ITエンジニアのための「何が変わったか」日刊メディア
Editor's Picks
CVE-2026-40281 — Gotenberg ExifTool メタデータインジェクション
CVE-2026-42298 — Postiz CI/CDパイプライン任意コード実行
Laravel v13.9.0 — 品質改善とAWSクレデンシャル修正
【リリース日報】Laravel v13.9.0・NestJS SSE修正ほか6件
Astro @astrojs/preact@5.1.3 — 内部依存の更新パッチ
Security
すべて見る →【セキュリティ日報】Next.js一括修正13件、GUARDIANWALL悪用確認ほか614件
本日公開・更新されたアドバイザリ614件のうち、Critical 63件、High 258件を中心にAI解説。Next.js 13件一括修正とGUARDIANWALL悪用確認が注目。
CVE-2026-44612 — Bytello Share DLL読み込みに関する脆弱性
Bytello Share(Windows版)のEXE形式インストーラにDLL検索パスの制御不備。CVSS 7.8。同一ディレクトリの不正DLLが読み込まれる可能性。
CVE-2026-32661 — GUARDIANWALL MailSuite スタックベースのバッファオーバーフロー
GUARDIANWALL MailSuiteのpop3wallpasswdコマンドにスタックベースのバッファオーバーフロー。CVSS 9.8、悪用確認済み。即時パッチ適用を推奨。
Releases
すべて見る →Astro @astrojs/preact@5.1.3 — 内部依存の更新パッチ
Astro Preact連携パッケージ @astrojs/preact v5.1.3。内部依存 @astrojs/internal-helpers@0.9.1 への更新パッチ。Astro本体の変更なし。
Terraform v1.15.3 — スタックマイグレーションとプロバイダクラッシュ修正
Terraform v1.15.3リリース。スタック機能でのリソースマイグレーション不具合修正、Cloud backendのフラグ転送修正、コンフィグなしでのプロバイダインストールクラッシュ修正。
NestJS v11.1.20 — SSEイベント消失バグ修正
NestJS v11.1.20リリース。@Sseデコレータでイベントが消失するバグの修正、SSE writeheadのタイミング修正、transientプロバイダの解決修正など。
Browser
すべて見る →Chrome 149 リリースノート — shape-outsideの拡張とimage-rendering: crisp-edges
Chrome 149の主要変更点。CSS shape-outsideにpath()/shape()/rect()/xywh()追加、image-rendering: crisp-edges、SVGフィルターのクロスオリジン制限など。
Chrome 150 リリースノート — CSS light-dark()画像対応とIndexedDB SQLite化
Chrome 150の主要変更点。CSS light-dark()の画像対応、fit-content()関数、background-clip: border-area、data: URL Workersのオリジン分離など。
【ブラウザ月報】CSS light-dark()の画像対応でダークモード進化 — 2026年5月
2026年5月のブラウザ更新まとめ。CSS light-dark()の画像対応、fit-content()関数、popover=hint改善、IndexedDB SQLite化をAI解説します。