コンテンツマネジメントシステム（CMS）である「WordPress」のセキュリティチームは、一部旧バージョンに対するセキュリティアップデートの提供を2025年7月に停止すると発表した。

オープンソースで提供されているゲームサーバの管理ツール「Pterodactyl Panel」に深刻な脆弱性が明らかとなった。 認証を必要とすることなくリモートからAPI経由で任意のコードを実行できる脆弱性「CVE-2025-49132」が明らかとなったもの。

IBMのSIEMツール「IBM QRadar SIEM」に複数の脆弱性が明らかとなった。修正パッチを用意しており、利用者に注意を呼びかけている。 現地時間2025年6月19日にセキュリティアドバイザリを公開し、3件の脆弱性について明らかにしたもの。

「SSL VPNセッション」の確立時における変数初期化エラーに起因する脆弱性で、リモートより細工したリクエストを送信することで認証を必要とすることなくサーバを再起動させることができる。 共通脆弱性評価システム「CVSSv3.1」のベーススコアは「8.6」、重要度は上から2番目にあたる「高（High）」と評価されている。

東京都東大和市は、イベント案内メールにおいて送信ミスがあり、参加予定者のメールアドレスが流出したことを明らかにした。 同市によれば、2025年6月11日9時前、「学校給食センター見学試食会」の案内に関するメールで誤送信が発生したもの。

オープンソース地理情報処理ライブラリ「GeoTools」に深刻な脆弱性が明らかとなった。同ライブラリを利用する地理情報プラットフォーム「GeoServer」「GeoNetwork」も影響を受ける。 「GeoTools」では、「Eclipse XSDライブラリ」を使用した「XSD」の分析処理にXML ...

Salt Projectは、サーバやネットワーク機器などのITインフラストラクチャ構成管理ツール「Salt」のセキュリティアップデートを公開した。 現地時間2025年6月12日に6月のセキュリティアドバイザリを公開し、同日リリースした「Salt 3007.4」「同3006.12」においてCVEベースであわせて11件の脆弱性に対処したことを明らかにしたもの。