世界中で稼働しているソフトウェアのほとんどは何らかのオープンソースソフトウェアに依存しており、いずれかのソフトウェアに問題が生じると連鎖的に世界中のソフトウェアが危険にさらされます。そんなIT業界のもろさを端的に表現したイラストがxkcdの「Depe ...
自然言語処理ライブラリ「NLTK」に深刻な脆弱性が明らかとなった。アップデートで修正が実施されている。 同ライブラリに含まれる「StanfordSegmenter」モジュールにおいて入力検証に不備があり、任意のコードが実行されるおそれがある脆弱性「CVE-2026-0848」が判明したもの。