【脆弱性内容】 (★: 本ブログ内の詳細記事リンク) ★ 公開日 登録日 CVE番号 NVD ベンダー CVSS v4 CVSS v3 CWE 脆弱性 KEV 備考 ★ 2026/04/20 2026/04/08 CVE-2026-39454 NVD Sky 8.5(JPCERT/CC) 7.8(JPCERT/CC) CWE-276 不適切なデフォルトパーミッション -…

【要点】 ◎SGLangにリモートコード実行の深刻な脆弱性が見つかり、特に外部公開API環境では高リスクであり、アクセス制限や対策が求められている (Security NEXT)

【要点】 ◎JVN iPediaの脆弱性登録は1万1605件と高水準を維持し、4四半期連続で1万件超え。クロスサイトスクリプティングが最多で、OS関連製品が多くを占める (Security NEXT)

【要点】 ◎SKYSEA Client Viewなどにローカル権限昇格の脆弱性が判明し、一般ユーザーが管理者権限でコード実行可能となる恐れがあり、更新対応が求められている (Security NEXT)

【要点】 ◎CISAは悪用確認済みの脆弱性8件をKEVに追加し、うち4件は数日以内の対応を要求。Cisco製品などで情報漏洩や改ざんの恐れがあり緊急対応が必要 (Security NEXT)

【要点】 ◎SKYSEA Client ViewとSKYMEC IT Managerにローカル権限昇格の脆弱性が見つかったが、既に稼働中の端末は影響を受けず、主に新規インストール時の対応が重要となる (セキュリティ対策Lab,)