This page collects WhisperX intelligence signals tagged #脆弱性. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.
Googleが開発する主要なフロントエンドフレームワーク、Angularのコンパイラパッケージに、クロスサイトスクリプティング(XSS)の脆弱性が確認された。脆弱性は `@angular/compiler` のバージョン 20.3.17 に存在し、攻撃者が悪意のあるスクリプトを注入する可能性を開く。セキュリティ企業Snykによる評価では、CVSS v4.0のスコアは2.1で「低」深刻度とされているが、CVSS v3.1では4.4の「中」深刻度と評価されており、リスク評価に差異がある。現時点で、この脆弱性を悪用した攻撃は確認されていない。 この問題は、`@angular/[email protected]` を依存関係として使用してい...
kalbi-org が管理するオープンソースプロジェクト「zeicheck」の自動セキュリティ監査が失敗し、複数の深刻な脆弱性が明らかになった。2026年4月5日に実行された GitHub Actions ワークフローは、依存パッケージに含まれる「高」および「中」度のセキュリティリスクを検出し、プロジェクトのビルドパイプラインに直接的な脅威を突きつけている。脆弱性スキャン(npm audit)が唯一の不合格項目となり、ライセンス互換性や型チェック、ビルド・テストはすべて合格したが、この一点がプロジェクト全体のセキュリティ基盤を揺るがす結果となった。 監査レポートの詳細によれば、検出された問題は主に3つのパッケージに集中している。ま...
kalbi-org が管理するオープンソースプロジェクト「zeicheck」の自動セキュリティ監査が失敗し、複数の深刻な脆弱性が未解決のまま残っている。2026年4月12日に実行された GitHub Actions ワークフローは、依存パッケージに含まれる「高(high)」および「中(moderate)」レベルのセキュリティ問題を検出し、プロジェクトのビルドパイプラインに赤信号を点灯させた。ライセンス互換性や型チェックは合格したものの、脆弱性スキャンの失敗は、このコードベースを利用する全てのアプリケーションに潜在的なリスクを拡散させる可能性がある。 監査レポートは、具体的に3つのパッケージに問題を特定している。中程度の深刻度ではあ...
GitHub Actions の自動セキュリティスキャンが、フロントエンド開発プロジェクトにおいて、Vite と Axios という二つの主要パッケージに合計4件の重大な脆弱性を検出した。このうち2件は最高レベルの「Critical」、2件は「High」に分類されており、即時の対応が求められる深刻なリスクを示している。検出は2026年4月13日に行われ、脆弱性は特定のバージョン(Vite 7.3.1、Axios 1.14.0)に存在する。 脆弱性は、GitHub Security Advisories (GHSA) によって識別されており、それぞれ固有のIDが付与されている。Viteには「GHSA-v2wj-q39q-566r」と...
GitHub Actions によるセキュリティスキャンで、バックエンドシステムに複数の重大な脆弱性が発見された。検出された6件の脆弱性のうち、4件が Critical(致命的)、2件が High(重大)に分類されており、特に Thymeleaf テンプレートエンジンと Tomcat サーバーコンポーネントに集中している。この状態は、関連するアプリケーションが外部からの攻撃に対して極めて脆弱な状態にあることを示している。 脆弱性は、hirobuchi 氏が管理する「recipe-app-api」リポジトリの自動ワークフロー実行において検出された。具体的には、`tomcat-embed-core` バージョン 10.1.53 に2件...