2026-06 Hotfix リリース内容#
今月の Hotfix リリースでは、以下を修正しました。 リリース内容に関して、ご不明点やご質問がございましたら、サポート窓口にお問い合わせください。
2026-06-15 リリース内容#
スキャナの更新が必要です
本不具合の修正にはスキャナの更新が必要です。スキャナのバージョンが古い場合、一部機能が正しく動作しない可能性がありますので、定期的な更新をお願いします。
| 対象 | スキャナバージョン | スキャン実行スクリプト |
|---|---|---|
| Linux用 | [NEW] vuls v0.39.3 | Version: 2025/10 |
| Windows用 | [NEW] vuls v0.39.3 | Version: 2025/04 |
一部のロックファイルの解析に失敗するとスキャン結果全体が登録されない不具合を修正#
複数のロックファイル(package-lock.json や go.mod 等)のうち1つでも解析に失敗すると、スキャン結果全体が登録されない不具合を修正しました。本事象は、次のスキャン方法で発生していました。
本不具合では、解析に失敗したロックファイルだけでなく、OS パッケージ・他の正常なロックファイル・脆弱性の検知結果まで FutureVuls に反映されませんでした。そのため、対象期間中は本来検知されるべき脆弱性を一覧で確認できず、検知漏れが発生していた可能性があります。Vuls Scanner の更新と再スキャンにより、最新の検知状態へ復元されます。
影響を受ける対象のお客様#
2026年6月3日の定期リリース(Vuls Scanner v0.39.2)から本 Hotfix リリース(2026年6月15日)までの期間に上記のスキャンを実施し、解析に失敗するロックファイルを含んでいたお客様が対象です。
修正内容#
解析に失敗したロックファイルのみをスキップし、OS パッケージ・他の正常なロックファイル・脆弱性の検知結果はこれまでどおり登録するようになりました。
スキップしたロックファイルがある場合は、既存のスキャンエラー通知でファイル名をお知らせします。
以下のロックファイルのパースに失敗しました。
- my-app/package-lock.json
※OSや他の正常なライブラリのスキャン結果はFutureVulsに反映されています。
不具合の修正方法#
ご利用のスキャン方法に応じて、以下のとおりご対応ください。
- Vuls Scanner でスキャンしている場合: 本修正を反映するため、Vuls Scanner を最新版(v0.39.3)へ更新のうえ、再度スキャンを実施してください。
- Lockfile のペーストスキャンの場合: FutureVuls 側で対応済みのため、特別なご対応は不要です。
また、スキャンエラー通知でロックファイルのパース失敗をお知らせした場合、対象のロックファイル自体に問題があります。当該ロックファイルを修正して再度スキャン(またはペースト登録)いただくと、そのロックファイルに含まれるライブラリの脆弱性も検知できるようになります。