Security Type

CVE

CVE に関するセキュリティ関連情報です。

種類

CVE 3 サプライチェーン 2 ローカル権限昇格 2 DoS 1 RCE 1

対象

Kernel 2 Linux 2 npm 2 axios 1 GitHub Actions 1 NGINX 1 rewrite 1 TanStack 1

期間

直近90日 5 今年 5

フィルタを解除

2026/05/14 CVE

CVE-2026-42945（NGINX Rift）とは。NGINX rewrite 脆弱性で確認すること

2026年5月に公開された NGINX の rewrite モジュール脆弱性 CVE-2026-42945 について、影響条件、rewrite 設定の確認、ASLR、パッケージ更新時の注意点を整理します。

2026/05/11 CVE

Dirty Flag CVE-2026-43284 / CVE-2026-43500 対応まとめ

2026年5月に公開された Linux カーネルのローカル権限昇格脆弱性 Dirty Frag（CVE-2026-43284 / CVE-2026-43500）について、Copy Fail との関係、影響範囲、暫定緩和策、対応方針を整理します。

2026/04/30 CVE

CVE-2026-31431「Copy Fail」対応まとめ

2026年4月末に公開された Linux カーネルのローカル権限昇格脆弱性 CVE-2026-31431「Copy Fail」について、何が起きているのか、どの環境が影響を受けるのか、対応方針を整理します。PoC が公開されており、共有サーバーや CI 環境では高優先で対応すべき内容です。