml/security/advisories/GHSA-4mxg-3p6v-xgq3
   • https://nvd.nist.gov/vuln/detail/CVE-2025-54419
   • 有効なSAMLアサーションの認証情報を改ざんできるらしい。認証周り勉強しないとなぁ。
2. CVE-2025-54446｜Samsung MagicINFO 9 Server
   • https://www.zerodayinitiative.com/advisories/ZDI-25-662/
   • https://nvd.nist …

270

1. CVE-2025-23281｜NVIDIA GPU Display Driver
   • https://nvidia.custhelp.com/app/answers/detail/a_id/5670
   • https://www.security-next.com/172700
   • use after free。他にも色々。
2. CVE-2025-41240｜Bitnami
   • https://nvd.nist.gov/vuln/detail/CVE-2025-41240
   • 情報漏洩。usePasswordFilesの設定とアプリケーションの外部公開しているかによる模様。