時間なかった

• https://nvd.nist.gov/vuln/detail/CVE-2025-36050
• https://nvd.nist.gov/vuln/detail/CVE-2025-33121
• https://nvd.nist.gov/vuln/detail/CVE-2025-33117
• https://nvd.nist.gov/vuln/detail/CVE-2025-49014
• https://nvd.nist.gov/vuln/detail/CVE-2025-48886
• https://nvd.nist.gov/vuln/detail/CVE-2025-4571
• https://nvd …

501

1. CVE-2025-20260｜ClamAV
   • https://blog.clamav.net/2025/06/clamav-143-and-109-security-patch.html
   • https://nvd.nist.gov/vuln/detail/CVE-2025-20260
   • DoS、コード実行。PDFファイルパーサににBuffer Overflow。
2. CVE-2025-20271｜Cisco Meraki MX and Z Series AnyConnect VPN
   • https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-meraki-mx-vpn-dos-sM5GCfm7
   • https://nvd.nist.gov/vuln …

450

1. CVE-2025-6191｜Chrome
   • https://chromereleases.googleblog.com/2025/06/stable-channel-update-for-desktop_17.html
   • V8 Integer Overflow。今回のリリースはCritialなしで悪用実績についても特に言及なし。
2. CVE-2025-2884｜Trusted Computing Group(TCG) Trusted Platform Module(TPM) 2.0
   • https://trustedcomputinggroup.org/wp-content/uploads/VRT0009-Advisory-FINAL.pdf
   • https://nvd.nist.gov/vuln/detail/CVE-2025-2884
   • https://jvn …

250

1. CVE-2025-43200｜Apple
   • https://support.apple.com/en-us/122346
   • https://nvd.nist.gov/vuln/detail/CVE-2025-43200
   • 悪用実績がついたっぽい。過去のリリースで修正されている模様。
2. CVE-2025-49794｜libxml2
   • https://gitlab.gnome.org …

1. CVE-2025-24922｜Dell ControlVault3
   • https://www.dell.com/support/kbdoc/ja-jp/000276106/dsa-2025-053
   • https://nvd.nist.gov/vuln/detail/CVE-2025-24922
   • コード実行。他にもいくつか。セキュリティチップのドライバらしい。
2. CVE-2025-49596｜MCP …

1. CVE-2025-41234｜Spring Framework
   • https://spring.io/security/cve-2025-41234/
   • https://nvd.nist.gov/vuln/detail/CVE-2025-41234
   • Content-Dispositionに細工してRFD攻撃が可能らしい。
2. CVE-2025-27689｜iDRAC Tools
   • https://www.dell.com/support/kbdoc/ja-jp/000323242/dsa-2025-169-security-update-for-dell-idrac-tools-vulnerabilities
   • https://nvd.nist.gov/vuln/detail/CVE-2025-27689
   • 権限昇格。
3. CVE-2025-6031｜Amazon Cloud Cam
   • https …

365

1. CVE-2025-49710｜Firefox
   • https://www.mozilla.org/en-US/security/advisories/mfsa2025-47/
   • https://nvd.nist.gov/vuln/detail/CVE-2025-49710
   • Integer Overflow。MozillaのIpact KeyにおけるCriticalとHighの違いはできることっぽい？(Chromeは条件っぽい。)
2. CVE-2025-49091｜KDE Konsole
   • https://kde.org/info/security/advisory-20250609-1.txt
   • https://nvd.nist.gov/vuln/detail/CVE-2025-49091
   • https://proofnet.de/publikationen/konsole_rce.html
   • コード実 …

無理。いったんメモ。

• https://www.security-next.com/171239
• https://www.security-next.com/171237
• https://www.security-next.com/171241
• https://fortiguard.fortinet.com/psirt/FG-IR-25-099
• https://fortiguard.fortinet.com/psirt/FG-IR-25-006
• https://www.zerodayinitiative.com/advisories/ZDI-25-339/
• https://kafka.apache.org/cve-list
• https://chromereleases.googleblog.com …

1. CVE-2025-48827｜vBulletin
   • https://karmainsecurity.com/dont-call-that-protected-method-vbulletin-rce
   • https://nvd.nist.gov/vuln/detail/CVE-2025-48827
   • https://www.security-next.com/171148
   • 制限されるべきAPIに認証なくアクセスできるらしい。他の脆弱性(CVE-2025-48828)との組み合わせでコード実行まで可能と …

Huaweiのリリースサイクルなのか、HarmonyOS/OpenHarmonyのCVEが多くあった。あとQNAP。 あと前のGIMPがNVDのってた。 665

1. CVE-2025-22481｜QTS and QuTS hero
   • https://www.qnap.com/en/security-advisory/qsa-25-12
   • https://nvd.nist.gov/vuln/detail/CVE-2025-22481
   • OSコマンドインジェクション。他にもFile StationやQsync Centralなどについても報告あり。どれもユーザ権限が必要っ …