本日はCVSSスコア10.0の脆弱性2件(Ivanti Sentry・Adobe Campaign Classic)を含む220件のCVEが収録されました。CriticalはNVDで24件、Highは111件と深刻な脆弱性の多い日になっています。特にIvanti SentryのOS Command Injection(CVE-2026-10520)はCISAの既知悪用脆弱性カタログ(KEV)に掲載済みで、早急なパッチ対応が必要です。
本日の概要
| 指標 | 数値 |
|---|---|
| 新規CVE | 220件 |
| Critical (9.0+) | 24件 |
| High (7.0-8.9) | 111件 |
| Medium (4.0-6.9) | 74件 |
| Low (3.9以下) | 7件 |
| 影響エコシステム | PyPI, Go, npm, Maven, crates.io |
Critical / High 脆弱性の詳細
CVE-2026-10520 — Ivanti Sentry OSコマンドインジェクション
CVSS スコア: 10.0 (CRITICAL) | CWE-78 | ⚠️ CISA KEV掲載・悪用確認済み
| 項目 | 内容 |
|---|---|
| 影響製品 | Ivanti Sentry |
| 影響バージョン | R10.5.2未満、R10.6.2未満、R10.7.1未満 |
| 攻撃条件 | ネットワーク経由、認証不要 |
| 修正バージョン | R10.5.2、R10.6.2、R10.7.1 |
Ivanti Sentryに発見されたOSコマンドインジェクション脆弱性です。リモートの未認証ユーザーがrootレベルのリモートコード実行を達成できる深刻な問題です。CISAの既知悪用脆弱性(KEV)カタログに掲載されており、実際の攻撃への悪用が確認されています。WatchTowr Labsがこの脆弱性の調査レポートを公開しています。Ivanti Sentryを運用している組織は直ちに影響バージョンを確認し、修正バージョンへのアップデートを実施してください。
参考リンク:
CVE-2026-48303 — Adobe Campaign Classic 不正な認可
CVSS スコア: 10.0 (CRITICAL) | CWE-863
| 項目 | 内容 |
|---|---|
| 影響製品 | Adobe Campaign Classic (ACC) |
| 影響バージョン | バージョン 7.4.3 build 9394 以前 |
| 攻撃条件 | ネットワーク経由、ユーザー操作不要 |
| スコープ | Changed(影響範囲が拡大) |
Adobe Campaign Classic(ACC)の不正な認可の脆弱性により、現在のユーザーのコンテキストで任意のコードが実行される可能性があります。ユーザーの操作が不要で、スコープが変更されることから攻撃の影響が攻撃対象を超えて広がる可能性があります。Adobeのセキュリティ情報(APSB26-66)で修正が提供されています。
参考リンク:
CVE-2026-50566 — Fission(Kubernetes)コンテナ権限昇格
CVSS スコア: 9.9 (CRITICAL) | CWE-250, CWE-269
| 項目 | 内容 |
|---|---|
| 影響製品 | Fission(Kubernetes-nativeサーバーレスフレームワーク) |
| 影響バージョン | v1.24.0未満 |
| 攻撃条件 | environments.fission.io のRBACを持つテナント |
| 修正バージョン | v1.24.0 |
Fissionのテナントがenvironments.fission.ioのcreate/update RBACを持つ場合、特権コンテナ(privileged/allowPrivilegeEscalation)をFunctionまたはBuilderネームスペースで実行することで、コンテナサンドボックスを脱出し、ホストのファイルシステムやネットワークへのアクセス、ノードやクラスター全体の侵害につながる可能性があります。KubernetesのサーバーレスにFissionを利用している環境は、v1.24.0へのアップデートを推奨します。
参考リンク:
CVE-2026-44815 — Windows DHCPクライアント スタックバッファオーバーフロー
CVSS スコア: 9.8 (CRITICAL) | CWE-121
| 項目 | 内容 |
|---|---|
| 影響製品 | Windows DHCP Client |
| 攻撃条件 | ネットワーク経由、認証不要 |
| 攻撃の影響 | リモートコード実行 |
WindowsのDHCPクライアントのスタックベースのバッファオーバーフロー脆弱性です。未認証の攻撃者がネットワーク越しにコードを実行できる可能性があります。DHCPを使用するほぼすべてのWindows環境に影響し、Microsoftの2026年6月月例パッチで修正が提供されています。
参考リンク:
CVE-2026-25089 — FortiSandbox OSコマンドインジェクション
CVSS スコア: 9.8 (CRITICAL) | CWE-78
| 項目 | 内容 |
|---|---|
| 影響製品 | FortiSandbox、FortiSandbox Cloud、FortiSandbox PaaS |
| 影響バージョン | 5.0.0〜5.0.5、4.4.0〜4.4.8、4.2系全バージョン |
| 攻撃条件 | ネットワーク経由、認証不要 |
Fortinet FortiSandboxに発見されたOSコマンドインジェクション脆弱性です。特別に細工されたHTTPリクエストを送信することで、未認証の攻撃者が不正なコマンドを実行できる可能性があります。Fortinetのセキュリティアドバイザリ(FG-IR-26-141)を確認し、修正バージョンへのアップデートを推奨します。
参考リンク:
CVE-2026-47342 — Apache OFBiz 権限昇格
CVSS スコア: 8.8 (HIGH) | CWE-285
| 項目 | 内容 |
|---|---|
| 影響製品 | Apache OFBiz |
| 影響バージョン | 24.09.07未満 |
| 攻撃条件 | ネットワーク経由、低権限の認証済みユーザー |
| 修正バージョン | 24.09.07 |
Apache OFBizにおける権限昇格の脆弱性です。低権限の認証済みユーザーがより高い権限を取得できる可能性があります。ERP/CRMシステムとして広く使用されるOFBizを運用している環境は、24.09.07へのアップグレードを推奨します。
参考リンク:
CVE-2026-6552 — GitLab グループSAML 認証回避によるアカウント乗っ取り
CVSS スコア: 8.7 (HIGH) | JVN: JVNDB-2026-019426
| 項目 | 内容 |
|---|---|
| 影響製品 | GitLab EE |
| 影響バージョン | 15.5〜18.10.8未満、18.11〜18.11.5未満、19.0〜19.0.2未満 |
| 攻撃条件 | グループオーナーロールを持つ認証済みユーザー |
| 修正バージョン | 18.10.8、18.11.5、19.0.2 |
グループSAMLアイデンティティ管理機能の不適切な認可により、グループオーナーロールを持つ認証済みユーザーが別のグループメンバーのGitLabアカウントを乗っ取ることができる可能性があります。GitLab EEを利用している組織は影響バージョンを確認の上、修正バージョンへのアップデートを推奨します。
参考リンク:
CVE-2026-47101 / CVE-2026-47102 — LiteLLM 権限昇格
CVSS スコア: 8.8 (HIGH) | CWE-863
| CVE | 影響バージョン | 修正バージョン |
|---|---|---|
| CVE-2026-47101 | 1.83.14未満 | 1.83.14 |
| CVE-2026-47102 | 1.83.10未満 | 1.83.10 |
AIプロキシサーバーLiteLLMで2件の権限昇格脆弱性が公開されました。CVE-2026-47101ではinternal_userが管理者ルートへのアクセス権を持つAPIキーを作成でき、CVE-2026-47102では一般ユーザーが/user/updateエンドポイント経由で自分のロールをproxy_adminに変更できます。LLMプロキシを社内展開している環境は影響を確認してください。
参考リンク:
エコシステム別サマリー
npm(GHSA: 6件)
- axios: プロトタイプ汚染によるMan-in-the-Middle攻撃(CVE-2026-44494、1.16.0で修正)と認証情報窃取(CVE-2026-44495、1.15.2/0.31.1で修正)の2件が公開。多くのプロジェクトで利用される重要パッケージのため早めの対応を推奨します。
- Budibase: SSRF脆弱性が2件(CVE-2026-48128、CVE-2026-48146)。3.39.0で修正済み。
- @langchain/langgraph-checkpoint-mongodb: NoSQLパラメータインジェクションによるクロステナントstate読み取り(CVE-2026-48121)。1.3.1で修正済み。
Go(GHSA: 15件)
- Chisel: SSH後ハンドシェイクチャンネルのExtraDataインジェクションによるACLバイパス(CVE-2026-48113)。1.11.5で修正済み。
- OpenFGA: キャッシュキーデリミタインジェクションによる認可判断汚染(CVE-2026-48096)。1.16.0で修正済み。
- DevGuard: パブリックアセットへの不適切な認可(CVE-2026-48089)。1.4.2で修正済み。
PyPI(OSV: 106件)
OSVのPyPIエントリは主にDjangoの複数バージョン記録が大半を占めています。
- Django:
Vary: *ヘッダー処理ミスによるプライベートデータのキャッシュ(CVE-2026-6907)、ASGIのDoS(CVE-2026-5766)など。6.0.5/5.2.14で修正済み。 - MLflow: 認証済みユーザーによるモデルバージョン列挙(CVE-2026-2734)。3.10.0で修正済み。
crates.io(GHSA: 3件)
- russh: RustのSSH実装ライブラリで複数の問題が公開(CVE-2026-48110、CVE-2026-48108、CVE-2026-48107)。いずれも0.61.0で修正済み。パース処理での境界チェック不足やkeyboard-interactiveのカウント未検証など。
Maven(GHSA: 3件)
- Netty HAProxy: ネストされたTLV解析でのリファレンスカウント不均衡によるメモリ枯渇(CVE-2026-48059)。4.2.15.Final / 4.1.135.Finalで修正済み。
- GeoServer DB2拡張: JNDI脆弱性(CVE-2025-27511)。2.27.0で修正済み。
JVN 日本語情報
JVN iPediaでは今回、GitLab CE/EEに関連する7件の脆弱性情報が掲載されました。
| CVE ID | 概要 | CVSSスコア | 深刻度 |
|---|---|---|---|
| CVE-2026-6552 | グループSAML認証回避(アカウント乗っ取り) | 8.7 | High |
| CVE-2026-8589 | 不正なメールアドレス追加(入力の不適切なサニタイズ) | 8.7 | High |
| CVE-2026-7250 | DoS(認証なしAPIリクエストの解析ミドルウェア) | 7.5 | High |
| CVE-2026-9204 | SSRF(Gitalyサーバーからのファイル読み取り) | 6.5 | Medium |
| CVE-2026-6277 | 無効機能でのセキュリティ設定管理(不正な認可) | 4.3 | Medium |
| CVE-2026-9694 | Service Deskメール返信経由のコンテンツ注入 | 4.3 | Medium |
| CVE-2026-6976 | マージリクエスト差分ビューからの変更隠蔽 | 3.7 | Low |
修正バージョン: GitLab 18.10.8、18.11.5、19.0.2(すべての脆弱性に対応)
また、日立ディスクアレイシステムのiSCSI脆弱性(CVE-2025-7737)として、不正なパケットの大量受信でiSCSI Portが閉塞する問題も掲載されています。
まとめ
本日の最優先事項は CVE-2026-10520(Ivanti Sentry、CVSS 10.0)への対応です。CISA KEVへの掲載は実際の攻撃への悪用が確認されていることを意味します。Ivanti Sentryを運用している組織は直ちにR10.5.2、R10.6.2、またはR10.7.1へのアップデートを実施してください。
同様にCVSS 10.0のAdobe Campaign Classic(CVE-2026-48303)、Windows DHCP Client(CVE-2026-44815)、FortiSandbox(CVE-2026-25089)もネットワーク経由・認証不要の攻撃ベクトルを持つ深刻な脆弱性です。GitLabを利用している組織は7件の修正が含まれる最新バージョン(18.10.8/18.11.5/19.0.2)への更新を推奨します。LLMプロキシとしてLiteLLMを社内展開している環境は権限昇格リスクの確認も必要です。
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。