セキュリティ LiteLLM Proxy CVE-2026-42208:CISA KEV登録で5/11パッチ期限——事前認証SQL注入でOpenAI/Anthropic/AWS APIキー流出の恐れ 2026年5月8日、米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、AIゲートウェイ「LiteLLM Proxy」のSQL注入脆弱性CVE-2026-42208をKnown Exploited Vulnerabilities... 2026.05.09 セキュリティ
セキュリティ Marimo CVE-2026-39987 — 認証なしPTYシェル奪取のPre-Auth RCE、アドバイザリ公開から9時間41分で悪用観測 Pythonのリアクティブノートブック「Marimo」に、認証なしでホスト上のPTYシェルを奪取できる事前認証リモートコード実行(Pre-Auth RCE)の脆弱性CVE-2026-39987が公開されました。GitHub Security... 2026.04.11 セキュリティ
セキュリティ