https://kkm-mako.com/en/blog/articles/tinymce-cve-2026-47759-47762-stored-xss-quartet/まこちゃんの技術ジャーナルen2026-05-28T16:59:50+00:00From WordPress Editor to Admin Hijack: Four Stored-XSS in TinyMCE, CVE-2026-47759 through 47762https://kkm-mako.com/blog/articles/tinymce-cve-2026-47759-47762-stored-xss-quartet/まこちゃんの技術ジャーナルja2026-05-28T16:59:32+00:00WordPress編集者から管理者を奪える、TinyMCEに4連の保存型XSS CVE-2026-47759〜47762https://kkm-mako.com/en/blog/articles/kokkai-map-viral-claude-individual-developer/まこちゃんの技術ジャーナルen2026-05-28T16:10:02+00:00Japan's 'Kokkai-Map' Goes Viral, Built Solo with Claude Haiku 4.5https://kkm-mako.com/blog/articles/kokkai-map-viral-claude-individual-developer/まこちゃんの技術ジャーナルja2026-05-28T16:09:43+00:00「国会議員マップ」とは、建設職人がClaude活用で個人開発した政治可視化サイトhttps://kkm-mako.com/en/blog/articles/samba-cve-2026-4408-check-password-script-rce/まこちゃんの技術ジャーナルen2026-05-28T11:08:23+00:00Unauthenticated RCE in Samba: CVE-2026-4408 Injects Commands via %u in check password script, Patch to 4.24.3 Nowhttps://kkm-mako.com/blog/articles/samba-cve-2026-4408-check-password-script-rce/まこちゃんの技術ジャーナルja2026-05-28T11:08:04+00:00Sambaに認証なしRCE CVE-2026-4408、check password scriptの%uでコマンド注入、4.24.3へ即更新をhttps://kkm-mako.com/en/blog/articles/jupyter-server-cve-2025-61669-login-open-redirect/まこちゃんの技術ジャーナルen2026-05-28T04:25:47+00:00Phishing Redirect Flaw in Jupyter Server CVE-2025-61669: Researcher Logins In The Crosshairshttps://kkm-mako.com/blog/articles/jupyter-server-cve-2025-61669-login-open-redirect/まこちゃんの技術ジャーナルja2026-05-28T04:25:32+00:00Jupyter Serverにフィッシング誘導の脆弱性 CVE-2025-61669、研究者のログイン画面が標的https://kkm-mako.com/en/blog/articles/goobi-viewer-cve-2026-45083-solr-unauth-streaming/まこちゃんの技術ジャーナルen2026-05-27T23:07:32+00:00Goobi Viewer Hit by Unauthenticated CVE-2026-45083: Digital Archives At Riskhttps://kkm-mako.com/blog/articles/goobi-viewer-cve-2026-45083-solr-unauth-streaming/まこちゃんの技術ジャーナルja2026-05-27T23:07:16+00:00Goobi viewerに認証なし脆弱性 CVE-2026-45083、デジタルアーカイブが危機https://kkm-mako.com/en/blog/articles/pi-alert-cve-2026-44887-44888-config-injection/まこちゃんの技術ジャーナルen2026-05-27T21:12:30+00:00Two Unauthenticated RCEs in Pi.Alert: CVE-2026-44887 / 44888 Hit Home Network Watchershttps://kkm-mako.com/blog/articles/pi-alert-cve-2026-44887-44888-config-injection/まこちゃんの技術ジャーナルja2026-05-27T21:12:15+00:00Pi.Alertに2件の認証なしRCE CVE-2026-44887/44888、家庭ネット監視が危機https://kkm-mako.com/en/blog/articles/gladinet-triofox-cve-2026-8362-8363-8364-unauth-rce/まこちゃんの技術ジャーナルen2026-05-27T21:11:19+00:00Three Critical Flaws Hit Gladinet Triofox: CVE-2026-8362 / 8363 / 8364, Enterprise File Sharing At Riskhttps://kkm-mako.com/blog/articles/gladinet-triofox-cve-2026-8362-8363-8364-unauth-rce/まこちゃんの技術ジャーナルja2026-05-27T21:11:04+00:00Gladinet Triofoxに3件の重大脆弱性 CVE-2026-8362/8363/8364、企業ファイル共有が危機https://kkm-mako.com/en/blog/articles/budibase-cve-2026-46425-five-flaws-low-code-bypass/まこちゃんの技術ジャーナルen2026-05-27T19:13:18+00:00Budibase Hit by Five Critical Authz Flaws: CVE-2026-46425 et al., Update to v3.39.0https://kkm-mako.com/blog/articles/budibase-cve-2026-46425-five-flaws-low-code-bypass/まこちゃんの技術ジャーナルja2026-05-27T19:13:02+00:00Budibaseに5件の重大脆弱性 CVE-2026-46425他、v3.39.0へ即更新をhttps://kkm-mako.com/en/blog/articles/dalfox-cve-2026-45087-rest-api-unauth-rce/まこちゃんの技術ジャーナルen2026-05-27T19:12:06+00:00XSS Scanner Dalfox Hit by Unauthenticated RCE: CVE-2026-45087 (CVSS 10.0)https://kkm-mako.com/blog/articles/dalfox-cve-2026-45087-rest-api-unauth-rce/まこちゃんの技術ジャーナルja2026-05-27T19:11:50+00:00XSSスキャナーDalfoxに認証なしRCE CVE-2026-45087、v2.13.0へ即更新をhttps://kkm-mako.com/en/blog/articles/free5gc-cve-2026-44315-44326-44327-44329-44330-noauth-bypass/まこちゃんの技術ジャーナルen2026-05-27T18:17:28+00:00free5GC Hit by Five Critical Auth Bypass Flaws: CVE-2026-44315/26/27/29/30https://kkm-mako.com/blog/articles/free5gc-cve-2026-44315-44326-44327-44329-44330-noauth-bypass/まこちゃんの技術ジャーナルja2026-05-27T18:17:12+00:00free5GCに5件の重大認証バイパス CVE-2026-44315他、v4.2.2へ即更新をhttps://kkm-mako.com/en/blog/articles/tanstack-nx-console-supply-chain-cve-2026-45321-48027/まこちゃんの技術ジャーナルen2026-05-27T18:16:16+00:00From TanStack to Nx Console: Chained Supply-Chain Attack CVE-2026-45321 / CVE-2026-48027https://kkm-mako.com/blog/articles/tanstack-nx-console-supply-chain-cve-2026-45321-48027/まこちゃんの技術ジャーナルja2026-05-27T18:16:01+00:00TanStack→Nx Console連鎖攻撃 CVE-2026-45321/48027、npm 84版汚染がVS Code拡張へhttps://kkm-mako.com/en/blog/articles/libvnc-cve-2026-44988-malicious-server-oob-write/まこちゃんの技術ジャーナルen2026-05-27T16:08:42+00:00LibVNCClient Flaw CVE-2026-44988: Malicious VNC Server Can Hijack Your PC On Connecthttps://kkm-mako.com/blog/articles/libvnc-cve-2026-44988-malicious-server-oob-write/まこちゃんの技術ジャーナルja2026-05-27T16:08:27+00:00LibVNCに重大脆弱性 CVE-2026-44988、悪意あるVNCサーバに接続するだけでPC乗っ取りhttps://kkm-mako.com/en/blog/articles/ibm-aspera-cve-2026-8175-8179-asperahttpd-bof/まこちゃんの技術ジャーナルen2026-05-27T15:17:02+00:00IBM Aspera Hit by Two asperahttpd Buffer Overflows: CVE-2026-8175 / CVE-2026-8179https://kkm-mako.com/blog/articles/ibm-aspera-cve-2026-8175-8179-asperahttpd-bof/まこちゃんの技術ジャーナルja2026-05-27T15:16:46+00:00IBM Asperaに2件のBOF脆弱性 CVE-2026-8175/8179、放送・大企業のファイル転送基盤に即パッチをhttps://kkm-mako.com/en/blog/articles/langflow-cve-2026-7524-tar-symlink-rce/まこちゃんの技術ジャーナルen2026-05-27T15:15:51+00:00Critical Langflow Flaw CVE-2026-7524: TAR Symlinks Leak JWT Secret, Chain to RCEhttps://kkm-mako.com/blog/articles/langflow-cve-2026-7524-tar-symlink-rce/まこちゃんの技術ジャーナルja2026-05-27T15:15:35+00:00Langflowに重大脆弱性 CVE-2026-7524、tarリンク悪用でJWT流出からRCEへhttps://kkm-mako.com/en/blog/articles/cisa-kev-dashboard-ja/まこちゃんの技術ジャーナルen2026-05-27T11:46:52+00:00CISA KEV Dashboard in Japanese — Browse the Actively Exploited Cataloghttps://kkm-mako.com/blog/articles/cisa-kev-dashboard-ja/まこちゃんの技術ジャーナルja2026-05-27T11:46:35+00:00CISA KEV 日本語ダッシュボード｜攻撃中の脆弱性カタログを全件検索https://kkm-mako.com/en/blog/articles/oss-supply-chain-scanner/まこちゃんの技術ジャーナルen2026-05-27T11:04:50+00:00OSS Supply Chain Scanner — paste package.json, requirements.txt, pyproject.tomlhttps://kkm-mako.com/blog/articles/oss-supply-chain-scanner/まこちゃんの技術ジャーナルja2026-05-27T11:04:33+00:00【無料】OSS脆弱性スキャナー｜npm/Pythonの依存を貼るだけ即チェックhttps://kkm-mako.com/en/blog/articles/wpcode-cve-2026-8832-author-code-injection/まこちゃんの技術ジャーナルen2026-05-27T08:31:53+00:00WordPress WPCode patches Author-level RCE in v2.3.6, 3 million sites affected (CVE-2026-8832)https://kkm-mako.com/blog/articles/wpcode-cve-2026-8832-author-code-injection/まこちゃんの技術ジャーナルja2026-05-27T08:31:38+00:00WordPress『WPCode』に編集者権限から任意コード実行の脆弱性 CVE-2026-8832、300万サイトはv2.3.6へ即更新をhttps://kkm-mako.com/en/blog/articles/ibm-vulnerability-roundup-2026-05/まこちゃんの技術ジャーナルen2026-05-27T00:30:24+00:00IBM May 2026 vulnerability roundup: WebSphere RCE and ELM authorization bypass at the centerhttps://kkm-mako.com/blog/articles/ibm-vulnerability-roundup-2026-05/まこちゃんの技術ジャーナルja2026-05-27T00:30:06+00:00IBM 2026年5月の脆弱性まとめ：WebSphere RCE と ELM 認可バイパスが中心https://kkm-mako.com/en/blog/articles/litespeed-cpanel-plugin-cve-2026-48172-kev/まこちゃんの技術ジャーナルen2026-05-26T18:38:54+00:00LiteSpeed cPanel plugin CVE-2026-48172 actively exploited for root takeover (CISA KEV)https://kkm-mako.com/blog/articles/litespeed-cpanel-plugin-cve-2026-48172-kev/まこちゃんの技術ジャーナルja2026-05-26T18:38:35+00:00cPanel用LiteSpeedプラグインに最悪脆弱性、攻撃中。サーバ丸ごと乗っ取り（CVE-2026-48172）