ITエンジニアのための「何が変わったか」日刊メディア
Editor's Picks
CVE-2026-41104 — Microsoft Planetary Computer Pro デシリアライゼーションRCE
CVE-2026-46595 — Go golang.org/x/crypto SSH 認証バイパス
CVE-2026-33117 — Azure Key Vault Keys ライブラリ セキュリティ機能バイパス
CVE-2026-34040 — Docker(Moby)AuthZ プラグインバイパス
CVE-2026-42266 — JupyterLab Extension Manager API/GUI ポリシー不一致による悪意ある拡張機能インストール
Security
すべて見る →【セキュリティ日報】AWS Redshift RCEほか Critical2件、計11件の注目アドバイザリ
本日はAWS Redshift PythonドライバのRCEとAzure Key VaultのCritical脆弱性を含む11件のアドバイザリ確認。NVDでICS/SCADA系610件の一括更新も。
CVE-2026-33117 — Azure Key Vault Keys ライブラリ セキュリティ機能バイパス
Azure SDK for Java の Key Vault キー管理ライブラリにセキュリティ機能バイパスの脆弱性(CVSS 9.1)。azure-security-keyvault-keys 4.10.6以降へのアップデートが推奨。
CVE-2026-34040 — Docker(Moby)AuthZ プラグインバイパス
Docker(Moby)の AuthZ プラグインが過大なリクエストボディでバイパスされる脆弱性(GHSA: High)。Docker Engine 29.3.1以降へのアップデートを推奨。
Releases
すべて見る →Angular v22.0.0 — optional chaining の undefined 化・テンプレートコメントサポート
Angular v22.0.0メジャーリリース。optional chainingがundefinedを返すよう仕様変更、安全ナビゲーション演算子のnullable型ナローイング改善、HTMLテンプレートコメントサポートを追加。
【リリース日報】Angular 22.0.0 メジャーリリース・Terraform 1.15.5ほか 8件
本日のOSSリリース 8件。Angular 22.0.0 メジャーアップデート(optional chaining仕様変更)、Terraform 1.15.5が新規追加。セキュリティ修正への対応も継続。
React v19.2.7 — Server Actions FormDataリグレッション修正
React v19.2.7リリース。v19.2.6でリグレッションしたServer ActionsのFormDataエントリ欠落を修正。v19.2.6利用者は速やかなアップデートを。
Browser
すべて見る →【ブラウザ月報】RubyアノテーションとWAI-ARIAの互換性課題 — 2026年6月
2026年6月のブラウザ互換性レポート。RubyアノテーションはFirefoxのみフルサポート、WAI-ARIAは全ブラウザ部分サポート継続、CSS writing-modeのモバイル対応状況を解説します。
Chrome 149 リリースノート — shape-outsideの拡張とimage-rendering: crisp-edges
Chrome 149の主要変更点。CSS shape-outsideにpath()/shape()/rect()/xywh()追加、image-rendering: crisp-edges、SVGフィルターのクロスオリジン制限など。
Chrome 150 リリースノート — CSS light-dark()画像対応とIndexedDB SQLite化
Chrome 150の主要変更点。CSS light-dark()の画像対応、fit-content()関数、background-clip: border-area、data: URL Workersのオリジン分離など。