本日 の NVD 更新 では 200件 の CVE が 公開・更新 され、Critical が 24件、High が 77件 です。Cisco Secure Firewall Management Center に CVSS 10.0 の 未認証 RCE が 報告 され、CISA KEV にも 登録 済み です。また、ノート アプリ SiYuan に XSS から RCE に 繋がる 脆弱性 を 含む 7件 以上 の Critical / High が まとめて 修正 されました。OSV 経由 では Next.js 16.1.7 で 5件、Angular で 1件 の セキュリティ 修正 が 確認 されています。
本日 の 概要
| 指標 | 数値 |
|---|---|
| 分析 CVE | 200件 |
| Critical (9.0+) | 24件 |
| High (7.0-8.9) | 77件 |
| Medium (4.0-6.9) | 82件 |
| Low (~3.9) | 17件 |
| OSV 監視 対象 | 6件(npm) |
| GHSA 更新 | 0件 |
Critical / High 脆弱性 の 詳細
CVE-2026-20131 — Cisco Secure Firewall Management Center 未認証 RCE
- CVSS スコア: 10.0(Critical)
- CWE: CWE-502(安全 でない デシリアライゼーション)
- 影響: Cisco Secure Firewall Management Center(FMC)Software
- CISA KEV: 登録済み
Cisco FMC の Web 管理 インターフェース に Java オブジェクト の 安全 でない デシリアライゼーション の 脆弱性 が あります。未認証 の 攻撃者 が 細工 した シリアライズ済み Java オブジェクト を 送信 する ことで、root 権限 で 任意 コード を 実行 できる 可能性 が あります。CISA KEV に 登録 済み の ため、FMC を 運用 している 場合 は 最優先 で パッチ 適用 を 推奨 します。管理 インターフェース を パブリック インターネット から 隔離 する ことで 攻撃 面 を 縮小 できます。
- 参考: Cisco Advisory / CISA KEV / NVD
CVE-2026-26137 — Microsoft 365 Copilot SSRF に よる 権限昇格
- CVSS スコア: 9.9(Critical)
- CWE: CWE-918(SSRF)
- 影響: Microsoft 365 Copilot Business Chat
Microsoft 365 Copilot の Business Chat 機能 に サーバーサイド リクエスト フォージェリ の 脆弱性 が あり、認証済み の 攻撃者 が ネットワーク 経由 で 権限 を 昇格 できる 可能性 が あります。Microsoft 365 を 利用 している 組織 は セキュリティ 更新 の 適用 状況 を 確認 してください。
- 参考: Microsoft Advisory / NVD
CVE-2026-27459 — pyOpenSSL バッファオーバーフロー
- CVSS スコア: 9.8(Critical)
- CWE: CWE-120(バッファオーバーフロー)
- 影響: pyOpenSSL 22.0.0 〜 25.x
- 修正: pyOpenSSL 26.0.0
pyOpenSSL の set_cookie_generate_callback で コールバック が 256 バイト を 超える Cookie 値 を 返した 場合、OpenSSL 側 の バッファ を オーバーフロー させる 脆弱性 が あります。DTLS を 使用 する Python アプリケーション で 影響 が あり得ます。pyOpenSSL 26.0.0 で 長すぎる Cookie 値 の 拒否 が 追加 されました。
- 参考: GHSA-5pwr-322w-8jr4 / NVD
CVE-2026-32746 — GNU inetutils telnetd バッファオーバーフロー
- CVSS スコア: 9.8(Critical)
- CWE: CWE-120(バッファオーバーフロー)
- 影響: GNU inetutils 2.7 以下 の telnetd
GNU inetutils の telnetd に おける LINEMODE SLC(Set Local Characters)サブオプション ハンドラー で、add_slc が バッファ の 容量 を チェック しない ため、範囲外 書き込み が 発生 する 脆弱性 です。telnetd を 使用 している サーバー は 早急 に アップデート するか、SSH へ の 移行 を 推奨 します。
- 参考: oss-security / NVD
CVE-2026-21992 — Oracle Identity Manager / Web Services Manager 未認証 アクセス
- CVSS スコア: 9.8(Critical)
- CWE: CWE-306(認証 の 欠如)
- 影響: Oracle Fusion Middleware 12.2.1.4.0, 14.1.2.1.0
Oracle Identity Manager および Oracle Web Services Manager の REST WebServices コンポーネント に 認証 なし で ネットワーク 経由 から アクセス 可能 な 脆弱性 が あります。攻撃 に 成功 する と 製品 の 完全 な 乗っ取り が 可能 です。Oracle Fusion Middleware を 利用 している 場合 は セキュリティ パッチ の 適用 を 推奨 します。
- 参考: Oracle Advisory / NVD
CVE-2026-32760 — File Browser 未認証 管理者 アカウント 登録
- CVSS スコア: 9.8(Critical)
- CWE: CWE-269, CWE-284(権限 管理 不備)
- 影響: File Browser 2.61.2 以下
- 修正: File Browser 2.62.0
セルフ レジストレーション が 有効 かつ デフォルト ユーザー 権限 に perm.admin = true が 設定 されている 場合、未認証 の 訪問者 が 管理者 アカウント を 登録 できる 脆弱性 です。signup ハンドラー が デフォルト 設定 の admin 権限 を リセット しない ことが 原因 です。File Browser を 運用 している 場合 は 2.62.0 へ の アップデート を 推奨 します。
- 参考: GHSA-5gg9-5g7w-hm73 / NVD
SiYuan 脆弱性 クラスタ(7件 以上)
ノート アプリ SiYuan の バージョン 3.6.0 以下 に 7件 以上 の Critical / High 脆弱性 が 報告 されています。いずれ も バージョン 3.6.1 で 修正 済み です。Electron の nodeIntegration: true + contextIsolation: false 設定 により、XSS が フル RCE に エスカレート する パターン が 複数 見られます。
| CVE ID | CVSS | 種別 |
|---|---|---|
| CVE-2026-32938 | 9.9 | ファイル 読み取り(パストラバーサル) |
| CVE-2026-32767 | 9.8 | SQL インジェクション(認可 バイパス) |
| CVE-2026-32940 | 9.3 | SVG XSS(不完全 ブロック リスト) |
| CVE-2026-32751 | 9.0 | モバイル XSS → RCE |
| CVE-2026-33066 | 9.0 | README XSS → RCE |
| CVE-2026-33067 | 9.0 | Bazaar メタデータ XSS → RCE |
| CVE-2026-32749 | 7.6 | インポート パストラバーサル |
SiYuan を 使用 している 場合 は バージョン 3.6.1 へ の アップデート を 推奨 します。
エコシステム 別 サマリー(OSV)
npm
OSV 監視 対象 から 6件 の 脆弱性 が 検出 されました。
Next.js(5件)— バージョン 16.1.7 / 15.5.14 / 15.5.13 で 修正
| CVE ID | 概要 |
|---|---|
| CVE-2026-29057 | rewrites 経由 の HTTP リクエスト スマグリング |
| CVE-2026-27980 | next/image ディスク キャッシュ の 無制限 増大 |
| CVE-2026-27979 | PPR resume ボディ の 無制限 バッファリング |
| CVE-2026-27978 | Server Actions CSRF チェック の null origin バイパス |
| CVE-2026-27977 | 開発 HMR WebSocket CSRF チェック の null origin バイパス |
Next.js を 使用 している プロジェクト は 16.1.7(または 15.5.14 / 15.5.13)へ の アップデート を 検討 してください。Vercel で ホスティング している 場合、一部 の 脆弱性 は プラットフォーム 側 で 軽減 されます。
Angular(1件)— CVE-2026-32635
i18n-<attribute> を セキュリティ 上 重要 な 属性(href 等)に 使用 した 場合、Angular の 組み込み サニタイズ が バイパス される XSS 脆弱性 です。バージョン 19.2.20 / 20.3.18 / 21.2.4 で 修正 済み。i18n 属性 バインディング を 使用 している プロジェクト は 確認 を 推奨 します。
その他 の 注目 CVE
- CVE-2026-33011: NestJS(@nestjs/platform-fastify)の GET ミドルウェア が HEAD リクエスト で バイパス される 問題(CVSS 7.5)。v11.1.16 で 修正
- CVE-2026-33036: fast-xml-parser で 数値 文字 参照 が エンティティ 展開 制限 を 回避 し DoS 可能(CVSS 7.5)。v5.5.6 で 修正
- CVE-2026-32701: Qwik City の FormData パース で 配列 プロトタイプ 汚染(CVSS 7.5)。v1.19.2 で 修正
- CVE-2026-33055: Rust tar クレート の PAX サイズ ヘッダー 処理 不整合(CVSS 8.1)。v0.4.45 で 修正
- CVE-2026-32874: UltraJSON(ujson)の 大きな 整数 パース で メモリ リーク(CVSS 7.5)。v5.12.0 で 修正
- CVE-2026-30874: OpenWrt procd の 環境 変数 フィルタリング バグ で PATH インジェクション(CVSS 7.8)。24.10.6 で 修正
まとめ
本日 は Critical 24件、High 77件 を 含む 200件 の CVE を 分析 しました。Cisco FMC の 未認証 RCE(CVSS 10.0)が 最も 深刻 で、CISA KEV 登録 済み の ため 影響 を 受ける 組織 は 最優先 で 対応 を 推奨 します。SiYuan は 7件 以上 の 脆弱性 が まとめて 修正 され、Electron 設定 の 問題 から XSS → RCE に エスカレート する 共通 パターン が 目立ちます。Web フレームワーク 関連 では Next.js 16.1.7、Angular 各バージョン、NestJS 11.1.16、Qwik 1.19.2、fast-xml-parser 5.5.6 の アップデート が 推奨 されます。Python エコシステム では pyOpenSSL 26.0.0 と ujson 5.12.0 の セキュリティ 修正 に 注意 してください。
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC) AI解説 は Claude API に より 自動生成 されています。正確性 に ついては 原文 を ご確認 ください。