ITエンジニアのための「何が変わったか」日刊メディア
Editor's Picks
CVE-2026-41104 — Microsoft Planetary Computer Pro デシリアライゼーションRCE
CVE-2026-46595 — Go golang.org/x/crypto SSH 認証バイパス
CVE-2026-22029 — React Router オープンリダイレクト経由 unsafe URL XSS
CVE-2026-33844 — Azure Managed Instance for Apache Cassandra リモートコード実行
CVE-2026-43083 — Linux kernel net/ioam6 境界外アクセスと排他制御不備
Security
すべて見る →CVE-2026-33844 — Azure Managed Instance for Apache Cassandra リモートコード実行
Azure Managed Instance for Apache Cassandraのアクセス制御不備により、認証済み攻撃者がネットワーク経由で任意コード実行可能。CVSS 9.0 Critical。
CVE-2026-43083 — Linux kernel net/ioam6 境界外アクセスと排他制御不備
Linux kernel ioam6モジュールでbit6トレースタイプ使用時に受信デバイスのキューインデックスで送信デバイスの配列外アクセスが発生。CVSS 9.1 Critical。
CVE-2026-4324 — Katello SQLインジェクションによるDoSと情報漏えい
KatelloのSQLインジェクション脆弱性によるサービス拒否と潜在的な情報漏えい。katello v4.19.1およびRed Hat Errataで修正済み。
Releases
すべて見る →@astrojs/node v10.1.3 — prerenderedページの404修正(standaloneモード)
@astrojs/node v10.1.3。Node.jsスタンドアロンモードでbuild.format: 'file'/'preserve'使用時にprerenderedページが404になる問題を修正。
React v19.2.7 — Server Actions FormDataリグレッション修正
React v19.2.7リリース。v19.2.6でリグレッションしたServer ActionsのFormDataエントリ欠落を修正。v19.2.6利用者は速やかなアップデートを。
Svelte 5.56.1 — declaration tag のパース安定化・無限ループ防止
Svelte 5.56.1リリース。declaration tagの重複定義エラー・無限ループ・$derived警告誤検知など7件のパース関連バグを修正。declaration tag利用者に影響あり。
Browser
すべて見る →【ブラウザ月報】RubyアノテーションとWAI-ARIAの互換性課題 — 2026年6月
2026年6月のブラウザ互換性レポート。RubyアノテーションはFirefoxのみフルサポート、WAI-ARIAは全ブラウザ部分サポート継続、CSS writing-modeのモバイル対応状況を解説します。
Chrome 149 リリースノート — shape-outsideの拡張とimage-rendering: crisp-edges
Chrome 149の主要変更点。CSS shape-outsideにpath()/shape()/rect()/xywh()追加、image-rendering: crisp-edges、SVGフィルターのクロスオリジン制限など。
Chrome 150 リリースノート — CSS light-dark()画像対応とIndexedDB SQLite化
Chrome 150の主要変更点。CSS light-dark()の画像対応、fit-content()関数、background-clip: border-area、data: URL Workersのオリジン分離など。