注目するもの見つからず 219

1. CVE-2025-20286｜Cisco Identity Services Engine
   • https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-aws-static-cred-FPMjUcm7
   • https://nvd.nist.gov/vuln/detail/CVE-2025-20286
   • 分類的にはハードコード系らしい。
2. CVE-2025-48710｜Kube Resource Orchestrator
   • https://orca.security/resources/blog/kubernetes-crd-abstraction-risks-kro/
   • https://nvd.nist …

161

1. CVE-2025-31359｜Parallels Desktop for Mac
   • https://kb.parallels.com/en/125013
   • https://www.talosintelligence.com/vulnerability_reports/TALOS-2025-2160
   • https://nvd.nist.gov/vuln/detail/CVE-2025-31359
   • 権限昇格。修正は4月。TALOSから詳細が公開されたっぽい。他にもいくつか。
2. CVE-2025-4138｜Python
   • https://mail.python.org/archives/list/security-announce …

315

1. CVE-2025-49113｜Roundcube Webmail
   • https://roundcube.net/news/2025/06/01/security-updates-1.6.11-and-1.5.10
   • https://nvd.nist.gov/vuln/detail/CVE-2025-49113
   • PHPオブジェクトのデシリアライズによるコード実行。要認証。
2. CVE-2025-3260｜Grafana
   • https://grafana.com/security/security-advisories/cve-2025-3260/
   • https://nvd.nist.gov/vuln/detail/CVE-2025-3260
   • 権限バイパス。認証 …

345

1. CVE-2025-2502｜Lenovo PC Manager
   • https://iknow.lenovo.com.cn/detail/428586
   • https://nvd.nist.gov/vuln/detail/CVE-2025-2502
   • ローカルの権限昇格。
2. CVE-2025-48490｜Laravel Rest Api
   • https://github.com/Lomkit/laravel-rest-api/security/advisories/GHSA-69rh-hccr-cxrj
   • https://nvd.nist.gov/vuln/detail/CVE-2025-48490
   • Laravel関連ということで気になったが、この …

464

1. CVE-2025-47933｜Argo CD
   • https://github.com/argoproj/argo-cd/security/advisories/GHSA-2hj5-g64g-fp6p
   • https://nvd.nist.gov/vuln/detail/CVE-2025-47933
   • https://www.security-next.com/170861
   • XSS。API経由でなりすましによるKubenetesリソースの作成、変更、削除などの操作ができるらしい。Kube界隈わからないけど人気？注目？のものっぽ …

190

1. CVE-2025-32801｜Kea
   • https://kb.isc.org/docs/cve-2025-32801
   • https://nvd.nist.gov/vuln/detail/CVE-2025-32801
   • 趣味枠。
2. CVE-2024-47056｜Mautic
   • https://github.com/mautic/mautic/security/advisories/GHSA-h2wg-v8wg-jhxh
   • https://nvd.nist.gov/vuln/detail/CVE-2024-47056
   • 趣味枠。
3. CVE-2025-3357｜IBM Tivoli Monitoring
   • https://www.ibm.com/support/pages/node …

148

1. CVE-2025-5279｜Amazon Redshift Python Connector and the
   • https://aws.amazon.com/jp/security/security-bulletins/AWS-2025-011/
   • https://nvd.nist.gov/vuln/detail/CVE-2025-5279
   • BrowserAzureOAuth2CredentialsProvider plugin使用時にSSL証明書の検証不備があるらしい。
2. CVE-2025-5280｜Chrome
   • https://chromereleases.googleblog.com/2025/05/stable-channel-update-for-desktop_27.html
   • https://nvd.nist.gov/vuln/detail/CVE-2025-5280
   • https://www.security-next.com/170762
   • 細工し …

182

1. CVE-2025-5124｜Sony SNC Network Camera
   • https://nvd.nist.gov/vuln/detail/CVE-2025-5124
   • https://github.com/zeke2997/CVE_request_Sony
   • 軽く見た範囲ではなんで採番されたんだろうという印象。デフォルトの認 …

たしか300くらい

1. CVE-2025-48701｜OpenDCIM
   • https://nvd.nist.gov/vuln/detail/CVE-2025-48701
   • SQLインジェクション。DCIMってなんだっけ、というのが気になっただけ。
2. CVE-2025-47149｜i-FILTER
   • https://jvn.jp/jp/JVN68079883/index.html
   • https://nvd.nist.gov/vuln/detail/CVE-2025-47149
   • https://www.security-next.com/170648
   • 検知 …