【セキュリティ日報】CVSS 9.8のCrawl4AI認証バイパスほか Critical 5件計74件

項目	優先度	対応	影響対象	クイックアクション
Perl GD OSコマンドインジェクション CVE-2026-11526	high	対応必須	Perl GD 2.86未満利用者	GD 2.86以降へアップデート
Crawl4AI ハードコードJWT認証バイパス CVE-2026-56265	high	対応必須	Crawl4AI 0.8.7未満利用者	0.8.7以降へアップデート
WordPress Ultimate Addons for Beaver Builder 認証バイパス CVE-2019-25763	high	対応必須	Ultimate Addons for Beaver Builder 1.2.4.1利用者	最新バージョンへアップデート
SiYuan Bazaar XSS/リモートコード実行 CVE-2026-56395	high	対応必須	SiYuan v3.6.1未満利用者	v3.6.1以降へアップデート
SiYuan Bazaar XSS/リモートコード実行（バリアント） CVE-2026-56397	high	対応必須	SiYuan v3.6.1未満利用者	v3.6.1以降へアップデート
vLLM マルチモーダル埋め込みDoS/メモリ破壊 CVE-2026-56340	high	推奨	vLLM 0.10.2以上0.13.0未満利用者	0.13.0以降へアップデート
phpMyFAQ 権限昇格 CVE-2026-56396	high	推奨	phpMyFAQ 4.1.4未満利用者	4.1.4以降へアップデート
picklescan pickle検出バイパス（torch.utils._config_module） CVE-2025-71348	high	推奨	picklescan 0.0.28未満利用者	0.0.30以降へアップデート
Craft CMS 管理者によるリモートコード実行 CVE-2026-56382	high	推奨	craftcms/cms 5.5.0〜5.9.13利用者	5.9.14以降へアップデート
AVideo Meet プラグインセッションハイジャック CVE-2026-56345	high	推奨	AVideo 29.0以下利用者	最新バージョンへアップデート

本日は NVD から 74件のCVEが公開・更新されました。うち Critical（CVSS 9.0+）が 5件、High が 23件と多めです。Crawl4AI の認証バイパス（CVSS 9.8）、SiYuan ノートアプリのリモートコード実行（CVSS 9.6）、Perl GD ライブラリの OS コマンドインジェクション（CVSS 9.8）が特に注目されます。npm エコシステムでは Nuxt と Astro に複数の脆弱性が修正されています。

本日の概要

指標	数値
新規CVE	74件
Critical (9.0+)	5件
High (7.0-8.9)	23件
Medium (4.0-6.9)	38件
Low (0.1-3.9)	3件
影響エコシステム	npm (nuxt, astro, vite, angular 等)

Critical / High 脆弱性の詳細

CVE-2026-11526 — Perl GD OSコマンドインジェクション

CVSSスコア: 9.8 (CRITICAL)
CWE: CWE-73, CWE-78（ファイル名による OS コマンドインジェクション）
影響バージョン: GD for Perl 2.86 未満

GD ライブラリの _make_filehandle 関数が Perl の 2引数 open() を使っており、パイプ文字（| cmd）やリダイレクト（> path）を含むファイル名を渡すと OS コマンドとして実行されてしまいます。new、newFromPng、newFromJpeg などファイル名を受け取るすべてのコンストラクタが影響を受けます。外部から受け取った入力をファイル名として渡しているアプリケーションは特に注意が必要です。

修正バージョン: GD 2.86 以降
参考: MetaCPAN リリースノート

CVE-2026-56265 — Crawl4AI ハードコード JWT 認証バイパス

CVSSスコア: 9.8 (CRITICAL)
CWE: CWE-798（ハードコードされた認証情報）
影響バージョン: Crawl4AI 0.8.7 未満

Docker API サーバーにデフォルトの JWT 署名キーがハードコードされており、攻撃者はそのキーを使って任意のユーザーとして有効なトークンを偽造できます。認証をまったく経ずに保護された機能へフルアクセスが可能な状態です。AI スクレイピング基盤として本ツールを外部公開している環境では直ちに確認を推奨します。

修正バージョン: 0.8.7 以降
参考: GHSA-365w-hqf6-vxfg

CVE-2019-25763 — WordPress Ultimate Addons for Beaver Builder 認証バイパス

CVSSスコア: 9.8 (CRITICAL)
CWE: CWE-288（認証バイパス）
影響バージョン: Ultimate Addons for Beaver Builder 1.2.4.1

ソーシャルログインフォーム機能を悪用して管理者のセッションクッキーを取得できる認証バイパスです。攻撃者は admin-ajax.php に対して特定のアクションと有効な管理者メールアドレス・ nonce を送信するだけで管理者として認証されます。Exploit がすでに公開されているため、早急なアップデートを推奨します。

修正: 最新バージョンへのアップデート推奨
参考: Exploit-DB #47832

CVE-2026-56395 / CVE-2026-56397 — SiYuan Bazaar マーケットプレイス XSS / RCE

CVSSスコア: 9.6 (CRITICAL)
CWE: CWE-79（XSS）
影響バージョン: SiYuan v3.6.1 未満

SiYuan のパッケージマーケットプレイス「Bazaar」が、パッケージのメタデータや README コンテンツを適切にサニタイズしていません。悪意のあるパッケージ作者が displayName、description、README に JavaScript を埋め込むことで、Bazaar を閲覧したユーザーに対してリモートコード実行が可能です。Electron の nodeIntegration 設定が有効な環境では OS コマンドの実行にまで発展します。CVE-2026-56395 と CVE-2026-56397 は同一のコードパスに対する 2つのアドバイザリです。

修正バージョン: v3.6.1 以降
参考: GHSA-v3mg-9v85-fcm7

CVE-2026-56340 — vLLM マルチモーダル埋め込みDoS / メモリ破壊

CVSSスコア: 8.8 (HIGH)
CWE: CWE-20（不適切な入力検証）
影響バージョン: vLLM 0.10.2 以上 0.13.0 未満

マルチモーダル埋め込み処理においてスパーステンソルの検証が欠落しています。prompt-embeds 機能が有効な場合、不正なテンソルインデックスを含むリクエストを送ることでクラッシュ、リソース枯渇、場合によってはメモリ破壊につながります。CVE-2025-62164 の不完全な修正を踏まえたものです。

修正バージョン: 0.13.0 以降
参考: GHSA-mcmc-2m55-j8jj

CVE-2026-56396 — phpMyFAQ 認可欠落による権限昇格

CVSSスコア: 8.8 (HIGH)
CWE: CWE-862（認可の欠落）
影響バージョン: phpMyFAQ 4.1.4 未満

editUser() および updateUserRights() エンドポイントで認可チェックが欠落しており、edit_user 権限を持つ非SuperAdmin ユーザーが is_superadmin フラグを設定したり任意の権限を付与したりして SuperAdmin に昇格できます。

修正バージョン: 4.1.4 以降
参考: GHSA-985r-q3qp-299h

CVE-2025-71348 / CVE-2025-71357 / CVE-2025-71378 — picklescan 検出バイパス（サプライチェーン）

CVSSスコア: 8.1 (HIGH)
CWE: CWE-502（信頼できないデータのデシリアライズ）
影響バージョン: picklescan 0.0.28 未満 / 0.0.30 未満

ML モデルファイルのセキュリティスキャナー「picklescan」が、複数の手法で悪意ある pickle ファイルの検出を回避される脆弱性です。torch.utils._config_module.load_config、idlelib.pyshell.ModifiedInterpreter.runcommand、cProfile.runctx を reduce メソッド内で呼び出すことで、picklescan をすり抜けた pickle ファイルが pickle.load() 時に任意コードを実行します。Hugging Face 等からモデルをダウンロードしてスキャンしている環境でのサプライチェーンリスクです。

修正バージョン: 0.0.30 以降（CVE-2025-71357/71378）、0.0.28 以降（CVE-2025-71348）
参考: GHSA-vv6j-3g6g-2pvj

Windowsディスク管理ツール群 — カーネルドライバーローカル権限昇格

CVSSスコア: 7.8 (HIGH)
CWE: CWE-266, CWE-284（不適切なアクセス制御）
影響バージョン: 各ツール旧バージョン

以下の複数製品でカーネルドライバーの不適切なアクセス制御によるローカル特権昇格（LPE）の脆弱性が公開されました。Exploit もすでに公開されています。

CVE	製品	影響バージョン
CVE-2026-12778	AOMEI Partition Assistant	10.10.1 以下
CVE-2026-12779	AOMEI Dynamic Disk Manager	10.10.1 以下
CVE-2026-12780	AOMEI Backupper	8.3.0 以下
CVE-2026-12781	EaseUS Partition Master	14.5 以下
CVE-2026-12782	EaseUS Partition Master	14.5 以下
CVE-2026-12784	IM-Magic Partition Resizer	7.9.0 以下
CVE-2026-12786	Ezbsystems UltraISO Premium	9.76 以下

いずれもローカルアクセスが必要で、リモートからは直接悪用できません。Windows 環境で該当ツールを使用している場合は最新バージョンへのアップデートを推奨します。

CVE-2026-56382 — Craft CMS 管理者による RCE

CVSSスコア: 7.2 (HIGH)
CWE: CWE-94（コードインジェクション）
影響バージョン: craftcms/cms 5.5.0 〜 5.9.13

FieldsController::actionRenderCardPreview() が POST パラメーター fieldLayoutConfig を Component::cleanseConfig() でサニタイズせずに Fields::createLayout() へ渡します。認証済みの管理者ユーザーが Yii2 のイベントハンドラを注入することで、任意の PHP コードを実行できます。データベース認証情報や CRAFT_SECURITY_KEY などの環境変数も漏洩します。

修正バージョン: 5.9.14 以降
参考: GHSA-86vw-x4ww-x467

エコシステム別サマリー（npm）

OSV データより、本日は npm エコシステムで 15件の脆弱性が登録されています。

Nuxt（7件）— 4.4.7 / 3.21.7 で修正

概要	GHSA
`<NoScript>` スロット経由 XSS	GHSA-m3q2-p4fw-w38m
Linux dev server IPC ソケット認証なしアクセス	GHSA-534h-c3cw-v3h9
`navigateTo` / `reloadNuxtApp` URL ハンドリング脆弱性	GHSA-c9cv-mq2m-ppp3
dev server プロジェクトパス・UUID 漏洩	GHSA-rq7w-g337-39qq
ルートルールミドルウェアバイパス（大文字小文字不一致）	GHSA-mm7m-92g8-7m47
`<NuxtLink>` javascript: / data: URL による XSS	GHSA-934w-87qh-qr26

Nuxt 4.x 系は 4.4.7、3.x 系は 3.21.7 へのアップデートで対応できます。

Astro（4件）— 6.4.6 で修正

概要	CVE
Spread Props 属性名のサニタイズ欠落による XSS	CVE-2026-54298
Host ヘッダー SSRF（プリレンダリングエラーページ）	CVE-2026-54299
スロット名のサニタイズ欠落による Reflected XSS	CVE-2026-50146

Astro 6.4.6 以降へのアップデートを推奨します。

Vite / launch-editor（1件）— Vite 8.0.16 / 7.3.5 / 6.4.3 で修正

CVE-2026-53632 — Windows 環境で UNC パスを処理する際に NTLMv2 パスワードハッシュが攻撃者制御の SMB サーバーに漏洩します。launch-editor 2.14.1 以降、または対応する Vite バージョンへのアップデートで対応できます。

Angular（2件）— 21.2.15 / 20.3.22 / 19.2.22 で修正

CVE-2026-50557 — テンプレートの名前空間処理バイパスによる XSS。<svg:script> 等の名前空間付きスクリプト要素がサニタイズをすり抜けます。

libexpat — 複数の整数オーバーフロー（Medium）

libexpat 2.8.2 未満に 10件の整数オーバーフロー系脆弱性が公開されました（CVSS 4.9〜6.9）。影響を受ける主な関数は storeAtts、addBinding、getAttributeId、XML_ParseBuffer、doProlog、copyString 等です。libexpat は多くのシステムで XML パーサーとして使われているため、早めのアップデートを推奨します。

修正バージョン: libexpat 2.8.2 以降
対象 CVE: CVE-2026-56403〜56412（10件）

まとめ

本日は Critical（CVSS 9.0+）が 5件と比較的多い日です。特に Crawl4AI の認証バイパス（CVSS 9.8）は Docker API を外部公開している環境で直ちに影響が出ます。SiYuan ノートアプリも Electron 環境でのリモートコード実行（CVSS 9.6）が報告されており、Bazaar からプラグインを利用している場合は v3.6.1 以降へのアップデートが必要です。

Perl GD（2.86 未満）の OS コマンドインジェクションは、Perl ベースの Web アプリケーションで画像処理を行っている場合に影響する可能性があります。picklescan の検出バイパスは ML パイプラインのサプライチェーンリスクです。0.0.30 以降へのアップデートを推奨します。

npm エコシステムでは Nuxt と Astro の対応が目立ちます。フレームワーク自体の更新は比較的安全なので、影響バージョンをお使いの場合は早めに対応してください。

データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

【セキュリティ日報】CVSS 9.8のCrawl4AI認証バイパスほか Critical 5件 計74件

対応判断サマリー