CVE3 件の記事

CVE の記事

OpenClaw（旧Clawdbot/Moltbot）2026年4月最新版 - 約36万スターに到達したAIエージェントとセキュリティ嵐

2026年1月23日

WhatsApp/TelegramからPCを操作できるオープンソースAIエージェント「OpenClaw」は2026年1月のリリースから半年弱で約36万GitHubスターに到達し、史上最も注目を浴びるOSSとなりました。一方で2026年2月の大規模セキュリティ嵐（複数CVE、ClawJacked、悪意ある340件のスキル）と、4月の堅牢化アップデートまでを最新情報で解説します。

AI エージェント OpenClaw Moltbot Clawdbot セキュリティツール紹介 CVE

React2Shell（CVE-2025-55182）の実際の被害事例 - クリプトマイナー感染とその対策

2026年1月21日

Next.jsの脆弱性CVE-2025-55182（React2Shell）を悪用したクリプトマイナー感染の実際の事例を報告します。発見の経緯、感染状況、そして行った対策について詳しく解説します。

セキュリティ Next.js React 脆弱性 CVE マルウェアクリプトマイナー

超緊急：React Server Components に CVSS 10.0 の RCE 脆弱性「React2Shell」CVE-2025-55182

2025年12月5日

React Server Componentsに認証不要でリモートコード実行（RCE）可能な脆弱性「React2Shell」が発見されました。CVSSスコアは最大値の10.0。Next.js含む多くのフレームワークが影響。今すぐ対応が必要です。

React Next.js セキュリティ脆弱性 CVE RCE React2Shell