NEWS
Clipkit 15.3.0 リリースノート
Clipkit 15.3.0をリリースしました。
今回追加および改善された機能や動作をご紹介します!
#15.3.0(2026-07-06)
## 新規/変更/改善
- CMP同意管理:日本からのアクセスではバナーを非表示にするなど、国別に表示モード・ボタン色・カテゴリの初期チェックを管理画面から設定できる機能を追加。
## 不具合修正
- 目次や外部リンクなど一部のアイコンが二重に表示される場合がある不具合を修正した。
- プロフィールのURL欄に正しくない値が保存されているユーザーが、パスワード変更などURLと無関係な操作を行えなくなっていた問題を修正した。
## セキュリティアップデート
- puma 8.0.2
- CVE-2026-47736 / CVE-2026-47737: 不正なヘッダによりリモートからサービスを妨害(DoS)できる問題等
- oauth 1.1.7
- GHSA-prq8-7wvh-44qh: OAuthトークン要求のリダイレクト時に署名済みリクエストの情報が意図しないホストへ漏れる問題
- oauth2 2.0.23
- GHSA-pp92-crg2-gfv9: リダイレクト先の書き換えにより認証情報が攻撃者のホストへ送信される問題
- carrierwave 3.1.3
- CVE-2026-44587: コンテンツタイプの検証を回避できる問題
- net-imap 0.6.4.1
- CVE-2026-47240 / CVE-2026-47242: コマンドインジェクションの問題
- CVE-2026-47241: 引数の検証不備によるサービス妨害(DoS)の問題
1 件