GHSA(GitHub Advisory Database)で192件のアドバイザリが公開・更新されました。Critical 23件のうち、CDプラットフォーム「Spinnaker」にRCE 2件、AIエージェントツール「OpenClaw」にサンドボックスエスケープ等の脆弱性が4件と、インフラ・開発ツール周りへの影響が目立ちます。NVDでは691件が更新されましたが、全て2007〜2016年公開のレガシーCVEの一括再スコアリングであり、新規2026年CVEは含まれていません。
本日の概要
| ソース | 更新件数 | Critical | High | Medium | Low/None |
|---|---|---|---|---|---|
| GHSA | 192件 | 23件 | 58件 | 65件 | 46件 |
| NVD | 691件(※) | — | — | — | — |
| MyJVN | 2件 | 0件 | 2件 | 0件 | 0件 |
| OSV | 0件 | 0件 | 0件 | 0件 | 0件 |
※ NVD 691件は2007〜2016年公開のレガシーCVEの一括再スコアリング(新規2026年CVEは0件)
Critical / High 脆弱性の詳細
Spinnaker — RCE 2件(Critical)
CDパイプラインツール「Spinnaker」にCriticalなリモートコード実行の脆弱性が2件報告されています。
| CVE | コンポーネント | 概要 |
|---|---|---|
| CVE-2026-32613 | echo-pipelinetriggers | expression parsingの無制限コンテキスト処理を通じたRCE |
| CVE-2026-32604 | clouddriver-artifacts-gitrepo | gitrepo artifactのブランチ・パス入力サニタイズ不備によるRCE |
- 深刻度: Critical
- エコシステム: Maven
- 修正バージョン: 2026.0.1 / 2025.4.2 / 2025.3.2
- 参照: Spinnaker Security Advisory
Spinnakerを本番環境で利用している場合、修正バージョンへの更新を強く推奨します。CDパイプラインはデプロイ権限を持つため、RCEの影響は甚大です。
AIエージェントツールの脆弱性 — 7件
AIエージェント関連ツールに脆弱性が集中しています。特に「OpenClaw」にはCritical 3件・High 2件、「Claude Code」「OpenClaude」にもサンドボックスエスケープが報告されています。
OpenClaw(npm)— Critical 3件・High 2件
| CVE | 概要 | 深刻度 | 修正 |
|---|---|---|---|
| CVE-2026-41294 | .env環境変数インジェクションによるポリシーバイパス | Critical | 2026.3.28 |
| CVE-2026-41296 | TOCTOU競合によるリモートFSブリッジのサンドボックスエスケープ | Critical | 2026.3.31 |
| CVE-2026-41329 | Heartbeatコンテキスト継承によるsenderIsOwner権限昇格 | Critical | 2026.3.31 |
| CVE-2026-41299 | Gateway chat.sendのACP認証バイパス | High | 2026.3.28 |
| CVE-2026-41303 | Discord /approveコマンドの承認者リストバイパス | High | 2026.3.28 |
CVE-2026-39861 — Claude Code サンドボックスエスケープ(High)
AnthropicのClaude Codeにシンボリックリンクを利用したサンドボックスエスケープの脆弱性が存在し、ワークスペース外への任意ファイル書き込みが可能です。@anthropic-ai/claude-code 2.1.64で修正済みです。
CVE-2026-35570 — OpenClaude パストラバーサル(High)
OpenClaudeにearly-exitロジックの不備を利用したサンドボックスバイパスが存在します。@gitlawb/openclaude 0.5.1で修正済みです。
CVE-2026-40488 / CVE-2026-25524 — OpenMage LTS RCE 2件(High)
OpenMage LTS(Magento LTSフォーク)に、ファイルアップロード拡張子ブロックリストのバイパスとPharデシリアライゼーションを通じたRCEの脆弱性が2件報告されています。いずれも20.17.0で修正済みです。
CVE-2026-40161 — Tekton Pipelines APIトークン漏洩(High・修正なし)
Tekton PipelinesのGit resolver APIモードにおいて、システム設定のAPIトークンがユーザー制御可能なserverURLに送信される脆弱性があります。修正バージョンは未提供のため、Git resolverのAPIモードを利用している場合は注意が必要です。
Glances — SSRF + CORS 2件(High)
システム監視ツール「Glances」にSSRF(CVE-2026-35587)とCORS設定不備による情報漏洩(CVE-2026-34839)が報告されています。いずれも4.5.4で修正済みです。
Nginx-UI — WebSocket + トークン問題 2件(High)
Nginx管理UI「Nginx-UI」に、WebSocket Originバリデーション不備(CVE-2026-34403、v2.3.5で修正)と、無効化ユーザーのトークンが有効なまま残る問題(CVE-2026-33031、v2.3.4で修正)が報告されています。
CVE-2026-39386 — Neko 権限昇格(High)
リモートブラウザ環境「Neko」に認証済みユーザーによる権限昇格の脆弱性が存在します。3.0.11で修正済みです。
エコシステム別サマリー
GHSAデータでは以下のエコシステムに脆弱性が報告されています。
| エコシステム | 件数 | 主な対象 |
|---|---|---|
| npm | 18件 | OpenClaw(5件)、Claude Code、OpenClaude、Signal K Server |
| Packagist | 12件 | OpenMage LTS(2件) |
| Go | 11件 | Neko、Tekton Pipelines、Nginx-UI(2件) |
| PyPI | 7件 | Glances(2件)、LMDeploy |
| Maven | 4件 | Spinnaker(2件) |
npmエコシステムではAIエージェント関連のサンドボックスエスケープが目立ちます。Goエコシステムではインフラ管理ツールの認証・認可系の問題が多い傾向です。
JVN 日本語情報
JVNDB-2026-012056 — サイレックス SD-330AC / AMC Manager 複数の脆弱性(CVSS 8.8)
サイレックス・テクノロジー製のデバイスサーバーSD-330ACおよび管理ソフトAMC Managerに、スタックベースバッファオーバーフロー、ヒープベースバッファオーバーフロー、認証欠如、暗号化の問題など複数の脆弱性が報告されています。
- CVE: CVE-2026-32965
- CVSS: 8.8(High)
- 参照: JVN iPedia
JVNDB-2026-000051 — SKYSEA Client View 不適切なファイルアクセス権設定(CVSS 7.8)
Sky株式会社のIT資産管理ツール「SKYSEA Client View」および「SKYMEC IT Manager」に、インストールフォルダにおける不適切なファイルアクセス権設定の脆弱性が報告されています。
- CVE: CVE-2026-39454
- CVSS: 7.8(High)
- 参照: JVN iPedia
国内企業で広く導入されているIT資産管理ツールのため、利用者はベンダーの修正情報を確認してください。
まとめ
本日はSpinnaker CDパイプラインにCriticalなRCE 2件が報告されており、CI/CD環境を運用している場合は最優先で対応を検討してください。AIエージェントツール(OpenClaw、Claude Code、OpenClaude)のサンドボックスエスケープが計7件と集中しており、AIツールのセキュリティが改めて課題として浮き彫りになっています。OpenMage LTS利用者は20.17.0への更新、Tekton PipelinesのGit resolver APIモード利用者はトークン漏洩のリスクに注意が必要です。
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。