Security NEXT

APIクライアント生成ツール「Orval」にRCE脆弱性 - 再発で2度の修正

「OpenAPI」や「Swagger」の仕様をもとにAPIクライアントを生成するソフトウェア「Orval」に深刻な脆弱性が判明した。 特定条件下で生成コードに対して任意のJavaScriptコードを注入できる「CVE-2026-25141」が判明したもの。生成されたスクリプトファイルが実行される環境においてリモートから任意のコードを実行されるおそれがある。
The Hacker News

Critical n8n Flaw CVE-2026-25049 Enables System Command Execution via Malicious Workflows

Critical n8n v CVE-2026-25049 allows authenticated workflow abuse to execute system commands and expose server data.
The Hacker News

OpenClaw Bug Enables One-Click Remote Code Execution via Malicious Link

A high-severity OpenClaw flaw allows one-click remote code execution via token theft and WebSocket hijacking; patched in ...
Web担当者Forum

DeepLがリアルタイムの音声文字起こしと翻訳を実現する「DeepL Voice ...

機械翻訳サービス「DeepL (ディープエル)翻訳」を展開する言語AI (人工知能)開発のドイツDeepLは、リアルタイムの音声文字起こしと翻訳を実現する仕組み「DeepL Voice API」の一般提供を2月2日 ...