【セキュリティ日報】Rclone・vLLM・LangflowにCritical RCEほか283件

本日は GHSA 経由で 283件のアドバイザリが公開され、Critical が 26件、High が 88件と多い一日でした。特に AI/ML エコシステム（vLLM、Langflow、LiteLLM、Crawl4AI、Open WebUI）への脆弱性集中と、ファイル同期ツール Rclone への既存パッチバイパスとなる Critical RCE が目立ちます。フロントエンド側では Nuxt・Astro・Angular・Vite のセキュリティアップデートも多数公開されました。

本日の概要

Critical / High 脆弱性の詳細解説

CVE-2026-49980 — Rclone: 既存修正バイパスによる未認証コマンド実行

• 深刻度: Critical（CVSS 推定 9.8）
• 影響: Rclone v1.74.3 未満
• 概要: rclone rcd --rc-serve でデーモンを外部公開している場合、インライン remote 実体化の仕組みを悪用することで認証なしにホスト上でコマンドを実行できます。CVE-2026-41179 への修正を回避する新たな経路であり、既にパッチ済みの環境でも改めて対応が必要です。
• 修正バージョン: 1.74.3 以降
• 参考: GHSA-qw24-gh76-8rvv

CVE-2026-48746 — vLLM: OpenAI互換エンドポイントの認証バイパス

• 深刻度: Critical（CVSS 推定 9.8）
• 影響: vLLM v0.22.0 未満
• 概要: vLLM の OpenAI 互換 API サーバーに認証バイパスの脆弱性が存在します。API キーで保護している環境でも特定条件下でアクセス制御をすり抜けられ、モデルへの無断アクセスやデータ漏洩につながる可能性があります。
• 修正バージョン: 0.22.0 以降
• 参考: GHSA-94f4-hr76-p5j6

CVE-2026-48519 — Langflow: 共有プレイグラウンドでの未認証 RCE

• 深刻度: Critical（CVSS 推定 9.8）
• 影響: Langflow v1.9.2 未満
• 概要: Langflow の Shareable Playground 機能において、認証なしでリモートコード実行が可能な状態でした。パブリックに公開しているインスタンスは早急なアップデートが必要です。
• 修正バージョン: 1.9.2 以降
• 参考: GHSA-v5ff-9q35-q26f

CVE-2026-49468 — LiteLLM: Hostヘッダインジェクションによる認証バイパス

• 深刻度: Critical（CVSS 推定 9.1）
• 影響: LiteLLM v1.84.0 未満
• 概要: HTTP リクエストの Host ヘッダを細工することで、LiteLLM の認証チェックをバイパスできます。LLM プロキシとして社内展開しているケースで外部からの不正アクセスに悪用される恐れがあります。
• 修正バージョン: 1.84.0 以降
• 参考: GHSA-4xpc-pv4p-pm3w

CVE-2026-53753 — Crawl4AI: Docker API でのプリ認証 RCE

• 深刻度: Critical（CVSS 推定 9.8）
• 影響: Crawl4AI v0.8.7 未満
• 概要: Crawl4AI の Docker サーバー API において、AST サンドボックスを gi_frame.f_back チェーン経由で脱出することで認証不要でリモートコード実行が可能でした。Web クローリングサービスとして外部公開している場合は特に注意が必要です。
• 修正バージョン: 0.8.7 以降
• 参考: GHSA-qxjp-w3pj-48m7

CVE-2026-54305 — n8n: クロステナント間クレデンシャル窃取

• 深刻度: High
• 影響: n8n v2.26.2 / v2.25.7 / v1.123.55 未満
• 概要: EE 版の Dynamic Credentials エンドポイントにおける認可不備により、あるテナントのクレデンシャルを別テナントから取得できる状態でした。今週だけで n8n には 10件以上の脆弱性修正が集中しています。
• 修正バージョン: 2.26.2 / 2.25.7 / 1.123.55 以降
• 参考: GHSA-2j5h-858j-5mpf

CVE-2026-54299 — Astro: Hostヘッダ SSRF（プリレンダーエラーページ）

• 深刻度: High（CVSS 7.5）
• 影響: astro v6.4.6 未満（SSR + prerendered error pages 構成）
• 概要: SSR アプリで /404 や /500 がプリレンダーされている場合、エラー発生時に Host ヘッダの値を使って任意のホストへ HTTP フェッチを行います。allowedDomains が検証されていないため SSRF として悪用できます。
• 修正バージョン: 6.4.6 以降
• 参考: GHSA-2pvr-wf23-7pc7

CVE-2026-50146 — Astro: スロット名エスケープ漏れによるリフレクテッド XSS

• 深刻度: High（CVSS 7.1）
• 影響: astro v6.3.3 未満（SSR 構成）
• 概要: client:* ディレクティブを使うコンポーネントのスロット名が data-astro-template 属性に HTML エスケープなしで挿入されます。スロット名を操作できる場合、任意の HTML を注入してリフレクテッド XSS を引き起こせます。
• 修正バージョン: 6.3.3 以降
• 参考: GHSA-8hv8-536x-4wqp

エコシステム別サマリー（npm / OSV）

OSV データでは npm エコシステムで 18件が確認されています。

注目: CVE-2026-53721 Nuxt のルートルール大文字小文字不一致によるミドルウェアバイパスは、認証やレート制限をルートルールで実装しているケースで保護が無効になる可能性があります。v3.21.7 / v4.4.7 で修正済みです。

JVN 日本語情報

CVE-2026-12289 — Mozilla Firefox / Thunderbird: WebRender 権限昇格

• CVSS スコア: 8.8 (High) | JVN: JVNDB-2026-019952
• Firefox の WebRender コンポーネントに権限昇格の脆弱性が存在します。Firefox 152、Firefox ESR 140.12・115.37、Thunderbird 152・140.12 で修正済み。国内でも広く使われているブラウザのため、早めのアップデートを推奨します。

CVE-2026-12161 — Devolutions Remote Desktop Manager: OS コマンドインジェクション

• CVSS スコア: 8.8 (High) | JVN: JVNDB-2026-019955
• RDM 2026.2.7 の SSH Elevate Shell 機能における不適切な入力検証により、共有 SSH エントリの変更権限を持つ認証済みユーザーがリモート SSH ホスト上で任意のコマンドを実行できます。

CVE-2026-53876 — MSI RadiX AX6600 ルーター: OS コマンドインジェクション

• CVSS スコア: 7.2 (High) | JVN: JVNDB-2026-000087
• Micro-Star International の RadiX AX6600 WiFi 6 ゲーミングルーターに OS コマンドインジェクションの脆弱性。JPCERT/CC が開発者との調整を実施しています。

まとめ

本日は AI/ML ツールへの脆弱性集中が顕著でした。vLLM・Langflow・LiteLLM・Crawl4AI は認証バイパスやリモートコード実行という深刻な問題を抱えており、AI 基盤を運用している環境では優先的な対応が求められます。また Rclone の既存パッチバイパスとなる Critical RCE は、ファイル同期用途で広く使われているだけに影響範囲が広い可能性があります。

フロントエンド側では Nuxt v3.21.7 / v4.4.7 で 8件以上、Astro v6.4.6 で SSRF と XSS、Angular v21.2.17 以降で XSS・DOM クロッバリングが修正されました。これらを使用しているプロダクションアプリでのアップデートと影響確認を推奨します。

データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。