• CVE-2024-13177(netskope)
  • https://nvd.nist.gov/vuln/detail/CVE-2024-13177
  • Mac OSクライアントでシンボリックリンクを使った権限昇格。
• CVE-2023-5616(Ubuntu openssh-server)
  • https://nvd.nist.gov/vuln/detail/CVE-2023-5616
  • https://ubuntu.com/security/notices/USN-6554-1
  • 意図してないリモートアクセスが有効になる可能性 …

お急ぎ版。夜に元気あったら整理。

• CVE-2025-32433()

  - https://nvd.nist.gov/vuln/detail/CVE-2025-32433

• CVE-2025-32817()

  - https://nvd.nist.gov/vuln/detail/CVE-2025-32817

• CVE-2024-53303()

  - https://nvd.nist.gov/vuln/detail/CVE-2024-53303

• CVE-2025-20236()

  - https://nvd.nist.gov/vuln/detail/CVE-2025-20236

• CVE-2025-20150()

  - https://nvd.nist …

Oracleどうしよう問題。

• CVE-2025-32445(Argo Events)
  • https://www.security-next.com/169299
  • https://securityonline.info/critical-cve-2025-32445-vulnerability-in-argo-events-scores-cvss-10/
  • https://github.com/argoproj/argo-events/security/advisories/GHSA-hmp7-x699-cvhq
  • Kubernetesのイベント駆動型自動化フレームワーク。権限が必要らしい。
• CVE-2025-3619(Chrome)
  • https://securityonline.info/critical-chrome-security-update-patch-cve-2025-3619-cve-2025-3620-now/
  • https://chromereleases.googleblog.com/2025/04/stable-channel-update-for-desktop_15 …

278

• CVE-2025-2849(UPX)
  • https://jvndb.jvn.jp/ja/contents/2025/JVNDB-2025-003326.html
  • https://github.com/upx/upx/issues/898
  • Packer。Heap Buffer Overflowが見つかったらしい。趣味枠。
• CVE-2025-32908(libsoup)
  • https://nvd.nist.gov/vuln/detail/CVE-2025-32908
  • https://gitlab.gnome.org/GNOME/libsoup/-/issues/429
  • HTTPライブラリのDoS。NVDからはRedHatのリンクのみだったが本家GitLabがあった。対応中っぽ …

• CVE-2025-1302(IBM Process Mining)
  • https://www.ibm.com/support/pages/node/7230723
  • プロセスマイニング製品。不特定に公開することはないと思うがRCE。CVE-2024-21534の修正漏れらしい。
• CVE-2025-29834(Microsoft Edge)
  • https://msrc.microsoft.com/update-guide …

314

• CVE-2025-31498(c-area)
  • https://securityonline.info/critical-vulnerability-cve-2025-31498-patched-in-c-ares-dns-library/
  • https://nvd.nist.gov/vuln/detail/CVE-2025-31498
  • https://github.com/c-ares/c-ares/security/advisories/GHSA-6hxc-62jh-p29v
  • DNSリゾルバのライブラリらしい。
• CVE-2025-32754、CVE-2025-32755(jenkins/ssh-agent、jenkins/ssh-slave)
  • https://www.jenkins.io/security/advisory/2025-04-10/
  • JenkinsのSSHに関するDockerイメージでホストキーの再利用があったらしい。前Vyos(とDebian？)であったやつと同じ …

400

• CVE-2025-25013(Elastic Defend)
  • https://nvd.nist.gov/vuln/detail/CVE-2025-25013
  • ElasticにEDRあったんだ。
• CVE-2025-32464(HA Proxy)
  • https://github.com/haproxy/haproxy/commit/3e3b9eebf871510aee36c3a3336faac2f38c9559
  • Overflow。構成に条件があるっぽい？
• CVE-2025-32375(BentoML)
  • https://github.com/bentoml/BentoML/security/advisories/GHSA-7v4r-c989-xh26
  • またかい。
• CVE-2025-32387(Helm …

昨日頑張って減らしたのに寝て起きたら600超えてた。かなしみ。 MicrosoftとAdobeとFortinet。

• CVE-2024-48887(FortiSwitch)
  • https://fortiguard.fortinet.com/psirt/FG-IR-24-435
  • https://securityonline.info/fortinet-critical-unverified-password-change-flaw-in-fortiswitch/
  • GUIに認証なしでリモートから管理者パスワードを変更可能らしい。アクセス制御ミスやうっかり …

Huawei関連が気になった。リリースサイクルとかだったんかな？調べれてはいない。

• CVE-2025-2244(Bitdefender GravityZone Console)
  • https://securityonline.info/bitdefender-gravityzone-console-hit-by-critical-php-deserialization-vulnerability/
  • Emails.phpのsendMailFromRemoteSourceでunserializeが安全に行われておらず …

• CVE-2025-31492(mod_auth_openidc)
  • https://nvd.nist.gov/vuln/detail/CVE-2025-31492
  • https://github.com/OpenIDC/mod_auth_openidc/security/advisories/GHSA-59jp-rwph-878r
  • Apache HTTPのOpenIDに関するモジュールに保護されたリソースが漏洩する可能性がある模様