本日は NVD で 200件 の CVE が 公開・更新 されました。Critical 30件、High 56件 と 深刻度 の 高い ものが 多く、特に AI エージェントフレームワーク や 開発者ツール に CVSS 9.8 の 脆弱性 が 集中 しています。CrewAI に SSRF と RCE の 2件、Roo Code に コマンドインジェクション、nektos/act に 環境変数インジェクション が 報告 されています。
本日の概要
| 指標 | 数値 |
|---|---|
| 新規・更新CVE | 200件 |
| Critical (9.0+) | 30件 |
| High (7.0-8.9) | 56件 |
| Medium (4.0-6.9) | 80件 |
| Low (0-3.9) | 3件 |
| OSV (npm) | 4件 |
Critical / High 脆弱性の詳細
AI エージェント / 開発ツール — Critical 4件
AI エージェントフレームワーク および 開発者向けツール に 深刻 な 脆弱性 が 集中 しています。いずれも CVSS 9.8 で、リモート から の 攻撃 が 可能 です。
| CVE ID | CVSS | 対象 | 脆弱性の種類 |
|---|---|---|---|
| CVE-2026-2286 | 9.8 | CrewAI | SSRF(RAGツール経由) |
| CVE-2026-2287 | 9.8 | CrewAI | RCE(サンドボックス回避) |
| CVE-2026-30307 | 9.8 | Roo Code | OSコマンドインジェクション |
| CVE-2026-34041 | 9.8 | nektos/act | 環境変数インジェクション |
CVE-2026-2286 は CrewAI の RAG 検索ツール が ランタイム で 提供 される URL を 適切 に 検証 しない ため、内部サービス や クラウドメタデータ への アクセス が 可能 に なります。CVE-2026-2287 は Docker の 実行状態チェック が 不十分 で、Docker が 停止 している 場合 に サンドボックス なし の 設定 に フォールバック し、RCE に つながります。
CVE-2026-30307 は Roo Code の コマンド自動承認モジュール に おける OS コマンドインジェクション です。git log --grep="$(malicious_command)" の ような シェル 命令置換 を ホワイトリスト が 検出 できず、ユーザー操作 なし で 任意 コード 実行 が 可能 です。
CVE-2026-34041 は GitHub Actions の ローカル実行ツール act が 非推奨 の ::set-env:: / ::add-path:: ワークフローコマンド を 無条件 に 処理 する 問題 です。v0.2.86 で 修正済み です。
CVE-2026-22561 — Anthropic Claude for Windows DLLハイジャック(CVSS 7.8)
Anthropic Claude for Windows の インストーラー(Claude Setup.exe)v1.1.3363 未満 に DLL 検索順序ハイジャック の 脆弱性 が あります。UAC 昇格後 に インストーラー と 同じ ディレクトリ から DLL を 読み込む ため、悪意 の ある DLL が 配置 されている 場合 に ローカル権限昇格 が 可能 です。
- CWE: CWE-427(制御されていない検索パス要素)
- 修正: v1.1.3363 以降
- 参照: Anthropic Trust Center
CVE-2026-34875 — Mbed TLS バッファオーバーフロー(CVSS 9.8)
Mbed TLS 3.6.5 以前 および TF-PSA-Crypto 1.0.0 で、FFDH 鍵 の 公開鍵エクスポート 時 に バッファオーバーフロー が 発生 する 可能性 が あります。暗号ライブラリ の 脆弱性 として 影響範囲 が 広い ため、早め の 確認 を 推奨 します。同日 に CVE-2026-25835(PRNG の シード 誤用、CVSS 7.7)も 報告 されています。
- 修正: Mbed TLS 3.6.6 以降 / TF-PSA-Crypto 1.1.0 以降
- 参照: Mbed TLS Security Advisories
CVE-2025-39946 — Linux kernel TLS ストリーム処理(CVSS 9.8)
Linux kernel の TLS 実装 で、不正 な レコードヘッダー を 受信 した 際 に ストリーム を 適切 に 中断 しない 問題 です。ソケット バッファ が 小さい 場合 に 割り当て済み の skb 空間 を オーバーフロー する 可能性 が あります。
CVE-2026-21622 — Hex.pm パスワードリセットトークン 無期限(CVSS 9.8)
Elixir パッケージレジストリ Hex.pm の パスワードリセットトークン に 有効期限 が 設定 されていない 問題 です。過去 に メールボックス が 漏洩 した 場合、未使用 の リセットメール を 使って アカウント 乗っ取り が 可能 です。修正コミット で 対応済み です。
その他の Critical 脆弱性
| CVE ID | CVSS | ソフトウェア | 概要 |
|---|---|---|---|
| CVE-2025-54236 | 9.1 | Adobe Commerce | 入力検証不備(CISA KEV 掲載、前日から継続) |
| CVE-2026-34569 | 9.9 | CI4MS | Stored XSS(カテゴリタイトル) |
| CVE-2026-34571 | 9.9 | CI4MS | Stored XSS(ユーザー管理) |
| CVE-2024-1509 | 9.1 | Brocade ASCG | HSTS 未強制 |
| CVE-2025-6391 | 9.1 | Brocade ASCG | JWT ログファイル漏洩 |
エコシステム別サマリー(npm)
OSV データ では npm エコシステム で 4件 の 脆弱性 が 報告 されています。
Vite dev server — ファイル読み取り脆弱性 3件
Vite の 開発サーバー に ファイル読み取り 関連 の 脆弱性 が 3件 報告 されています。いずれも --host オプション で ネットワーク に 公開 している 場合 に 影響 を 受けます。
| アドバイザリ | 概要 | 修正バージョン |
|---|---|---|
| GHSA-v2wj-q39q-566r | server.fs.deny がクエリ付きリクエストで回避可能 | 7.3.2 / 8.0.5 |
| GHSA-p9ff-h696-f583 | WebSocket の fetchModule 経由で任意ファイル読み取り | 6.4.2 / 7.3.2 / 8.0.5 |
| GHSA-4w7w-66w2-5vf9 | 最適化済み deps の .map ハンドリングでパストラバーサル | 6.4.2 / 7.3.2 / 8.0.5 |
Vite を --host で ネットワーク公開 している 開発環境 では、v6.4.2 / v7.3.2 / v8.0.5 以降 への アップデート を 推奨 します。
CVE-2026-35515 — @nestjs/core SSE インジェクション
NestJS の SseStream._transform() が message.type および message.id を サニタイズ せず に SSE プロトコル出力 に 展開 する ため、改行文字 を 含む 入力 で イベント 境界 を 操作 できます。v11.1.18 で 修正済み です。
JVN 日本語情報
本日 の MyJVN データ では 該当 する 脆弱性対策情報 は ありませんでした。
まとめ
本日は Critical 30件、High 56件 と 深刻度 の 高い CVE が 多い 日 でした。特に AI エージェント / 開発ツール(CrewAI、Roo Code、nektos/act)に CVSS 9.8 の 脆弱性 が 集中 しており、これらの ツール を 利用 している チーム は 早め の 対応 を 推奨 します。
Vite の 開発サーバー に ファイル読み取り 脆弱性 3件 が 報告 されています。--host で 公開 している 場合 は 即座 に アップデート を 検討 してください。Mbed TLS に バッファオーバーフロー と PRNG の 問題 が 2件 あり、組み込み / IoT 環境 での 影響 に 注意 が 必要 です。Claude for Windows の インストーラー に DLLハイジャック の 脆弱性 が ありますが、v1.1.3363 以降 で 修正済み です。
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。