00:00

-00:00

#20260408 ViteやAIツールに脆弱性！

■ 今日のハイライト今日はフロントエンド開発で人気のVite、AIエージェントフレームワークPraisonAI、Strawberry GraphQLで発見された重要な脆弱性について解説します。 ▼ PraisonAIのパストラバーサルおよびファイル書き込み脆弱性 (CVE-2026-35615, CVE-2026-39308, CVE-2026-39306, CVE-2026-39305, CVE-2026-39307) AIツールPraisonAIにおいて、致命的なパス検証の欠陥やZip Slipと呼ばれる任意ファイル書き込み脆弱性が多数報告されました。システムの任意のファイルを読み書きされる危険があるため、利用者は早急な対策が必要です。 ▼ Viteにおける任意ファイル読み取りの脆弱性 Viteの開発サーバー機能において、指定されたファイルアクセス制限のバイパスやパストラバーサルにより、外部からソースコードや機密ファイルが読み取られる問題が報告されました。開発サーバーをネットワークに公開している環境で影響を受けます。 ▼ Strawberry GraphQLのDoSおよび認証バイパス (CVE-2026-35526, CVE-2026-35523) PythonのGraphQLライブラリであるStrawberryにおいて、無制限のWebSocketサブスクリプションによるメモリ枯渇（DoS）と、レガシープロトコルを用いた際の認証バイパスの脆弱性が修正されました。 ▼ Distributionの権限および情報漏洩問題 (CVE-2026-35172, CVE-2026-33540) コンテナレジストリのDistributionにおいて、削除済みデータへのアクセスがキャッシュから復活する問題や、クレデンシャルの漏洩リスクが報告されています。【ハッシュタグ】 #セキュリティ #エンジニア #ITニュース #脆弱性 #Vite #PraisonAI #GraphQL Data sources: GitHub Advisory Database (CC-BY 4.0)

4月7日

このチャンネルの新着放送

#20260425 【RCE注意】OpenLearnX等の深刻な脆弱性

2分

4月25日

#20260423 緊急！Claude CodeやTektonで深刻な脆弱性

2分

4月22日

#20260422 SpinnakerとOpenMageでRCEの危機！

3分

4月21日

#20260411 緊急！AxiosやWasmtimeの深刻な脆弱性

2分

4月11日

#20260410 Marimoで認証なしRCE！AI系OSSの脆弱性

2分

4月9日

#20260409 【重要】OpenAMでRCEの危機など

3分

4月8日

#20260407 NPMのMCPツールに深刻な脆弱性！

2分

4月6日

#20260406 【歴史解説】Kaseyaサプライチェーン攻撃！管理ツールが牙

3分

4月5日

おすすめの放送

#115「ちょっと人生考え直したい、そんな夜」

34分

ラジぽる

#67 努力次第で取れる。「公認会計士取得までの勉強法」の話

#62「5/16(土)THE SECOND決勝楽しんできます！」

#183「板橋占いの館」(2026.5.11)

30分

板橋ハウスのラジオディア

2026/4/30 第37回芸人の引退(#162ミニアフター)の話

2023/10/21 #135『銀次ネタバレラジオ※KOC前日の気持ち』

♯17 しげの劇場入りを阻止する運動がある

43分

イノシカチョウのオンスタ

【お金×家×時間整えラジオ】#70 外壁塗装工事見積もり中

片付かないお家で起きている３つのこと。これを解消するには？

37分

SARI's Style 【片づけで人生は超好転】

#47 M-1三連覇しないとビザが更新できない国

忙しいエンジニアへ。毎朝3分で「昨日の重要セキュリティニュース」をチェックしませんか？ noteもやっています🗒️ https://note.com/morning_secunews この番組は、GitHub Advisoriesなどのデータソースから、その日の重要な脆弱性情報やセキュリティトピックをAIが厳選・解説するポッドキャストです。通勤中や朝のコーヒータイムに聴くだけで、最新の脅威情報やサイバーセキュリティのトレンドを効率よくインプットできます。【主な配信内容】・重大な脆弱性（CVE）の解説・緊急の注意喚起・最新のサイバー攻撃トレンド技術のキャッチアップを止められないあなたへ、毎朝のルーティンとしてお届けします。