【セキュリティ日報】CVSSスコア9.8のTotolink脆弱性ほか49件

本日の概況

2026年6月1日は49件のCVEが公開・更新されました。うちCriticalが1件、Highが24件と多めの日です。IoTルーター（TRENDnet・Edimax・Tenda・Totolink）に対するスタックバッファオーバーフロー脆弱性が多数を占め、いずれもエクスプロイトが公開されています。CVE-2026-10187（Totolink N300RH、CVSS 9.8）が最も深刻で、遠隔からの悪用が可能な状態です。

本日の概要

Critical / High 脆弱性 詳細

CVE-2026-10187 — Totolink N300RH スタックバッファオーバーフロー

• CVSSスコア: 9.8 (Critical)
• CWE: CWE-119 / CWE-121（スタックベースのバッファオーバーフロー）
• 影響製品: Totolink N300RH ファームウェア 6.1c.1353_B20190305
• 概要: Web管理インターフェースの setWiFiBasicConfig 関数において、引数 KeyStr を操作することでスタックベースのバッファオーバーフローが発生します。認証なしでリモートから悪用可能で、エクスプロイトが既に公開されています。
• 対策: 現時点でベンダーからの公式修正情報は確認されていません。管理インターフェースへのアクセスをローカルネットワーク内に制限する緩和策の適用を推奨します。
• 参考: NVD

CVE-2026-10158 他 — TRENDnet TEW-432BRP 複数のスタックバッファオーバーフロー (CVSS 8.8)

TRENDnet TEW-432BRP 3.10B20 において、Web管理フォームハンドラに対するスタックベースのバッファオーバーフローが8件報告されました（CVE-2026-10158〜10162、10179、10181、10183）。

• CVSSスコア: 8.8 (High)
• CWE: CWE-119 / CWE-121
• 影響製品: TRENDnet TEW-432BRP 3.10B20
• 注意: 本製品は2009年にEOL（サポート終了）となっており、ベンダーは修正対応を行わないと明言しています。引き続き使用している場合は機器の交換を検討してください。

CVE-2026-10163 他 — Edimax BR-6478AC バッファオーバーフロー (CVSS 8.8)

• CVSSスコア: 8.8 (High)
• CWE: CWE-119 / CWE-120 / CWE-121
• 影響製品: Edimax BR-6478AC 1.23
• 概要: formUSBAccount、formUSBFolder、formWanTcpipSetup 等のPOSTリクエストハンドラでバッファオーバーフローが発生します。リモートから悪用可能でエクスプロイトが公開されています。
• 関連CVE: CVE-2026-10163、CVE-2026-10164、CVE-2026-10165
• 参考: NVD (CVE-2026-10163)

CVE-2026-10188 他 — Tenda W12 スタックバッファオーバーフロー (CVSS 8.8)

• CVSSスコア: 8.8 (High)
• CWE: CWE-119 / CWE-121
• 影響製品: Tenda W12 3.0.0.7(4763)
• 概要: cgistaKickOff、cgiSysTimeInfoSet、cgiWifiMacFilterSet、set_local_time_0 等のCGI関数でスタックベースのバッファオーバーフローが発生します。リモートから悪用可能です。
• 関連CVE: CVE-2026-10188、CVE-2026-10189、CVE-2026-10191、CVE-2026-10192
• 参考: NVD (CVE-2026-10188)

CVE-2026-49489 — OpenCATS SQLインジェクション (CVSS 8.5)

• CVSSスコア: 8.5 (High)
• CWE: CWE-89（SQLインジェクション）
• 影響製品: OpenCATS 0.9.7.4 以前
• 概要: DataGrid コンポーネントの sortDirection パラメータに対するSQLインジェクション脆弱性です。認証済みユーザーがタイムベースのブラインドインジェクションでデータベースの内容を抽出できます。Exploit-DB にエクスプロイトが公開されています（#52579）。
• 参考: NVD / GitHub Advisory

CVE-2026-49490 — OpenCATS SQLインジェクション（フィルター処理） (CVSS 8.1)

• CVSSスコア: 8.1 (High)
• CWE: CWE-89（SQLインジェクション）
• 影響製品: OpenCATS 0.9.1a 以降
• 概要: Candidates DataGrid の Tags カラムに対するフィルター処理でSQLインジェクションが可能です。フィルター可否制限をバイパスして任意のSQLクエリを実行できます。
• 参考: NVD

CVE-2025-70103 — libjxl ヒープバッファオーバーフロー (CVSS 7.3)

• CVSSスコア: 7.3 (High)
• CWE: CWE-122（ヒープベースのバッファオーバーフロー）
• 影響製品: libjxl 0.12.0
• 概要: 細工されたPBM画像を jxl::extras::DecodeImagePNM 関数で処理した際にヒープバッファオーバーフローが発生します。修正PRはマージ済みです。
• 修正: 最新版へのアップデートを推奨します。
• 参考: NVD / GitHub PR #4338

CVE-2026-10157 — Open5GS 認証不備 (CVSS 7.3)

• CVSSスコア: 7.3 (High)
• CWE: CWE-287（不正な認証）
• 影響製品: Open5GS 2.7.6 以前
• 概要: AMF（Access and Mobility Management Function）の NGAP PathSwitchRequest メッセージハンドラで認証不備が存在します。リモートから悪用可能で、エクスプロイトが公開されています。
• 修正: パッチ a188e36b を適用（または 2.7.7 以降へアップデート）
• 参考: NVD / GitHub commit

その他の High 脆弱性（CVSS 7.3）

エコシステム別サマリー

npm

Nuxt の experimental.componentIslands が有効（Nuxt 4ではデフォルト）の場合、pages/ 配下の .server.vue ファイルが /__nuxt_island/page_* エンドポイント経由でレンダリングされますが、このパスではVue Routerが初期化されず、definePageMeta({ middleware }) で定義した認証ミドルウェアが実行されません。認証ミドルウェアを実装している場合は影響範囲を確認の上、3.21.6 / 4.4.6 へのアップデートを推奨します。

• GHSA: GHSA-hg3f-28rg-4jxj

JVN 日本語情報

本日（2026年6月1日）のMyJVNデータには該当する脆弱性対策情報はありませんでした。

まとめ

本日は49件のCVEが報告されており、IoTルーターのバッファオーバーフロー脆弱性が大半を占めます。特にTotolink N300RH（CVSS 9.8）は最も深刻で、エクスプロイトが既に公開されています。TRENDnet TEW-432BRP はEOL製品のため修正対応がなく、継続使用しているネットワーク環境では機器の切り替えが推奨されます。

また、Nuxt（npm）のルートミドルウェアバイパス（CVE-2026-47200）は認証フローに影響する可能性があります。Nuxtを使用したWebアプリケーションを運用している場合は、3.21.6 / 4.4.6 へのアップデートを確認してください。OpenCATS を使用している採用管理システムでも SQLインジェクション2件（CVSS 8.5/8.1）が報告されており、パッチ適用を検討してください。

データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。