#vulnerability
16 件-
newsgithub.dev の「クリック1回」で GitHub トークンが盗まれる脆弱性 — Webview のキー転送を Jupyter で偽装
github.dev で細工リンクを1回クリックするだけで GitHub 認証トークンが盗まれる脆弱性が報告。Webview のキー転送と推奨拡張イ...
-
newsFastAPIの土台Starletteに認証バイパス、Hostヘッダ1文字でAI基盤数百万が露出 (CVE-2026-48710)
FastAPIの中核Starletteで認証バイパスの脆弱性CVE-2026-48710 (BadHost)が公表。Hostヘッダ1文字でvLLM/LiteLLM/MCPなどAI基盤...
-
newsMovable Type に権限チェック欠如の脆弱性 (CVE-2026-44392) — 非管理ユーザが「意図せぬアップデート処理」を起動可能
シックス・アパートの CMS Movable Type に CWE-862 の権限チェック欠如 (CVE-2026-44392)。管理権限のないログインユーザでも意...
-
newsエレコム無線LANルーター/APの17機種で7件の脆弱性、認証欠如・OSコマンドインジェクションを含む
JPCERT/CCがエレコム製無線LAN機器17機種で計7件の脆弱性を公表。認証欠如のOSコマンドインジェクションやハードコード暗号鍵を...