Aikido
無料で始める
CC不要

Jorian Woltjer

JorianはAikidoのセキュリティリサーチャーであり、主にAI Pentestingチームで活動しています。ペンテスターとしての経験があり、熱心なCTFプレイヤーでもあり、余暇には新しい技術について執筆しています。
ミトス
Aikido 機器の保護
Aikido 終点
PyPI
機密事項
Aikido Zen
IDORの脆弱性
IDEセキュリティ
お知らせ
欧州サイバーセキュリティ
継続的なペンテスト
AI安全性
自己保護ソフトウェア
SSDLC
VS Code
AI ペネトレーションテスト
脅威モデリング
サイバーレジリエンス法
トリアージ中
オートトリアージ
ペンテスト
Bazel
コード品質
OWASP
NIS2
リーガルテック
フィンテック
RASP
サポート終了
SQLインジェクション
DAST
CNAPP
CSPM
ASPM
Infrastructure as Code (IaC)
ネットワークセキュリティ監視
ライセンススキャナー
SBOM
コンテナイメージスキャン
AppSec
脆弱性
ソフトウェア・サプライチェーンのセキュリティ
API
依存関係
継続的セキュリティ監視
DevSecOps
Vibe Coding
AI
NPM
自動修正
マルウェア
記事
オープンソース
SCA
インテル
SOC 2
ユースケース
ツール
SAST
コンプライアンス
CircleCI
Codeship
IMDSv2
クラウド
IMDSv1
SSRF
AWS

ブログ投稿者 Jorian Woltjer

2026年6月10日
脆弱性と脅威

脆弱性 存在する10年もの間放置されていた重大な脆弱性 、数千のフォーラムにまたがる数千万人のユーザーに影響を及ぼしている

Aikido セキュリティ研究者らが、phpBBに存在する重大な認証不要の認証バイパス脆弱性を発見しました。この脆弱性は数千万人のユーザーに影響を及ぼしており、たった1回のHTTPリクエストだけで任意のアカウントを乗っ取ることが可能です。脆弱性 2014年からコードベースに存在脆弱性 。

タグ/

#AI ペネトレーションテスト

脆弱性と脅威

RoundcubeのXSSとCookieの書き換えを組み合わせることで、受信トレイへの完全なアクセス権を取得

Roundcubeのドラフト添付ファイルエンドポイントに、保存型XSSの脆弱性を発見しました。この脆弱性をクッキー投げ渡し(cookie tossing)の手法と組み合わせることで、攻撃者は被害者の受信トレイに完全なアクセス権を得ることができます。以下に、エクスプロイト 仕組みと、その修正方法について説明します。

タグ/
アイテムが見つかりませんでした。
2026年4月17日
脆弱性と脅威

Mailcow に複数のクロスサイトスクリプティング(XSS)の脆弱性が確認されました

Aikidoのペンテスト 、Mailcowに3つのXSS脆弱性を発見しました。そのうち1つは、認証されていない攻撃者が管理者アカウントを乗っ取ることを可能にするものでした。すべての問題はバージョン2026-03bで修正されています。

タグ/

#脆弱性

#オープンソース

2026年2月23日
脆弱性と脅威

Hostヘッダー注入によるAstroフルリードSSRF

Aikido SecurityのAIペンテストエージェントは、AstroのSSR実装においてServer-Side Request Forgery (SSRF) の脆弱性を発見しました。プリレンダリングされたエラーページにおけるHostヘッダーインジェクションが、どのようにして内部ネットワークへの完全なアクセスを可能にしたかをご覧ください。

タグ/

#オープンソース

#脆弱性

#NPM

2026年2月19日
脆弱性と脅威

SvelteSpill: SvelteKit + Vercelにおけるキャッシュの欺瞞バグ

SvelteSpillは、VercelにデプロイされたデフォルトのSvelteKit脆弱性 キャッシュの脆弱性 です。認証済みレスポンスがキャッシュされ、ユーザー間で公開される可能性があります。脆弱性の有無を確認する方法とリスクを軽減する方法について学びましょう。

タグ/

#脆弱性

#DAST

#AI ペネトレーションテスト

今すぐ、安全な環境へ。

コード、クラウド、ランタイムを1つの中央システムでセキュアに。
脆弱性を迅速に発見し、自動的に修正。

スキャンを開始
CC不要
デモを予約する
クレジットカードは不要です。 | スキャン結果は32秒で表示されます。