つみかさね

【セキュリティ日報】CVSS 10.0のデシリアライゼーションRCEほか Critical 12件を含む200件

2026-03-19データソース: NVD, OSV, GHSA, JVN
CVENVD脆弱性デシリアライゼーションUndertowAdobe CommerceLinuxカーネルMCP

本日 は NVD で 560件 の CVE が 公開・更新 され、うち スコア 付き 200件 を 対象 に 分析 しました。Critical が 12件、High が 52件 です。CVSS 10.0 の CVE-2026-25632(EPyT-Flow デシリアライゼーション RCE)が 最も 深刻 で、Adobe Commerce の CVE-2025-54236 は CISA KEV カタログ に 登録済み です。MCP ツール 関連 の 脆弱性 も 2件 報告 されて おり、AI エージェント ツール の セキュリティ が 新たな 攻撃 対象面 として 浮上 して います。

指標数値
NVD 更新 CVE(全体)560件
スコア付き CVE200件
Critical (9.0+)12件
High (7.0-8.9)52件
Medium (4.0-6.9)131件
Low (0.1-3.9)3件
OSV 更新4件
GHSA 新規4件
MyJVN5件
影響エコシステムnpm, PyPI, Go

Critical / High 脆弱性 の 詳細解説

CVE-2026-25632 — EPyT-Flow REST API デシリアライゼーション RCE

  • CVSSスコア: 10.0 (Critical)
  • CWE: CWE-502(信頼 できない データ の デシリアライゼーション)
  • 影響: EPyT-Flow 0.16.1 より 前 の バージョン
  • 概要: REST API の カスタム デシリアライザ が JSON リクエスト 内 の type フィールド を 使って 攻撃者 が 指定 した モジュール と クラス を 動的 に インポート・インスタンス化 します。subprocess.Popen 等 の 危険 な クラス を 呼び出す こと で OS コマンド 実行 が 可能 です。JSON ファイル の 読み込み に も 影響 します。
  • 対策: バージョン 0.16.1 以降 へ アップデート を 推奨 します
  • 参考: GitHub Advisory

CVE-2025-12543 — Undertow HTTP サーバー Host ヘッダー 検証 不備

  • CVSSスコア: 9.6 (Critical)
  • CWE: CWE-20(不適切 な 入力 検証)
  • 影響: WildFly、JBoss EAP 等 で 使用 される Undertow HTTP サーバー コア
  • 概要: Undertow ライブラリ が 受信 HTTP リクエスト の Host ヘッダー を 適切 に 検証 しません。不正 な Host ヘッダー を 含む リクエスト が 拒否 されず に 処理 される ため、キャッシュ ポイズニング、内部 ネットワーク スキャン、セッション ハイジャック が 可能 に なります。
  • 対策: Red Hat が RHSA-2026:0383〜0386、RHSA-2026:3889〜3890 で 修正 パッチ を 提供 して います
  • 参考: Red Hat Errata

CVE-2025-66562 — TUUI デスクトップ MCP クライアント XSS から RCE

  • CVSSスコア: 9.6 (Critical)
  • CWE: CWE-79, CWE-94(XSS + コード インジェクション)
  • 影響: TUUI 1.3.4 より 前 の バージョン
  • 概要: Markdown レンダリング コンポーネント 内 の ECharts コード ブロック で 任意 の JavaScript が 実行 可能 です。プロセス 生成 を 許可 する IPC インタフェース と 組み合わせ る こと で、悪意 の ある Markdown メッセージ を 表示 する だけ で 任意 の システム コマンド が 実行 されます。MCP クライアント の セキュリティ として 注目 すべき 事例 です。
  • 対策: バージョン 1.3.4 以降 へ アップデート を 推奨 します
  • 参考: GitHub Advisory

CVE-2025-54236 — Adobe Commerce セッション 乗っ取り(CISA KEV 登録済み)

  • CVSSスコア: 9.1 (Critical)
  • CWE: CWE-20(不適切 な 入力 検証)
  • 影響: Adobe Commerce 2.4.9-alpha2、2.4.8-p2、2.4.7-p7、2.4.6-p12、2.4.5-p14、2.4.4-p15 以前
  • 概要: 入力 検証 の 不備 に より セッション 乗っ取り が 可能 です。ユーザー 操作 不要 で 攻撃 できる ため 深刻度 が 高く、CISA の Known Exploited Vulnerabilities カタログ に 登録 されて おり、実際 の 攻撃 が 確認 されて います。
  • 対策: Adobe が 提供 する セキュリティ パッチ(APSB25-88)を 早急 に 適用 して ください
  • 参考: Adobe Security BulletinCISA KEV

CVE-2026-33057 — Mesop テストスイート ルート 経由 の 未認証 RCE

  • 深刻度: Critical(GHSA)
  • 影響: Mesop 1.2.3 より 前 の バージョン(Python / PyPI)
  • 概要: Google が 開発 する UI フレームワーク Mesop に /exec-py ルート が 残存 して おり、認証 なし で リモート コード 実行 が 可能 です。テスト 用 エンドポイント が 本番 環境 に 露出 する 典型的 な 問題 です。
  • 対策: バージョン 1.2.3 以降 へ アップデート を 推奨 します
  • 参考: GitHub Advisory

CVE-2026-26975 — Music Assistant 任意 ファイル 書き込み から RCE

  • CVSSスコア: 8.8 (High)
  • CWE: CWE-22, CWE-73, CWE-434(パス トラバーサル + ファイル アップロード)
  • 影響: Music Assistant 2.6.3 以前(コンテナ が root で 動作)
  • 概要: プレイリスト 更新 API で .m3u 拡張子 の 制約 を 回避 し、ファイルシステム 上 の 任意 の 場所 に ファイル を 書き込め ます。Python site-packages ディレクトリ に 悪意 の ある .pth ファイル を 配置 する こと で RCE に つながります。
  • 対策: バージョン 2.7.0 以降 へ アップデート を 推奨 します
  • 参考: GitHub Release

CVE-2026-0603 — Hibernate SQL インジェクション

  • CVSSスコア: 8.3 (High)
  • CWE: CWE-89(SQL インジェクション)
  • 影響: Hibernate の InlineIdsOrClauseBuilder を 使用 する アプリケーション(Red Hat JBoss EAP 等)
  • 概要: Hibernate ORM の InlineIdsOrClauseBuilder に 二次 SQL インジェクション の 脆弱性 が あり ます。ORM を 使って いて も SQL インジェクション が 発生 しうる 事例 として 注目 です。
  • 対策: Red Hat が RHSA-2026:4915〜4916 で 修正 パッチ を 提供 して います
  • 参考: Red Hat Errata

CVE-2026-23111 — Linux カーネル nf_tables Use-After-Free(LPE)

  • CVSSスコア: 7.8 (High)
  • CWE: CWE-416(Use-After-Free)
  • 影響: Linux カーネル netfilter nf_tables サブシステム
  • 概要: nft_map_catchall_activate() の 条件 チェック が 反転 して おり、Use-After-Free が 発生 します。user namespaces と nftables を 通じて 非特権 ユーザー から の ローカル 権限 昇格(LPE)が 可能 です。
  • 対策: カーネル の アップデート を 推奨 します
  • 参考: kernel.org

その他 の Critical 脆弱性

CVE IDスコア概要
CVE-2025-394809.8WordPress Car Dealer テーマ の オブジェクト インジェクション
CVE-2025-666319.8CSLA .NET WcfProxy の デシリアライゼーション RCE
CVE-2025-675069.8PipesHub の 未認証 パス トラバーサル + 任意 ファイル 書き込み
CVE-2025-154719.8TRENDnet TEW-713RE OS コマンド インジェクション(EOL 製品)
CVE-2026-258039.83DP-MANAGER デフォルト 認証情報 admin/admin
CVE-2025-675119.6CAI セキュリティ AI の SSH コマンド インジェクション
CVE-2024-451639.1Mirai ボットネット C&C の リソース 消費
CVE-2026-259239.1my little forum Phar デシリアライゼーション

主要 パターン と 傾向

本日 の CVE で 目立つ パターン は 以下 の 通り です。

  • デシリアライゼーション(CWE-502): Critical 帯 に 4件 集中。EPyT-Flow、CSLA .NET、Car Dealer、my little forum。入力 の 信頼性 検証 が 引き続き 重要 です
  • Use-After-Free(CWE-416): Linux カーネル で 約 10件。netfilter、ALSA、GPIO 等 の サブシステム で 多発
  • MCP / AI ツール 脆弱性: TUUI MCP クライアント(CVE-2025-66562)と Godot MCP サーバー(CVE-2026-25546)の 2件。AI エージェント 関連 ツール が 新しい 攻撃 対象面 として 浮上
  • Linux カーネル: 全体 の 約 70% を 占め、ネットワーキング、ファイルシステム、ドライバ、メモリ 管理 の 各 サブシステム で 広く 報告

エコシステム 別 サマリー

OSV および GHSA データ から の エコシステム 別 状況 です。

npm

  • Next.js(CVE-2020-15242): 9.5.0〜9.5.3 の オープン リダイレクト。9.5.4 で 修正 済み
  • Next.js(CVE-2021-39178): 10.0.0〜11.1.0 の Image Optimization API に おける XSS。11.1.1 で 修正 済み
  • Svelte(CVE-2022-25875): 3.49.0 より 前 の SSR 時 の XSS。3.49.0 で 修正 済み

いずれ も 修正 済み の 既知 脆弱性 です が、古い バージョン を 使用 して いる 場合 は 確認 を 推奨 します。

PyPI

  • Mesop(CVE-2026-33057): テストスイート ルート /exec-py 経由 の 未認証 RCE。1.2.3 で 修正 済み
  • Django(CVE-2019-11358 関連): jQuery の prototype pollution。Django 2.1.9 / 2.2.2 で 修正 済み

Go

  • free5GC AUSF(CVE-2026-33063): UE 認証 時 の Nil ポインタ パニック。1.4.2 で 修正
  • free5GC NRF(CVE-2026-33062): group-id-list パラメータ 不正 時 の パニック。1.4.2 で 修正
  • free5GC UDM(CVE-2026-33064): DataChangeNotification の Nil ポインタ 参照。1.4.2 で 修正

free5GC は オープンソース の 5G コア ネットワーク 実装 です。5G 環境 を 運用 して いる 場合 は 対応 を 推奨 します。

JVN 日本語 情報

MyJVN から 本日 5件 の 脆弱性 情報 が 公開 されて います。

Apache Airflow 複数 脆弱性(3件)

Apache Airflow 3.1.0〜3.1.7 に 複数 の 脆弱性 が 報告 されて います。

  • CVE-2026-30911(CVSS 8.1 / High): HITL エンドポイント の 認可 欠如 により、他 の タスク インスタンス の ワークフロー を 操作 可能
  • CVE-2026-28779(CVSS 7.5 / High): セッション トークン の Cookie パス が path=/ に 固定 され、同一 ドメイン 上 の アプリ から セッション 乗っ取り 可能
  • CVE-2026-26929(CVSS 6.5 / Medium): DAG バージョン API の 認可 フィルタリング 欠如

いずれ も Apache Airflow 3.1.8 で 修正 されて います。Airflow を 運用 して いる 場合 は アップグレード を 推奨 します。

IBM Trusteer Rapport DLL 読み込み 脆弱性

  • CVE-2026-2713(CVSS 7.8 / High): インストーラー の ファイル 検索 パス 制御 不備(CWE-427)に より DLL 読み込み の 脆弱性。GMOサイバーセキュリティ by イエラエ の 松本 一真 氏 が IPA に 報告。

まとめ

本日 は Critical 12件、High 52件 と 多い 日 でした。最も 注目 すべき は デシリアライゼーション 系 の 脆弱性 が Critical 帯 に 集中 して いる 点 です。CVE-2026-25632(EPyT-Flow、CVSS 10.0)を 筆頭 に、信頼 できない データ の デシリアライゼーション が RCE に 直結 する パターン が 複数 報告 されて います。また、CVE-2025-54236(Adobe Commerce)は CISA KEV 登録済み で 実際 の 攻撃 が 確認 されて おり、該当 バージョン を 使用 して いる 場合 は 最優先 で パッチ を 適用 して ください。

MCP ツール 関連 では TUUI と Godot MCP の 2件 が 報告 されて おり、AI エージェント ツール の セキュリティ 確保 が 今後 重要 に なる 兆候 です。Linux カーネル は 引き続き 大量 の 修正 が 入って おり、特に nf_tables の LPE(CVE-2026-23111)は 注意 が 必要 です。

データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

Xでシェアはてブ
データソース: NVD API 2.0 (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
"This product uses the NVD API but is not endorsed or certified by the NVD."
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。