1. CVE-2025-41234｜Spring Framework
   • https://spring.io/security/cve-2025-41234/
   • https://nvd.nist.gov/vuln/detail/CVE-2025-41234
   • Content-Dispositionに細工してRFD攻撃が可能らしい。
2. CVE-2025-27689｜iDRAC Tools
   • https://www.dell.com/support/kbdoc/ja-jp/000323242/dsa-2025-169-security-update-for-dell-idrac-tools-vulnerabilities
   • https://nvd.nist.gov/vuln/detail/CVE-2025-27689
   • 権限昇格。
3. CVE-2025-6031｜Amazon Cloud Cam
   • https …

365

1. CVE-2025-49710｜Firefox
   • https://www.mozilla.org/en-US/security/advisories/mfsa2025-47/
   • https://nvd.nist.gov/vuln/detail/CVE-2025-49710
   • Integer Overflow。MozillaのIpact KeyにおけるCriticalとHighの違いはできることっぽい？(Chromeは条件っぽい。)
2. CVE-2025-49091｜KDE Konsole
   • https://kde.org/info/security/advisory-20250609-1.txt
   • https://nvd.nist.gov/vuln/detail/CVE-2025-49091
   • https://proofnet.de/publikationen/konsole_rce.html
   • コード実 …

無理。いったんメモ。

• https://www.security-next.com/171239
• https://www.security-next.com/171237
• https://www.security-next.com/171241
• https://fortiguard.fortinet.com/psirt/FG-IR-25-099
• https://fortiguard.fortinet.com/psirt/FG-IR-25-006
• https://www.zerodayinitiative.com/advisories/ZDI-25-339/
• https://kafka.apache.org/cve-list
• https://chromereleases.googleblog.com …

1. CVE-2025-48827｜vBulletin
   • https://karmainsecurity.com/dont-call-that-protected-method-vbulletin-rce
   • https://nvd.nist.gov/vuln/detail/CVE-2025-48827
   • https://www.security-next.com/171148
   • 制限されるべきAPIに認証なくアクセスできるらしい。他の脆弱性(CVE-2025-48828)との組み合わせでコード実行まで可能と …

Huaweiのリリースサイクルなのか、HarmonyOS/OpenHarmonyのCVEが多くあった。あとQNAP。 あと前のGIMPがNVDのってた。 665

1. CVE-2025-22481｜QTS and QuTS hero
   • https://www.qnap.com/en/security-advisory/qsa-25-12
   • https://nvd.nist.gov/vuln/detail/CVE-2025-22481
   • OSコマンドインジェクション。他にもFile StationやQsync Centralなどについても報告あり。どれもユーザ権限が必要っ …

注目するもの見つからず 219

1. CVE-2025-20286｜Cisco Identity Services Engine
   • https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-aws-static-cred-FPMjUcm7
   • https://nvd.nist.gov/vuln/detail/CVE-2025-20286
   • 分類的にはハードコード系らしい。
2. CVE-2025-48710｜Kube Resource Orchestrator
   • https://orca.security/resources/blog/kubernetes-crd-abstraction-risks-kro/
   • https://nvd.nist …

161

1. CVE-2025-31359｜Parallels Desktop for Mac
   • https://kb.parallels.com/en/125013
   • https://www.talosintelligence.com/vulnerability_reports/TALOS-2025-2160
   • https://nvd.nist.gov/vuln/detail/CVE-2025-31359
   • 権限昇格。修正は4月。TALOSから詳細が公開されたっぽい。他にもいくつか。
2. CVE-2025-4138｜Python
   • https://mail.python.org/archives/list/security-announce …

315

1. CVE-2025-49113｜Roundcube Webmail
   • https://roundcube.net/news/2025/06/01/security-updates-1.6.11-and-1.5.10
   • https://nvd.nist.gov/vuln/detail/CVE-2025-49113
   • PHPオブジェクトのデシリアライズによるコード実行。要認証。
2. CVE-2025-3260｜Grafana
   • https://grafana.com/security/security-advisories/cve-2025-3260/
   • https://nvd.nist.gov/vuln/detail/CVE-2025-3260
   • 権限バイパス。認証 …

345

1. CVE-2025-2502｜Lenovo PC Manager
   • https://iknow.lenovo.com.cn/detail/428586
   • https://nvd.nist.gov/vuln/detail/CVE-2025-2502
   • ローカルの権限昇格。
2. CVE-2025-48490｜Laravel Rest Api
   • https://github.com/Lomkit/laravel-rest-api/security/advisories/GHSA-69rh-hccr-cxrj
   • https://nvd.nist.gov/vuln/detail/CVE-2025-48490
   • Laravel関連ということで気になったが、この …