本日の脆弱性フィードには409件のCVE情報が含まれており、うちCriticalが26件、Highが79件となっています。最も深刻なのはワークフローオーケストレーション基盤 Kestra に対するCVSS 10.0の認証なしRCE(CVE-2026-49869・CVE-2026-53576)で、デフォルトのDocker Compose構成ではコンテナからホストDockerデーモンへの到達も可能です。また、Fluentd に複数のCritical脆弱性(JVN公開)、rclone にも認証なしRCEが確認されています。
本日の概要
| 指標 | 数値 |
|---|---|
| 新規・更新CVE | 409件 |
| Critical (9.0+) | 26件 |
| High (7.0-8.9) | 79件 |
| Medium (4.0-6.9) | 77件 |
| Low (0.1-3.9) | 6件 |
| 影響エコシステム | npm, PyPI, Maven, Go, crates.io, NuGet |
Critical / High 脆弱性の詳細
CVE-2026-49869 / CVE-2026-53576 — Kestra:認証バイパスによる未認証RCE
| 項目 | 内容 |
|---|---|
| CVSSスコア | 10.0 (Critical) |
| 影響製品 | Kestra OSS 1.0.x < 1.0.45、1.3.x < 1.3.21 |
| 攻撃条件 | ネットワーク経由、認証不要 |
| CWE | CWE-78, CWE-184, CWE-287, CWE-94, CWE-288 |
Kestra の REST API 認証フィルターが、パスの末尾が /configs で終わるリクエストをすべてパブリックエンドポイントとして扱う実装の不備が原因です。攻撃者は任意の API パス(フロー作成・実行トリガー等)の末尾に configs を付与するだけで認証を完全にバイパスできます。Kestra はシェルスクリプトタスクプラグインをデフォルトで有効化しており、認証なしでワークフローを作成・実行することでコンテナ内のrootとして任意コードを実行可能です。公式の docker-compose.yml が /var/run/docker.sock をマウントしている場合、ホストのDockerデーモンへの到達も可能になります。
修正: 1.0.45 または 1.3.21 以降にアップデートしてください。
参考: GHSA-5vc5-wxxq-3fjx / GHSA-2q47-568g-9h4f
CVE-2026-46386 — OpenProject:デフォルト秘密鍵によるRCE
| 項目 | 内容 |
|---|---|
| CVSSスコア | 9.9 (Critical) |
| 影響製品 | OpenProject Docker image(17.3.3・17.4.1未満) |
| 攻撃条件 | ネットワーク経由、ログイン済みユーザー |
| CWE | CWE-502, CWE-798, CWE-1188, CWE-1392 |
公式DockerイメージがデフォルトでRailsのマスターキーとして SECRET_KEY_BASE=OVERWRITE_ME を使用していることが問題です。このキーが変更されていない環境では、ログイン済みユーザーが /my/two_factor_devices クッキーを通じてMarshalデシリアライゼーション経路に到達可能で、任意コードの実行につながります。Dockerイメージをそのまま使用している場合は設定確認が必要です。
修正: 17.3.3 または 17.4.1 にアップデートし、SECRET_KEY_BASE を十分に長いランダムな値に変更してください。
参考: GHSA-r85r-gjq2-f83r
CVE-2026-52785 — OpenProject:タイムスタンプ機能のSQLインジェクション
| 項目 | 内容 |
|---|---|
| CVSSスコア | 9.9 (Critical) |
| 影響製品 | OpenProject < 17.3.3、< 17.4.1 |
| 攻撃条件 | ネットワーク経由、ログイン済みユーザー |
| CWE | CWE-89 (SQLインジェクション) |
OpenProject のベースライン比較機能(timestamps パラメータ)にSQLインジェクションが存在します。認証済みユーザーが細工されたタイムスタンプパラメータを送信することでデータベースを操作できる可能性があります。同日に同製品のIDOR脆弱性(CVE-2026-52782、CVSS 9.9)も公開されており、早急なアップデートが推奨されます。
修正: 17.3.3 または 17.4.1 にアップデートしてください。
参考: NVD / GHSA-98vw-2r87-fx2r
CVE-2026-44163(JVNDB-2026-000090)— Fluentd:複数の脆弱性
| 項目 | 内容 |
|---|---|
| CVSSスコア | 9.8 (Critical) |
| 影響製品 | Fluentd(詳細はJVN参照) |
| 攻撃条件 | ネットワーク経由 |
| 関連CVE | CVE-2026-44024, CVE-2026-44025, CVE-2026-44160〜44163 |
Fluentdに6件の脆弱性がまとめて公開されました。主な内容は以下の通りです:
- CVE-2026-44024:
${tag}プレースホルダーにおけるパストラバーサル - CVE-2026-44025: Monitor Agent APIにおける認証の欠如
- CVE-2026-44160〜44163:
in_http・in_forward・in_s3・in_opentelemetryにおける高圧縮データの不適切な処理(展開爆弾によるDoS) - CVE-2026-44161:
out_httpにおけるSSRF
ログ収集基盤として広く採用されているため、影響範囲が大きい脆弱性群です。
修正: Fluentd Project の公式サポートページを参照し、最新版へのアップデートを推奨します。
参考: JVNDB-2026-000090
CVE-2026-49980 — rclone:非認証リモートコード実行
| 項目 | 内容 |
|---|---|
| CVSSスコア | 9.8 (Critical) |
| 影響製品 | rclone 1.46.0 以上 1.74.3 未満 |
| 攻撃条件 | ネットワーク経由、認証不要 |
| CWE | CWE-306, CWE-78 |
rclone rcd --rc-serve を使用している場合、/[remote:path]/object 形式のURLへのGET/HEADリクエストが認証なしで受け付けられます。URLからリモート名をパースしてバックエンドの初期化に渡す処理において、インラインリモート設定でローカルコマンドを実行するオプションが指定できてしまいます。rcloneプロセスの実行ユーザー権限で任意コマンドが実行可能です。--rc-serve を有効にして外部に公開している場合は即時対応が必要です。
修正: 1.74.3 以降にアップデートしてください。
参考: GHSA-qw24-gh76-8rvv
CVE-2026-53753 — Crawl4AI:サンドボックス脱出による任意コード実行
| 項目 | 内容 |
|---|---|
| CVSSスコア | 9.8 (Critical) |
| 影響製品 | Crawl4AI < 0.8.7 |
| 攻撃条件 | ネットワーク経由、認証不要(JWTデフォルト無効) |
| CWE | CWE-94, CWE-913 |
Computed Fieldsのセキュア評価関数 _safe_eval_expression() が用いるASTバリデーターは、アンダースコアで始まる属性のみをブロックしています。Pythonのジェネレーターやフレームオブジェクトの属性(gi_frame・f_back・f_builtins 等)はアンダースコアで始まらないため、この制限をバイパスしてサンドボックスを脱出し、任意コードを実行できます。JWTはデフォルトで無効であり、認証なしで POST /crawl を送信するだけで攻撃が成立します。
修正: 0.8.7 以降にアップデートしてください。
参考: NVD / GHSA-qxjp-w3pj-48m7
CVE-2026-33646 — mise:.tool-versions ファイルによる任意コード実行
| 項目 | 内容 |
|---|---|
| CVSSスコア | 9.6 (Critical) |
| 影響製品 | mise < 2026.3.10 |
| 攻撃条件 | ローカル(ディレクトリへのcd時に自動実行) |
| CWE | CWE-94 |
mise は .tool-versions ファイルをTera テンプレートエンジンで処理しますが、.mise.toml とは異なり .tool-versions ファイルはnon-paranoidモードでのトラスト検証が行われません。悪意ある .tool-versions を含むgitリポジトリに対して cd するだけで exec() 関数が実行され、任意コマンドが実行されます。開発環境ではmiseを有効化したままレポジトリを cd で移動することが多いため、影響範囲が広い脆弱性です。
修正: 2026.3.10 以降にアップデートしてください。
参考: GHSA-fjj5-v948-whjj
CVE-2026-42208 — LiteLLM:AIゲートウェイのSQLインジェクション
(詳細は既存の個別ページを参照)
CVSS 9.8。LiteLLM AI Gatewayのプロキシキー検証クエリにSQLインジェクション。認証なしで任意のLLM APIルートからデータベースへのアクセスが可能です。v1.81.16〜1.83.7未満が影響。1.83.7-stable にアップデートしてください。
CVE-2026-6951 — simple-git:不完全なCVE修正によるRCE
(詳細は既存の個別ページを参照)
CVSS 9.8。CVE-2022-25912の不完全なパッチ対応。-c オプションのブロックに対し --config 形式を利用することでRCEが可能。3.36.0 以降にアップデートしてください。
CVE-2026-22778 — vLLM:エラーレスポンスによるASLR無効化チェーン
| 項目 | 内容 |
|---|---|
| CVSSスコア | 9.8 (Critical) |
| 影響製品 | vLLM 0.8.3 以上 0.14.1 未満 |
| 攻撃条件 | ネットワーク経由 |
| CWE | CWE-532, CWE-209 |
vLLMのマルチモーダルエンドポイントに無効な画像を送信するとPILがエラーを返し、そのエラーメッセージにヒープアドレスが含まれます。このリークによりASLRの探索空間が約40億から約8通りに縮小します。これをOpenCV/FFmpegのJPEG2000デコーダーのヒープオーバーフローと組み合わせることでRCEが可能です。LLM推論基盤を公開している環境では早急な対応が必要です。
修正: 0.14.1 以降にアップデートしてください。
参考: GHSA-4r2x-xpjr-7cvv
エコシステム別サマリー
npm
| パッケージ | CVE / GHSA | 深刻度 | 概要 |
|---|---|---|---|
| simple-git | CVE-2026-6951 | Critical (9.8) | RCE(CVE-2022-25912の不完全修正) |
| @angular/core | CVE-2026-54267 | High | SSRハイドレーションDOMクロッバリング/レスポンスキャッシュポイズニング |
| nuxt | CVE-2026-56326 | Moderate | navigateTo・reloadNuxtAppのURL処理バイパス(SSRオープンリダイレクト) |
| dompurify | CVE-2026-49458/49459 | Moderate | IN_PLACEモードでのXSS(3.4.6で修正) |
| js-yaml | CVE-2026-53550 | Moderate | マージキーの二乗複雑度DoS(4.2.0・3.15.0で修正) |
PyPI
| パッケージ | CVE | 深刻度 | 概要 |
|---|---|---|---|
| Crawl4AI | CVE-2026-53753 | Critical (9.8) | サンドボックス脱出による任意コード実行 |
| LiteLLM | CVE-2026-42208 | Critical (9.8) | SQLインジェクション(CISA KEV登録済み) |
Go
| パッケージ | GHSA | 深刻度 | 概要 |
|---|---|---|---|
| github.com/slack-go/slack | GHSA-gxhx-2686-5h9g | Moderate | 空の署名シークレットをSecretsVerifierが受け入れる(0.23.1で修正) |
Maven
| パッケージ | CVE | 深刻度 | 概要 |
|---|---|---|---|
| io.netty:netty-all | CVE-2019-16869 | High | HTTPリクエストスマグリング(4.1.42.Final未満) |
Packagist (PHP)
| パッケージ | CVE | 深刻度 | 概要 |
|---|---|---|---|
| symfony/html-sanitizer | CVE-2026-48761 | Moderate | URL属性サニタイズの漏れによるXSS(6.4.41・7.4.13・8.0.13で修正) |
crates.io (Rust)
| パッケージ | CVE | 深刻度 | 概要 |
|---|---|---|---|
| scim_proto / kanidm_proto | CVE-2026-46689 | High | SCIMフィルターのスタック枯渇による認証済みプロセス停止(1.9.3で修正) |
JVN 日本語情報
JVNDB-2026-000090 — Fluentd における複数の脆弱性
CVSS スコア: 9.8(Critical)
IPA/JPCERT/CC が 2026年6月29日に公開した情報です。Fluentd Project が提供する Fluentd に以下の複数の脆弱性が存在します:
${tag}プレースホルダーにおけるパストラバーサル(CWE-22, CVE-2026-44024)- Monitor Agent API における重要な機能に対する認証の欠如(CWE-306, CVE-2026-44025)
in_http・in_forwardにおける高圧縮データの不適切な処理(CWE-409, CVE-2026-44160)out_httpにおける SSRF(CWE-918, CVE-2026-44161)in_s3における高圧縮データの不適切な処理(CWE-409, CVE-2026-44162)in_opentelemetryにおける高圧縮データの不適切な処理(CWE-409, CVE-2026-44163)
Fluentd を運用している場合は、JVNDB-2026-000090 を参照し、最新版へのアップデートを推奨します。
まとめ
本日最も優先度が高いのは Kestra の認証バイパスRCE(CVE-2026-49869・CVE-2026-53576、CVSS 10.0)です。セルフホストしているチームはただちに1.0.45または1.3.21以降へのアップデートを検討してください。デフォルトのDocker Compose構成では特にリスクが高い点に注意が必要です。
次いで、OpenProject の3件のCritical(CVSS 9.9)も深刻度が高く、Dockerイメージを環境変数の変更なしに使用している場合は即時の設定確認とアップデートが必要です。Fluentd はJVNからの公式情報として複数CVEが一括公開されており、ログ基盤として広く使われているため優先的に確認が推奨されます。npm エコシステムでは Angular・Nuxt・DOMPurify に注目の脆弱性があり、SSRを活用したフレームワーク利用者は修正バージョンへの移行を検討してください。
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。
