AI Hacker News Apr 20, 2026 1 min read
HNの論点は「全CVEを同じ重みで扱え」ではなく、NVD enrichmentが選択制になる時代に、severityとproduct metadataを誰が補うのかだった。
#cve
RSS FeedLLM X/Twitter Apr 14, 2026 1 min read
Vulmonの2026年4月7日のX postは、Hugging Face Transformers Trainerのcheckpoint loadingにおけるarbitrary code execution問題、CVE-2026-1839を取り上げた。CVE.orgによれば、v5.0.0rc3より前の版はPyTorch 2.6未満で細工されたrng_state.pthからcode executionが起こり得て、fixはweights_only=Trueの追加である。
Sciences Hacker News Feb 20, 2026 1 min read
Hacker Newsで注目されたChromeの安定版更新。GoogleはCVE-2026-2441(High、CSS use-after-free)を修正し、実際の悪用を認識していると公表した。