Python– tag –
-
CVE-2026-42208 と litellm の SQL インジェクション|36 時間で悪用された脆弱性のリスクと対処
はじめに 2026 年 4 月、オープンソースの AI ゲートウェイ「litellm」に深刻な SQL インジェクションの脆弱性 CVE-2026-42208(CVSS 9.3)が公表されました。事前認証なしで攻撃可能な点に加え、Sysdig の観測によれば GitHub Advisory Database への登録... -
Docker Model Runner で Gemma 4 を動かす手順とバリアント選定のポイント
はじめに AI 開発においてローカル環境でのモデル実行が広がる中、2026 年 4 月に Google の軽量モデル Gemma 4 が Docker Hub に公式対応しました。リリース当初は Docker Model Runner(DMR)側のアーキテクチャ対応が間に合っておらず、unknown model a... -
【LangChain】複数脆弱性の脅威と CI/CD 環境における実践的対策
はじめに 大規模言語モデル(LLM)を活用したアプリケーション開発において、LangChain や LangGraph は事実上の標準フレームワークとして広く利用されています。 しかし、これらのコンポーネントに深刻な脆弱性が発見され、システムの基盤となるファイル... -
【Langflow】深刻な RCE 脆弱性(CVE-2026-33017)の脅威とパッチ適用手順
はじめに AI エージェントや RAG(検索拡張生成)パイプラインの構築に広く利用されているオープンソースフレームワークの Langflow において、深刻なリモートコード実行(RCE)の脆弱性(CVE-2026-33017)が公開されました。 この脆弱性は認証を必要とせ... -
litellm 1.82.7 / 1.82.8 のマルウェア混入と検出・修復の手順
はじめに 2026 年 3 月 24 日、Python の人気パッケージ「litellm」のバージョン 1.82.7 および 1.82.8 に、認証情報窃取とバックドア機能を持つマルウェアが混入した状態で PyPI に公開されました。攻撃者は脅威アクターである TeamPCP で、5 日前に発生... -
【Python】Google Maps API で営業ルートを最適化!複数地点を近い順に自動並び替え
はじめに 営業回りや設備の定期点検、あるいは旅行の計画など……。 「ここに行って、次あそこに行って」と、Google マップとにらめっこしながら手動でルートを組む作業に、多くの時間を奪われていませんか? 「出発地から近い順に、自動で並び替えてくれた... -
【Python】Bing Search API の使い方|自作アプリや AI に「検索能力」を授ける方法
はじめに Python で自作アプリを作っているとき、あるいは ChatGPT などの LLM(大規模言語モデル)を使った開発をしているとき、こう思ったことはありませんか? 「プログラムの中から自動で Web 検索をして、最新のニュースや情報を扱いたい」 通常、Pyt... -
Python 3.7.17(最終版)の Windows インストール手順と pyenv-win 共存
はじめに 「参考書のサンプルコードが Python 3.7 で書かれている」「以前作ったツールが、最新の Python だと動かない」といった理由で、あえて古いバージョンの Pythonが必要になるケースは少なくありません。 この記事では、Python 3.7 系の最終セキュ... -
【Python】相関分析のやり方とヒートマップ・散布図による可視化
はじめに 「データ分析」と聞くと、売上予測やマーケティングなど、ビジネスの現場で使われるものだと思っていませんか? 実は、データ分析は私たちの個人的な悩みや、重要な意思決定においても、強力なツールになります。 例えば、長く付き合う病気を患っ... -
【Python】Plotly Express でガントチャートを作成する方法とタスク管理の効率化
はじめに プロジェクト管理において、全体のスケジュール感や進捗を一目で把握できる「ガントチャート」は欠かせないツールです。 Python の Plotly というライブラリを使えば、Excel のスクリーンショットのような静止画ではなく、マウスオーバーで詳細を...
12