「OpenAPI」や「Swagger」の仕様をもとにAPIクライアントを生成するソフトウェア「Orval」に深刻な脆弱性が判明した。 特定条件下で生成コードに対して任意のJavaScriptコードを注入できる「CVE-2026-25141」が判明したもの。生成されたスクリプトファイルが実行される環境においてリモートから任意のコードを実行されるおそれがある。

キヤノンITソリューションズ株式会社（以下、キヤノンITS）は1月30日、ローコード開発プラットフォーム「WebPerformer-NX」において、生成AIによるSQLの提案や構文チェックを行う機能を搭載した新版を提供開始した。

「CVE-2026-25520」は、関数の戻り値における処理に不備があり、サンドボックス外で任意のコードが実行できる脆弱性。プロトタイプのホワイトリスト検証を回避できる「CVE-2026-25586」が判明している。

The newly emerged 0APT hacking group lists a Victorian healthcare provider, while the victim says “no verified evidence” of ...