MITRE、2025年版「最も危険なソフトウェア脆弱性Top 25」

Rank　CWE ID　Weakness　CVEs in KEV　Previous　Rank
1　79　クロスサイトスクリプティング（XSS）　7　1
2　89　SQLインジェクション　4　3　↑1
3　352　クロスサイトリクエストフォージェリ（CSRF）　0　4　↑1
4　862　認可の欠如　0　9　↑5
5　787　境界外書き込み　12　2　↓3
6　22　パストラバーサル　10　5　↓1
7　416　解放後使用（Use　After　Free）　14　8　↑1
8　125　境界外読み取り　3　6　↓2
9　78　OSコマンドインジェクション　20　7　↓2
10　94　コードインジェクション　7　11　↑1
11　120　従来型バッファオーバーフロー　0　N/A
12　434　制限のないファイルアップロード　4　10　↓2
13　476　NULLポインタ参照　0　21　↑8
14　121　スタックベースのバッファオーバーフロー　4　N/A
15　502　信頼されていないデータのデシリアライゼーション　11　16　↑1
16　122　ヒープベースのバッファオーバーフロー　6　N/A
17　863　不正な認可　4　18　↑1
18　20　不適切な入力検証　2　12　↓6
19　284　不適切なアクセス制御　1　N/A
20　200　機密情報の漏えい　1　17　↓3
21　306　認証の欠如　11　25　↑4
22　918　サーバーサイドリクエストフォージェリ（SSRF）　0　19　↓3
23　77　コマンドインジェクション　2　13　↓10
24　639　認可バイパス（ユーザー制御キー）　0　30　↑6
25　770　制限のないリソース割り当て　0　26　↑1

https://t.co/Os478HWxe9 December 12, 2025

📢トゥルシー・ギャバード国家情報長官がバラク・オバマを司法省に刑事訴追のために照会してから、145日が経過した🔥📢

145日が経過したが、パム・ボンディ氏は1件も起訴していない🤯

起訴内容は、反逆的陰謀、情報操作と政治利用、機密情報の隠蔽と漏洩である。

バラク・オバマはロシア共謀のデマを画策し、CIAと協力して偽の証拠を作り上げた。

➡️パム・ボンディ司法長官も仕事をしていない「内なる敵」ってことですね🙏道理で進まない訳だ。これも最後はミリタリー🪖の映画のシナリオですね🎬🍿 December 12, 2025

@soyaakinohara3 脆弱性とかの話なのかな？と思って読んでみたら、ただのフィッシング詐欺で横転。

ちなみにEdgeのセキュリティ強化はJavaScriptのJITコンパイルを無効にするだけだね。
機密情報を扱うような人でなければ基本不要 December 12, 2025

豪は軍事機密情報漏洩を甘く見ている。
倭国は豪に対し国家間の約束を逸脱する行為と抗議すべきで、納得いく形にならなければ契約不成立にすべきだよ。契約金額や経済的損失よりも、軍事技術の流出防止が最優先。 https://t.co/5PS1IXIxk4 December 12, 2025