技術 2026年1月28日(水) 約3分 OpenSSL に認証不要でRCE可能な深刻な脆弱性 CVE-2025-15467 OpenSSL 3.0〜3.6 に高深刻度のスタックバッファオーバーフロー脆弱性が発見された。CMS AuthEnvelopedData の処理で認証なしに攻撃可能。今すぐアップデートを。 セキュリティ OpenSSL 脆弱性
技術 2026年1月14日(水) 約3分 Node.js 2026年1月セキュリティリリース - 延期続きの末ようやく公開 2025年12月から延期を繰り返していたNode.jsのセキュリティパッチがついにリリース。HIGH 3件を含む8件の脆弱性修正の詳細をまとめた。 Node.js セキュリティ 脆弱性
技術 2026年1月9日(金) 約4分 pnpm 10.26未満に深刻な脆弱性:今すぐアップデート pnpm 10.0.0〜10.25に2件の深刻な脆弱性(CVE-2025-69263、CVE-2025-69264)が発見された。ロックファイル整合性バイパスとリモートコード実行の危険性があり、即座のアップデートが必要。 pnpm セキュリティ 脆弱性 Node.js
技術 2025年12月17日(水) 更新 約2分 【Node.js】セキュリティリリースが1月13日に再々延期 - 3件のHigh脆弱性を修正予定 2025年12月15日に予定されていたNode.jsのセキュリティリリースが、4度の延期を経て2026年1月13日に。3件のHigh severity脆弱性を含む修正がリリース予定。 Node.js セキュリティ 脆弱性
技術 2025年12月10日(水) 更新 約5分 Next.js / Reactの脆弱性「React2Shell」対応メモ CVSS 10.0の脆弱性React2Shell(CVE-2025-55182 / CVE-2025-66478)と追加のDoS・ソースコード露出脆弱性について、影響範囲の確認方法、対策手順をまとめる Next.js React セキュリティ 脆弱性 Dify
