LaravelのCRLFインジェクション脆弱性、メール処理への不正介入を可能に
LaravelのPHPフレームワークに深刻度の高いCRLFインジェクション脆弱性が発見・公開されました。CVE-2026-48019として追跡されているこの脆弱性は、Webアプリケーションをメールリレーの悪用や送信メールへの不正改ざんにさらすものです。 2026年6月1日にGitHub Security Adviso
タグ: CRLFインジェクション
LaravelのCRLFインジェクション脆弱性、送信メール処理に深刻な影響の恐れ
Laravelフレームワークに深刻度の高い脆弱性が発見され、攻撃者が送信メールの処理を操作できる可能性があります。不正なメッセージ配信やデータ漏洩、メールリレーの悪用につながる恐れがあります。 CVE-2026-48019として追跡されているこの問題は、Laravelのデフォルトのメールアドレスバリデーションロジック
Pentest-Tools.comがCVE-2026-41940の無料スキャナーをリリース、cPanel認証回避脆弱性が実際の悪用の3週目に突入
Pentest-Tools.comは、cPanel&WHMおよびWP Squaredに影響する重大な認証回避脆弱性CVE-2026-41940のための無料ノーログインスキャナーをリリースしました。この脆弱性は2026年2月以来、実際の環境で活発に悪用されています。 CVS
攻撃者がPoC公開後、cPanel認証回避ゼロデイを悪用
CVE-2026-41940として追跡されている致命的なゼロデイ脆弱性は、現在Webホスティング業界全体で積極的に悪用されています。 このCVSS 9.8の欠陥により、認証されていないリモート攻撃者がcPanelをバイパスし、WHMのログインメカニズムを回避できるようになり、サーバーの完全な管理者制御が得られます。