【セキュリティ日報】Firefox 149で30件修正、Apple・wolfSSLにCritical多数 — 計206件

本日 は NVD から 200件、OSV から 1件、JVN から 5件 の 計 206件 を 確認 しました。Critical は 34件 と 多め で、Firefox 149 / Thunderbird 149 の セキュリティ アップデート で 30件 が まとめて 修正 された こと が 最大 の トピック です。Apple の iOS 26.4 / macOS Tahoe 26.4 でも 48件 の 修正 が 入り、カーネル メモリ 破損（CVSS 9.8）や サンドボックス エスケープ（9.3）が 含まれます。wolfSSL には ECH（Encrypted Client Hello）関連 の バッファ オーバーフロー が 3件 報告 されて います。

本日 の 概要

Critical / High 脆弱性 の 詳細

Firefox 149 / Thunderbird 149 セキュリティ アップデート（30件）

Mozilla は Firefox 149 および Thunderbird 149 を リリース し、合計 30件 の セキュリティ 脆弱性 を 修正 しました。うち Critical が 12件 含まれて おり、Use-After-Free や JIT miscompilation など 任意 コード 実行 に つながる 深刻 な 問題 が 複数 修正 されて います。Firefox ESR 115.34 / 140.9 も 影響 を 受ける ため、ESR ユーザー も 早め の 更新 を 推奨 します。

• 参考: MFSA 2026-20 / MFSA 2026-22

CVE-2026-28858 — Apple iOS 26.4 カーネル バッファ オーバーフロー

• CVSS スコア: 9.8（Critical）
• CWE: CWE-120（バッファ オーバーフロー）
• 影響: iOS 26.4 / iPadOS 26.4 より 前 の バージョン
• 修正: iOS 26.4 / iPadOS 26.4

リモート ユーザー が 予期 しない システム 終了 や カーネル メモリ の 破損 を 引き起こせる 脆弱性 です。Apple は 境界 チェック の 改善 で 修正 しました。iOS / iPadOS ユーザー は 速やか に 26.4 へ の アップデート を 推奨 します。

• 参考: Apple Support / NVD

CVE-2026-20688 — Apple サンドボックス エスケープ

• CVSS スコア: 9.3（Critical）
• CWE: CWE-22（パス トラバーサル）
• 影響: iOS 26.4 / iPadOS 26.4、macOS Tahoe 26.4、macOS Sequoia 15.7.5、macOS Sonoma 14.8.5、visionOS 26.4 より 前
• 修正: 上記 各 バージョン

パス 処理 の 検証 不備 に より、アプリ が サンドボックス を 脱出 できる 脆弱性 です。同種 の CVE-2026-28827（CVSS 9.3）も macOS で 確認 されて います。Apple デバイス の アップデート を 推奨 します。

• 参考: Apple Support / NVD

wolfSSL ECH 関連 バッファ オーバーフロー（3件）

wolfSSL の Encrypted Client Hello（ECH）実装 に 3件 の Critical な バッファ オーバーフロー が 報告 されました。いずれ も CVSS 9.8 です。ECH は デフォルト 無効 です が、有効化 している 環境 では 注意 が 必要 です。

• 参考: wolfSSL PR #9817 / PR #9737 / PR #9988

CVE-2026-33017 — Langflow 未認証 リモート コード 実行

• CVSS スコア: 9.8（Critical）
• CWE: CWE-94（コード インジェクション）、CWE-306（認証 欠如）
• 影響: Langflow 1.9.0 より 前
• 修正: Langflow 1.9.0

AI ワークフロー 構築 ツール Langflow の build_public_tmp エンドポイント に 未認証 RCE 脆弱性 が あります。パブリック フロー 向け の エンドポイント が 攻撃者 提供 の フロー データ（任意 の Python コード を 含む）を exec() で 実行 して しまう 問題 です。CVE-2025-3248 とは 異なる 脆弱性 です。1.9.0 へ の アップデート を 推奨 します。

• 参考: GHSA-vwmf-pq79-vjvx / NVD

CVE-2026-33211 — Tekton Pipelines パス トラバーサル

• CVSS スコア: 9.6（Critical）
• CWE: CWE-22（パス トラバーサル）
• 影響: Tekton Pipelines 1.0.0 〜 1.10.1
• 修正: 1.0.1、1.3.3、1.6.1、1.9.2、1.10.2

Tekton Pipelines の git resolver で pathInRepo パラメータ を 経由 した パス トラバーサル が 可能 です。resolver Pod の ファイルシステム から ServiceAccount トークン を 含む 任意 の ファイル を 読み取れます。Kubernetes で Tekton を 利用 して いる 場合 は 修正 バージョン へ の 更新 を 推奨 します。

• 参考: NVD

QNAP QuNetSwitch 複数 脆弱性（4件）

QNAP QuNetSwitch に コマンド インジェクション と ハードコード された 認証情報 の 脆弱性 が 報告 されました。いずれ も CVSS 9.8 で、リモート から の 任意 コマンド 実行 や 不正 アクセス が 可能 です。

• 参考: QNAP Advisory QSA-26-11

CVE-2026-33409 — Parse Server 認証 バイパス

• CVSS スコア: 9.1（Critical）
• CWE: CWE-287（不適切 な 認証）
• 影響: Parse Server 8.6.52 / 9.6.0-alpha.41 より 前
• 修正: 8.6.52 / 9.6.0-alpha.41

サードパーティ 認証 プロバイダ を リンク した ユーザー に 対し、認証情報 なし で ログイン できる 認証 バイパス 脆弱性 です。Parse Server を 利用 している 場合 は 速やか に アップデート を 推奨 します。

• 参考: NVD

CVE-2026-3047 — Keycloak SAML 無効 クライアント 経由 の SSO バイパス

• CVSS スコア: 8.8（High）
• CWE: CWE-305（認証 不備）
• 影響: Keycloak（Red Hat SSO）
• 修正: RHSA-2026:3925 以降 の パッチ

無効化 された SAML クライアント が IdP-initiated ブローカー 経由 で ログイン を 完了 し、SSO セッション を 確立 できる 脆弱性 です。SAML IdP 連携 を 利用 している Keycloak 環境 では パッチ 適用 を 推奨 します。

• 参考: Red Hat RHSA-2026:3925 / NVD

CVE-2026-30932 — Froxlor DNS ゾーン ファイル インジェクション

• CVSS スコア: 8.8（High）
• CWE: CWE-74（インジェクション）
• 影響: Froxlor 2.3.5 より 前
• 修正: Froxlor 2.3.5

Froxlor の DomainZones.add API で DNS レコード の content フィールド に 改行 を 注入 し、BIND ゾーン ファイル ディレクティブ を 操作 できる 脆弱性 です。サーバー 管理 パネル として Froxlor を 使用 している 場合 は 更新 を 推奨 します。

• 参考: GHSA-x6w6-2xwp-3jh6 / NVD

エコシステム 別 サマリー

npm

OSV から 1件 の 脆弱性 が 報告 されました。

• Astro (CVE-2026-33769) — remotePatterns の パス マッチング で ワイルドカード が アンカー されて おらず、許可 リスト を バイパス して 任意 の パス を フェッチ できる 問題。CVSS v3 で Low 程度 の 影響。5.18.1 で 修正済み。

JVN 日本語 情報

MyJVN から 5件（High 2件、Medium 3件）が 報告 されました。

JVNDB-2026-000044 — RATOC RAID監視マネージャー インストーラー の 脆弱性

• CVSS スコア: 7.8（High）
• CVE: CVE-2026-32680 / CVE-2026-28760
• 影響: RATOC RAID監視マネージャー（Windows用）インストーラー
• 内容: ファイル 検索 パス の 制御 不備（CWE-427）と インストール 時 の 不適切 な ファイル アクセス 権 設定（CWE-276）の 2件

ラトックシステム 製 の RAID監視マネージャー インストーラー に DLL ハイジャック と アクセス 権 設定 不備 の 脆弱性 が あります。最新 版 の インストーラー を 使用 してください。

• 参考: JVN

JVNDB-2026-000040 — OM Workspace（Windows版）インストーラー の DLL 読み込み 脆弱性

• CVSS スコア: 7.8（High）
• CVE: CVE-2026-26306
• 影響: OM Workspace（Windows版）インストーラー

OMデジタルソリューションズ の 画像 編集 ソフト OM Workspace の インストーラー に DLL 検索 パス の 問題 が あり、同一 ディレクトリ の 不正 な DLL を 読み込む 可能性 が あります。

• 参考: JVN

JVNDB-2026-000043 — シャープ製 ルーター の Web API 認証 欠如

• CVSS スコア: 5.7（Medium）
• CVE: CVE-2026-32326
• 影響: シャープ 複数 ルーター 製品

シャープ の ルーター 製品 で 一部 の Web API に 認証 なし で アクセス 可能 です。管理者 パスワード が 機器 情報 に 基づいて 初期 設定 されて いる ため、情報 漏洩 から 不正 アクセス に つながる 可能性 が あります。ファームウェア の 更新 を 確認 してください。

• 参考: JVN

まとめ

本日 は Critical 34件 を 含む 206件 の 脆弱性 情報 を 確認 しました。最大 の トピック は Firefox 149 / Thunderbird 149 の セキュリティ アップデート で、CVSS 9.8 の Use-After-Free や JIT miscompilation が 多数 修正 されて います。ブラウザ は 自動 更新 が 有効 で あれ ば 順次 適用 されます が、確認 を 推奨 します。

Apple の iOS 26.4 / macOS 26.4 では カーネル バッファ オーバーフロー や サンドボックス エスケープ が 修正 されて おり、速やか な アップデート を 推奨 します。wolfSSL の ECH 関連 脆弱性 は デフォルト 無効 の 機能 ですが、有効化 している TLS 環境 では 影響 が 大きい です。Langflow の 未認証 RCE は AI ワークフロー ツール を 公開 環境 で 運用 して いる 場合 に 特に 危険 です。

データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。