#20260408 ViteやAIツールに脆弱性！

Failed to add items

Sorry, we are unable to add the item because your shopping basket is already at capacity.

Add to cart failed.

Please try again later

Add to wishlist failed.

Please try again later

Remove from wishlist failed.

Please try again later

Follow podcast failed

Unfollow podcast failed

#20260408 ViteやAIツールに脆弱性！

Listen for free

View show details

About this listen

■ 今日のハイライト今日はフロントエンド開発で人気のVite、AIエージェントフレームワークPraisonAI、Strawberry GraphQLで発見された重要な脆弱性について解説します。 ▼ PraisonAIのパストラバーサルおよびファイル書き込み脆弱性 (CVE-2026-35615, CVE-2026-39308, CVE-2026-39306, CVE-2026-39305, CVE-2026-39307) AIツールPraisonAIにおいて、致命的なパス検証の欠陥やZip Slipと呼ばれる任意ファイル書き込み脆弱性が多数報告されました。システムの任意のファイルを読み書きされる危険があるため、利用者は早急な対策が必要です。 ▼ Viteにおける任意ファイル読み取りの脆弱性 Viteの開発サーバー機能において、指定されたファイルアクセス制限のバイパスやパストラバーサルにより、外部からソースコードや機密ファイルが読み取られる問題が報告されました。開発サーバーをネットワークに公開している環境で影響を受けます。 ▼ Strawberry GraphQLのDoSおよび認証バイパス (CVE-2026-35526, CVE-2026-35523) PythonのGraphQLライブラリであるStrawberryにおいて、無制限のWebSocketサブスクリプションによるメモリ枯渇（DoS）と、レガシープロトコルを用いた際の認証バイパスの脆弱性が修正されました。 ▼ Distributionの権限および情報漏洩問題 (CVE-2026-35172, CVE-2026-33540) コンテナレジストリのDistributionにおいて、削除済みデータへのアクセスがキャッシュから復活する問題や、クレデンシャルの漏洩リスクが報告されています。【ハッシュタグ】 #セキュリティ #エンジニア #ITニュース #脆弱性 #Vite #PraisonAI #GraphQL Data sources: GitHub Advisory Database (CC-BY 4.0) --- stand.fmでは、この放送にいいね・コメント・レター送信ができます。 https://stand.fm/channels/5ec48451f654bbcab4d3f793

No reviews yet