#20260304 OpenClawの大量脆弱性とNocoDBの欠陥 cover art

#20260304 OpenClawの大量脆弱性とNocoDBの欠陥

#20260304 OpenClawの大量脆弱性とNocoDBの欠陥

Listen for free

View show details

LIMITED TIME OFFER | Get 2 Months for ₹5/month

About this listen

 ■ 今日のハイライト 今日は、特定のオープンソースプロジェクトで大量に報告された脆弱性のニュースを中心にお届けします。 ▼ OpenClawにおける多数の深刻な脆弱性 AIエージェントフレームワークのOpenClawにおいて、数十件に及ぶ脆弱性が一挙に公開されました。 (1) リモートコード実行(RCE) ゲートウェイを経由したノードの承認フローをバイパスし、任意のコードが実行される危険性があります。 (2) サンドボックス回避 Dockerネットワークの設定不備を突き、隔離された環境から抜け出す脆弱性が発見されました。 (3) パストラバーサルやSSRFなど アーカイブ展開時のディレクトリトラバーサル(Zip Slip)や、内部ネットワークへの攻撃を可能にする脆弱性が多数報告されています。対象バージョンを使用している場合は即座にアップデートが必要です。 ▼ NocoDBにおける複数のセキュリティ欠陥 ノーコードデータベースのNocoDBでも、複数の脆弱性が報告されています。 ・CVE-2026-28360:共有ビューのパスワードがデータベースに平文で保存されている問題 ・CVE-2026-28359 / CVE-2026-28357:リッチテキストや数式セルを通じた格納型XSS ・CVE-2026-28396:パスワードリセット時にリフレッシュトークンが無効化されない問題 アカウント乗っ取りやデータ改ざんにつながる致命的な問題が含まれています。 ▼ Rustパッケージのタイポスクワッティング攻撃 Rustのパッケージマネージャーであるcrates.ioにて、「tracing-check」という悪意のあるクレートが削除されました。これは人気パッケージの名前をわずかに変更して誤認させるタイポスクワッティング攻撃であり、認証情報の窃取を目的としたサプライチェーン攻撃の一種です。 詳しい脆弱性番号や影響するバージョンについては、各公式のセキュリティアドバイザリをご確認ください。 #セキュリティ #エンジニア #ITニュース #OpenClaw #NocoDB #Rust Data sources: GitHub Advisory Database (CC-BY 4.0) --- stand.fmでは、この放送にいいね・コメント・レター送信ができます。 https://stand.fm/channels/5ec48451f654bbcab4d3f793
No reviews yet