本日は新規・更新CVEが200件公開されており、うちCriticalが25件(すべてLinuxカーネル)、Highが134件となっています。最も注目すべきはLinuxカーネルのネットワークスタックにおけるuse-after-free脆弱性(CVE-2026-52943)で、非特権ローカルユーザーからroot昇格を達成するPoCが実証済みです。また、Linuxカーネルの InfiniBand/iSER実装(CVE-2026-53176)はCVSS 9.8の前認証リモートクラッシュを引き起こします。Javaエコシステムでは SpringFramework・jackson-databind・Jenkinsに重要度の高い脆弱性が集中しています。
本日の概要
| 指標 | 数値 |
|---|---|
| 新規・更新CVE | 200件 |
| Critical (9.0+) | 25件 |
| High (7.0-8.9) | 134件 |
| Medium (4.0-6.9) | 33件 |
| Low (0.1-3.9) | 4件 |
| 影響エコシステム | Linux kernel, Java/Maven, npm |
Critical / High 脆弱性の詳細
CVE-2026-53176 — Linux kernel IB/isert:前認証リモートカーネルクラッシュ
| 項目 | 内容 |
|---|---|
| CVSSスコア | 9.8 (Critical) |
| 影響製品 | Linux kernel(IB/isertドライバ使用環境) |
| 攻撃条件 | ネットワーク経由、認証不要 |
iSCSI拡張機能(iSER)を有効にしているLinuxカーネルのストレージターゲットノードで、リモートの攻撃者がiSCSI認証ネゴシエーション前にログインPDUを76バイト未満で送信することで、カーネル内でバッファ境界を大幅に超えるmemcpyが実行され、ターゲットノードがクラッシュします。iSCSI認証フェーズより前に到達できるため、認証情報は不要です。
修正: カーネルの安定版パッチ(git.kernel.org)を適用。
参考: NVD
CVE-2026-52943 — Linux kernel skbuff:PoC実証済みroot特権昇格
| 項目 | 内容 |
|---|---|
| CVSSスコア | 7.8 (High) |
| 影響製品 | Linux kernel(ネットワークスタック) |
| 攻撃条件 | ローカル、認証不要(非特権ユーザー) |
| PoC | 確認済み — デフォルトカーネル設定でroot昇格実証 |
MSG_ZEROCOPYを使用するソケットのskbuffをpskb_carve_inside_header()やpskb_carve_inside_nonlinear()でカービングする際、zerocopyの参照カウントが適切に増加されず、ubuf_info_msgzcが早期解放されます。解放済みメモリへのアクセス(use-after-free)が発生し、PoCによるデフォルトカーネル設定での非特権ユーザーからのroot特権昇格が実証されています。
修正: カーネルの安定版パッチを適用。
参考: NVD
CVE-2026-53010 — Linux kernel ksmbd:SMBサーバー use-after-free
| 項目 | 内容 |
|---|---|
| CVSSスコア | 9.8 (Critical) |
| 影響製品 | Linux kernel ksmbd(SMBサーバー実装) |
| 攻撃条件 | ネットワーク経由 |
Linuxカーネルに組み込まれたSMBサーバー実装(ksmbd)のsmb2_open関数において、持続的ファイルディスクリプタの再接続処理でuse-after-freeが発生します。ksmbd_put_durable_fd()が早期にFPへの参照を解放するため、後続の処理でFPのプロパティにアクセスする際にメモリ破壊が生じます。
修正: カーネルの安定版パッチを適用。
参考: NVD
CVE-2026-52914 — Linux kernel batman-adv:フラグメント再構成でローカルDoS
| 項目 | 内容 |
|---|---|
| CVSSスコア | 9.8 (Critical) |
| 影響製品 | Linux kernel batman-adv |
| 攻撃条件 | ローカル(メッシュネットワーク内) |
batman-advのフラグメント再構成処理において、蓄積されたフラグメント長のカウンタがu16で保持されており、不正なフラグメントチェーンで整数オーバーフローが発生します。これにより長さの整合性チェックを回避した再構成が行われ、ローカルDoSを引き起こします。
修正: カーネルの安定版パッチを適用。
参考: NVD
CVE-2026-9155 — Rapid7 InsightConnect Sed Plugin:OSコマンドインジェクション
| 項目 | 内容 |
|---|---|
| CVSSスコア | 8.8 (High) |
| CWE | CWE-78(OSコマンドインジェクション) |
| 影響製品 | Rapid7 InsightConnect Sed Plugin(Linux) |
| 攻撃条件 | 認証済み攻撃者、ネットワーク経由 |
Rapid7 InsightConnectのSedプラグインにおいて、expressionパラメータの入力検証が不十分なため、認証済み攻撃者がOSコマンドを挿入して任意のシステムコマンドを実行できます。
修正: ベンダーのアドバイザリを参照。
参考: Rapid7 Extension Hub, NVD
CVE-2026-41855 — Spring Framework JMS:信頼されない環境での任意クラスインスタンス化
| 項目 | 内容 |
|---|---|
| CVSSスコア | 8.1 (High) |
| CWE | CWE-502(安全でないデシリアライゼーション) |
| 影響製品 | Spring Framework 5.3.0〜5.3.48, 6.1.0〜6.1.27, 6.2.0〜6.2.18, 7.0.0〜7.0.7 |
| 攻撃条件 | 信頼されないJMS環境、メッセージコンシューマーとして動作 |
MappingJackson2MessageConverterおよびJacksonJsonMessageConverterを使用するSpring JMSアプリケーションにおいて、信頼されないJMS環境では任意クラスのインスタンス化が可能です。ガジェットクラスのデシリアライゼーションを通じた不正操作のリスクがあります。
修正: Spring Framework 7.0.8、6.2.19、6.1.28、5.3.49以降へアップグレード(ベンダーアドバイザリ確認)。
参考: spring.io/security, NVD
CVE-2026-54512 — jackson-databind:PolymorphicTypeValidatorジェネリクス型バイパス
| 項目 | 内容 |
|---|---|
| CVSSスコア | 8.1 (High) |
| CWE | CWE-184(不完全な許可リスト)、CWE-502 |
| 影響製品 | jackson-databind 2.10.0〜2.18.7、2.21.0〜2.21.3、3.0.0〜3.1.3 |
| 攻撃条件 | ポリモーフィック型デシリアライゼーションが有効な環境 |
jackson-databindのPolymorphicTypeValidator(PTV)において、ジェネリクス型パラメータを含む型IDの検証が不完全です。型ID文字列に<が含まれる場合、コンテナクラス名のみがPTVで検証され、ジェネリクスの型引数は検証なしに解決・インスタンス化されます。これにより、コンテナ型が許可されていれば、拒否対象のクラスをジェネリクス引数に指定して許可リストを回避できます(例:java.util.ArrayList<com.evil.Gadget>)。
修正: 2.18.8、2.21.4、3.1.4へアップグレード。
参考: GHSA-j3rv-43j4-c7qm, NVD
CVE-2026-41731 — Spring for Apache Kafka:ヘッダーマッパーのデシリアライゼーション
| 項目 | 内容 |
|---|---|
| CVSSスコア | 8.1 (High) |
| CWE | CWE-502 |
| 影響製品 | Spring Kafka 2.8.0〜2.8.11, 2.9.0〜2.9.13, 3.2.0〜3.2.13, 3.3.0〜3.3.15, 4.0.0〜4.0.5 |
| 攻撃条件 | 悪意あるKafkaプロデューサーからのメッセージを受信 |
JsonKafkaHeaderMapper(および非推奨のDefaultKafkaHeaderMapper)において、信頼済みパッケージのプレフィックスマッチにより、そのサブパッケージも暗黙的に信頼されます。Jacksonのデフォルトビーンデシリアライゼーションと組み合わさり、悪意あるプロデューサーが任意のJDK型をデシリアライズさせることができます。
修正: 4.0.6、3.3.16、3.2.14、2.9.14、2.8.12以降へアップグレード。
参考: spring.io/security, NVD
CVE-2026-57281 — Jenkins Script Security Plugin:Groovyサンドボックスエスケープ
| 項目 | 内容 |
|---|---|
| CVSSスコア | 7.5 (High) |
| 影響製品 | Jenkins Script Security Plugin |
| 攻撃条件 | Jenkinsへのアクセス、スクリプト実行権限 |
Jenkins Script Security PluginにおいてGroovy ASTトランスフォーメーションを用いたサンドボックスエスケープが可能です。スクリプト実行権限を持つ攻撃者がサンドボックスを回避して任意コードを実行できる可能性があります。
修正: Jenkins セキュリティアドバイザリを参照し最新版へアップグレード。
参考: NVD
CVE-2026-56326 — Nuxt:navigateTo / reloadNuxtAppのURL処理の脆弱性(OSV)
| 項目 | 内容 |
|---|---|
| CVSSスコア | Medium(CVSS v4) |
| 影響製品 | nuxt < 3.21.7、nuxt < 4.4.7(npm) |
| 攻撃条件 | ネットワーク経由、ユーザーインタラクションあり |
NuxtのクライアントナビゲーションURL処理に3つの弱点が存在します:(1) navigateToのパス正規化バイパスによるSSRオープンリダイレクト、(2) openオプションを介したクライアントサイドスクリプト実行、(3) reloadNuxtAppでのプロトコル相対URLバイパス。いずれも公開APIから到達可能です。
修正: nuxt 3.21.7、4.4.7以降へアップグレード。
参考: GHSA-c9cv-mq2m-ppp3
Linuxカーネル脆弱性の全体傾向
本日のLinuxカーネル脆弱性(Critical 25件、High多数)は以下のサブシステムに集中しています。
| サブシステム | 件数(目安) | 代表的な脆弱性タイプ |
|---|---|---|
| ネットワークスタック(netfilter, tcp/ip) | 多数 | use-after-free、OOB読み取り |
| Bluetooth | 複数 | ロック不足によるUAF |
| InfiniBand / RDMA | 複数 | 境界チェック不足 |
| ファイルシステム(ksmbd, gfs2) | 複数 | UAF、ロック不足 |
| DRM/GPU (xe, amdgpu) | 複数 | UAF、ダブルフリー |
| IOMMU (amd, riscv) | 複数 | DTE複製ミス |
修正はすべてgit.kernel.org上の安定版ブランチにコミット済みです。ディストリビューション(RHEL, Ubuntu, Debian等)の公式アップデートチャネルを通じた適用を推奨します。
エコシステム別サマリー
npm
| パッケージ | CVE | 内容 |
|---|---|---|
| nuxt | CVE-2026-56326 | URLハンドリングの脆弱性(SSRオープンリダイレクト等) |
Java / Maven
| パッケージ | CVE | 内容 |
|---|---|---|
| jackson-databind | CVE-2026-54512 | PTVジェネリクスバイパス |
| jackson-databind | CVE-2026-54513 | 配列サブタイプバリデーションバイパス |
| Spring Framework | CVE-2026-41855 | JMS任意クラスインスタンス化 |
| Spring Kafka | CVE-2026-41731 | ヘッダーマッパーデシリアライゼーション |
| Spring Pulsar | CVE-2026-41732 | ヘッダーマッパーデシリアライゼーション |
| Spring Security | CVE-2026-41003 | RelyingPartyRegistration(7.6) |
| Spring Framework | CVE-2026-41845 | XSS via JavaScriptUtils.javaScriptEscape |
| Jenkins Script Security | CVE-2026-57281 | Groovyサンドボックスエスケープ |
JVN日本語情報
MyJVN(2026-06-29):本日該当する脆弱性対策情報はありません。
まとめ
本日のセキュリティ情報で最も優先度が高いのは、Linuxカーネルのuse-after-free脆弱性CVE-2026-52943です。非特権ローカルユーザーからのroot特権昇格PoCが実証済みであり、デフォルトカーネル設定で再現するとされています。Linuxサーバーを運用する環境では、ディストリビューションのカーネルアップデートを優先的に適用することを推奨します。また、IB/isert使用環境(CVE-2026-53176)では認証前リモートクラッシュのリスクがあります。
Javaエコシステムについては、Spring Framework・Spring Kafka・Spring Pulsarのデシリアライゼーション脆弱性と、jackson-databindのPTVバイパスが同時に公開されています。信頼されないメッセージを処理するJMSコンシューマーやKafka/Pulsarコンシューマーを運用している場合は、影響バージョンの確認と修正版へのアップグレードを検討してください。
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。
