
ITエンジニアのための「何が変わったか」日刊メディア
Editor's Picks
FlatpakのサンドボックスシンボリックリンクバイパスCVE-2026-34078:影響範囲と対応方法
Adobe ColdFusionの認証不要RCE CVE-2026-48276:影響範囲と対応方法
Zephyr RTOSのIPv4パーサースタックバッファオーバーフロー CVE-2026-10666:影響範囲と対応方法
CapgoのRBAC降格後権限残存 CVE-2026-56241:影響範囲と対応方法
Crawl4AIのLLM APIキー流出 CVE-2026-56259:影響範囲と対応方法
Security
すべて見る →Zephyr RTOSのIPv4パーサースタックバッファオーバーフロー CVE-2026-10666:影響範囲と対応方法
Zephyr RTOS v1.9.0〜v4.4.0のIPv4アドレスパーサーに上限チェックなしのスタックバッファオーバーフローがあり、ネットワーク経由でメモリ破壊やDoSが発生する可能性。CVSS 8.1。
CapgoのRBAC降格後権限残存 CVE-2026-56241:影響範囲と対応方法
Capgo 12.128.2未満でsuper_adminから降格したユーザーが、組織全体のバンドル削除権限を引き続き保持する。CVSS 8.3(High)。
Crawl4AIのLLM APIキー流出 CVE-2026-56259:影響範囲と対応方法
Crawl4AI 0.8.8未満のDocker APIサーバで、LLM APIコールのリダイレクトと環境変数読み取りにより、OpenAI等のAPIキーやJWTシークレットが窃取される可能性。CVSS 8.2。
Releases
すべて見る →【リリース日報】Nuxt 3のEOLまで18日・Next.js v16.2.10プレリリース 計1件
本日のOSSリリース1件(プレリリース)。Nuxt 3のサポート終了(2026年7月31日)まで残り18日。Nuxt利用者は早急にNuxt 4への移行を進めましょう。
【リリース日報】Nuxt 3のEOLまで19日・Next.js v16.2.10プレリリース 計1件
本日のOSSリリース1件(プレリリース)。Nuxt 3のサポート終了(2026年7月31日)まで残り19日。Nuxt利用者は早急にNuxt 4への移行を進めましょう。
【リリース日報】Rust 1.97.0・Nuxt 3 EOL残り20日ほか 5件
本日のOSSリリース5件。Rust 1.97.0マイナー・Vite plugin-legacyほか。Nuxt 3のEOLまで残り20日、移行は今週中の着手が必須。
Browser
すべて見る →【ブラウザ月報】CSS Flexboxが全ブラウザで安定、WAI-ARIAは部分対応が継続 — 2026年7月
2026年7月のブラウザ互換性レポート。372機能を総チェック。Flexboxは全ブラウザで安定稼働、WAI-ARIAとRubyアノテーション・SVGエフェクトでは部分サポートが継続中。
【ブラウザ月報】RubyアノテーションとWAI-ARIAの互換性課題 — 2026年6月
2026年6月のブラウザ互換性レポート。RubyアノテーションはFirefoxのみフルサポート、WAI-ARIAは全ブラウザ部分サポート継続、CSS writing-modeのモバイル対応状況を解説します。
Chrome 149 リリースノート — shape-outsideの拡張とimage-rendering: crisp-edges
Chrome 149の主要変更点。CSS shape-outsideにpath()/shape()/rect()/xywh()追加、image-rendering: crisp-edges、SVGフィルターのクロスオリジン制限など。