◉ RSS Simon Willison

sqlite-utils 4.0rc3

sqlite-utils 4.0のリリースサイクルは、開発ワークフローへのClaude Fable 5およびGPT-5.5の統合により変更履歴が拡大したため、当初の週末目標を超えて延長されました。主要な更新では、複合外部キーのインスペクションおよび作成のサポートが導入され、table.foreign_keysメソッドに対して微妙な破壊的変更が必要となります。この機能は既存ユーザーとの互換性と安定性を確保するため、4.0の完全な安定版リリースを必要とします。著者は、レビュープロセス中に課題とプルリクエストのバックログが大幅に増加し、最終的なローンチが遅延したと述べています。

◉ RSS CVE Recent

CVE-2026-14803 - Perl 用の Mojo::JSON の 9.47 以前のバージョンは、純粋な Perl デコーダー内の無制限再帰によりメモリ枯渇を招く可能性があります

Mojo::JSON の 9.47 以前のバージョンには、純粋な Perl デコーダー内の無制限再帰を介したメモリ枯渇攻撃を可能にする重大な脆弱性が存在します。GitHub リポジトリの自動スキャンにより、この特定の欠陥を標的とした複数の公開実証用コードが確認されました。システムパフォーマンスを維持するため、結果は最初の 15 件に限定されています。これらの発見は、影響を受ける Perl モジュールに依存するアプリケーションにとって即座のリスクを示しており、再帰メカニズムにより攻撃者がシステムリソースを過剰に消費できるためです。これらの実証用コードの迅速な公開は、サービス停止を防ぐための即時パッチ適用の緊急性を強調しています。