1. CVE-2025-13761｜GitLab
   • https://about.gitlab.com/releases/2026/01/07/patch-release-gitlab-18-7-1-released/
   • XSS。認証されていないユーザーが認証されたユーザーのブラウザのコンテキストで任意のコードを実行できる可能性があるとのこと。正規ユーザを誘導する必要がある。
2. CVE-2026-0628｜Chrome
   • https://chromereleases.googleblog.com/2026/01/stable-channel-update-for-desktop.html
   • https://nvd.nist.gov/vuln/detail/CVE-2026-0628
   • https://www.security-next.com/179357
   • 悪意のある拡張機能経由で特権ページにスクリプトやHTMLの挿入が可能らしい。WebViewタグにおけるポリシー適用が不十分だったとのこと。
3. CVE-2026-20026,CVE-2026-20027｜Snort3
   • https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort3-dcerpc-vulns-J9HNF4tH
   • https://nvd.nist.gov/vuln/detail/CVE-2026-20026
   • https://nvd.nist.gov/vuln/detail/CVE-2026-20027
   • 情報漏洩やDoS(エンジンの再起動によるパケット検査の中断)が可能らしい。DCE/RPC要求の処理に問題があった模様。
4. CVE-2026-21441｜python urllib3
   • https://github.com/urllib3/urllib3/security/advisories/GHSA-38jv-5279-wg99
   • https://nvd.nist.gov/vuln/detail/CVE-2026-21441
   • DoSっぽい。条件あり。