人気カンファレンスソフトウェアの脆弱性により、攻撃者のトーク採択率が100%に
Novee Securityの研究者たちが、世界中の多くの技術カンファレンスで発表募集(CFP)とスケジュール管理を担うオープンソースプラットフォーム「Pretalx」において、深刻度の高い脆弱性を公開しました。 CVE-2026-41241として追跡されるこの欠陥は、ストアド型XSSの問題として説明されており、登録
Novee Securityの研究者たちが、世界中の多くの技術カンファレンスで発表募集(CFP)とスケジュール管理を担うオープンソースプラットフォーム「Pretalx」において、深刻度の高い脆弱性を公開しました。 CVE-2026-41241として追跡されるこの欠陥は、ストアド型XSSの問題として説明されており、登録
あるセキュリティ研究者が、テックカンファレンスにスピーカー申請を確実に受理させる万全の方法を見つけた。そのシステム自体をハックするというものだ。CVE-2026-41241 は、カンファレンス主催者がスピーカー申請とスケジュール管理に使用する人気のオープンソースツール「pretalx」に存在する、保存型クロス