■ 今日のハイライト
本日は開発者やエンジニアに直結する重要なセキュリティニュースをお届けします。
▼ 【重要】Claude Codeのサンドボックス回避脆弱性
AIコーディングツール「Claude Code」に複数の脆弱性が発見されました。
・CVE-2026-25725:設定ファイル注入によるサンドボックス脱出
・CVE-2026-25723:sedコマンドによるファイル書き込み制限回避
・CVE-2026-25722:cdコマンドによる保護ディレクトリ回避
※開発環境の乗っ取りに繋がるため、即座にアップデートしてください。
▼ 【重要】Gogsの認可バイパス
セルフホストGit「Gogs」で権限管理の不備が発覚。
・CVE-2025-65852:読み取り専用ユーザーによるリポジトリ全削除
・CVE-2026-23632:読み取り専用ユーザーによるコード改ざん
▼ その他のトピック
・【Sliver】CVE-2026-25791:DNS C2におけるOTPバイパスとDoS
・【Malware】Rust/Pythonエコシステムでの悪意あるパッケージ削除(暗号資産窃取など)
#セキュリティ #エンジニア #ITニュース #脆弱性 #AI
Data sources: GitHub Advisory Database (CC-BY 4.0), JVN iPedia
---
stand.fmでは、この放送にいいね・コメント・レター送信ができます。
https://stand.fm/channels/5ec48451f654bbcab4d3f793
