Security NEXT

自然言語処理ライブラリ「NLTK」に深刻なRCE脆弱性

自然言語処理ライブラリ「NLTK」に深刻な脆弱性が明らかとなった。アップデートで修正が実施されている。 同ライブラリに含まれる「StanfordSegmenter」モジュールにおいて入力検証に不備があり、任意のコードが実行されるおそれがある脆弱性「CVE-2026-0848」が判明したもの。 外部の「Javaアーカイブ(JARファイル)」を検証することなく読み込むため、細工した「JARファイル」を ...

Why I Still Haven’t Upgraded OpenJDK 11 Yet

Most developers don’t wake up and say “I choose OpenJDK 11 because it’s my comfort runtime.” Let’s be real. If you’re still on 11 in 2025, it’s usually not because you want to be. It’s because ...