つみかさね

【セキュリティ日報】KestraCVSS 10.0認証なしRCEほか Critical 26件

2026-06-30データソース: NVD, OSV, GHSA, JVN

対応判断サマリー

high対応必須
Kestra 認証バイパスによる未認証RCE
CVE-2026-49869
1.0.45または1.3.21以降へアップデート
high対応必須
Kestra 別経路の認証バイパスRCE(Docker host到達)
CVE-2026-53576
1.0.45または1.3.21以降へアップデート
high対応必須
OpenProject デフォルト秘密鍵によるRCE
CVE-2026-46386
17.3.3/17.4.1以降へアップデート+SECRET_KEY_BASE変更
high対応必須
OpenProject タイムスタンプ機能SQLインジェクション
CVE-2026-52785
17.3.3または17.4.1以降へアップデート
high対応必須
Fluentd 複数の脆弱性(パストラバーサル・SSRF・DoS・認証欠如)
CVE-2026-44163
Fluentdを最新版へアップデート
high対応必須
rclone rcd --rc-serve 非認証RCE
CVE-2026-49980
1.74.3以降へアップデート
high対応必須
Crawl4AI サンドボックス脱出による任意コード実行
CVE-2026-53753
0.8.7以降へアップデート
high対応必須
LiteLLM プロキシSQLインジェクション
CVE-2026-42208
v1.83.7-stableへアップデート
high対応必須
vLLM マルチモーダルエンドポイントでのASLR無効化チェーン
CVE-2026-22778
0.14.1以降へアップデート
high対応必須
mise .tool-versions ファイルによる任意コード実行
CVE-2026-33646
2026.3.10以降へアップデート
high対応必須
simple-git 不完全なパッチによるRCE
CVE-2026-6951
3.36.0以降へアップデート
high推奨
Angular SSRハイドレーションDOMクロッバリング
CVE-2026-54267
22.0.1・21.2.17・20.3.25以降へアップデート
CVENVD脆弱性KestraFluentdrcloneLiteLLMOpenProjectmise

本日の脆弱性フィードには409件のCVE情報が含まれており、うちCriticalが26件、Highが79件となっています。最も深刻なのはワークフローオーケストレーション基盤 Kestra に対するCVSS 10.0の認証なしRCE(CVE-2026-49869CVE-2026-53576)で、デフォルトのDocker Compose構成ではコンテナからホストDockerデーモンへの到達も可能です。また、Fluentd に複数のCritical脆弱性(JVN公開)、rclone にも認証なしRCEが確認されています。

本日の概要

指標数値
新規・更新CVE409件
Critical (9.0+)26件
High (7.0-8.9)79件
Medium (4.0-6.9)77件
Low (0.1-3.9)6件
影響エコシステムnpm, PyPI, Maven, Go, crates.io, NuGet

Critical / High 脆弱性の詳細

CVE-2026-49869 / CVE-2026-53576 — Kestra:認証バイパスによる未認証RCE

項目内容
CVSSスコア10.0 (Critical)
影響製品Kestra OSS 1.0.x < 1.0.45、1.3.x < 1.3.21
攻撃条件ネットワーク経由、認証不要
CWECWE-78, CWE-184, CWE-287, CWE-94, CWE-288

Kestra の REST API 認証フィルターが、パスの末尾が /configs で終わるリクエストをすべてパブリックエンドポイントとして扱う実装の不備が原因です。攻撃者は任意の API パス(フロー作成・実行トリガー等)の末尾に configs を付与するだけで認証を完全にバイパスできます。Kestra はシェルスクリプトタスクプラグインをデフォルトで有効化しており、認証なしでワークフローを作成・実行することでコンテナ内のrootとして任意コードを実行可能です。公式の docker-compose.yml が /var/run/docker.sock をマウントしている場合、ホストのDockerデーモンへの到達も可能になります。

修正: 1.0.45 または 1.3.21 以降にアップデートしてください。
参考: GHSA-5vc5-wxxq-3fjx / GHSA-2q47-568g-9h4f


CVE-2026-46386 — OpenProject:デフォルト秘密鍵によるRCE

項目内容
CVSSスコア9.9 (Critical)
影響製品OpenProject Docker image(17.3.3・17.4.1未満)
攻撃条件ネットワーク経由、ログイン済みユーザー
CWECWE-502, CWE-798, CWE-1188, CWE-1392

公式DockerイメージがデフォルトでRailsのマスターキーとして SECRET_KEY_BASE=OVERWRITE_ME を使用していることが問題です。このキーが変更されていない環境では、ログイン済みユーザーが /my/two_factor_devices クッキーを通じてMarshalデシリアライゼーション経路に到達可能で、任意コードの実行につながります。Dockerイメージをそのまま使用している場合は設定確認が必要です。

修正: 17.3.3 または 17.4.1 にアップデートし、SECRET_KEY_BASE を十分に長いランダムな値に変更してください。
参考: GHSA-r85r-gjq2-f83r


CVE-2026-52785 — OpenProject:タイムスタンプ機能のSQLインジェクション

項目内容
CVSSスコア9.9 (Critical)
影響製品OpenProject < 17.3.3、< 17.4.1
攻撃条件ネットワーク経由、ログイン済みユーザー
CWECWE-89 (SQLインジェクション)

OpenProject のベースライン比較機能(timestamps パラメータ)にSQLインジェクションが存在します。認証済みユーザーが細工されたタイムスタンプパラメータを送信することでデータベースを操作できる可能性があります。同日に同製品のIDOR脆弱性(CVE-2026-52782、CVSS 9.9)も公開されており、早急なアップデートが推奨されます。

修正: 17.3.3 または 17.4.1 にアップデートしてください。
参考: NVD / GHSA-98vw-2r87-fx2r


CVE-2026-44163(JVNDB-2026-000090)— Fluentd:複数の脆弱性

項目内容
CVSSスコア9.8 (Critical)
影響製品Fluentd(詳細はJVN参照)
攻撃条件ネットワーク経由
関連CVECVE-2026-44024, CVE-2026-44025, CVE-2026-44160〜44163

Fluentdに6件の脆弱性がまとめて公開されました。主な内容は以下の通りです:

  • CVE-2026-44024: ${tag} プレースホルダーにおけるパストラバーサル
  • CVE-2026-44025: Monitor Agent APIにおける認証の欠如
  • CVE-2026-44160〜44163: in_httpin_forwardin_s3in_opentelemetry における高圧縮データの不適切な処理(展開爆弾によるDoS)
  • CVE-2026-44161: out_http におけるSSRF

ログ収集基盤として広く採用されているため、影響範囲が大きい脆弱性群です。

修正: Fluentd Project の公式サポートページを参照し、最新版へのアップデートを推奨します。
参考: JVNDB-2026-000090


CVE-2026-49980 — rclone:非認証リモートコード実行

項目内容
CVSSスコア9.8 (Critical)
影響製品rclone 1.46.0 以上 1.74.3 未満
攻撃条件ネットワーク経由、認証不要
CWECWE-306, CWE-78

rclone rcd --rc-serve を使用している場合、/[remote:path]/object 形式のURLへのGET/HEADリクエストが認証なしで受け付けられます。URLからリモート名をパースしてバックエンドの初期化に渡す処理において、インラインリモート設定でローカルコマンドを実行するオプションが指定できてしまいます。rcloneプロセスの実行ユーザー権限で任意コマンドが実行可能です。--rc-serve を有効にして外部に公開している場合は即時対応が必要です。

修正: 1.74.3 以降にアップデートしてください。
参考: GHSA-qw24-gh76-8rvv


CVE-2026-53753 — Crawl4AI:サンドボックス脱出による任意コード実行

項目内容
CVSSスコア9.8 (Critical)
影響製品Crawl4AI < 0.8.7
攻撃条件ネットワーク経由、認証不要(JWTデフォルト無効)
CWECWE-94, CWE-913

Computed Fieldsのセキュア評価関数 _safe_eval_expression() が用いるASTバリデーターは、アンダースコアで始まる属性のみをブロックしています。Pythonのジェネレーターやフレームオブジェクトの属性(gi_framef_backf_builtins 等)はアンダースコアで始まらないため、この制限をバイパスしてサンドボックスを脱出し、任意コードを実行できます。JWTはデフォルトで無効であり、認証なしで POST /crawl を送信するだけで攻撃が成立します。

修正: 0.8.7 以降にアップデートしてください。
参考: NVD / GHSA-qxjp-w3pj-48m7


CVE-2026-33646 — mise:.tool-versions ファイルによる任意コード実行

項目内容
CVSSスコア9.6 (Critical)
影響製品mise < 2026.3.10
攻撃条件ローカル(ディレクトリへのcd時に自動実行)
CWECWE-94

mise は .tool-versions ファイルをTera テンプレートエンジンで処理しますが、.mise.toml とは異なり .tool-versions ファイルはnon-paranoidモードでのトラスト検証が行われません。悪意ある .tool-versions を含むgitリポジトリに対して cd するだけで exec() 関数が実行され、任意コマンドが実行されます。開発環境ではmiseを有効化したままレポジトリを cd で移動することが多いため、影響範囲が広い脆弱性です。

修正: 2026.3.10 以降にアップデートしてください。
参考: GHSA-fjj5-v948-whjj


CVE-2026-42208 — LiteLLM:AIゲートウェイのSQLインジェクション

詳細は既存の個別ページを参照)

CVSS 9.8。LiteLLM AI Gatewayのプロキシキー検証クエリにSQLインジェクション。認証なしで任意のLLM APIルートからデータベースへのアクセスが可能です。v1.81.16〜1.83.7未満が影響。1.83.7-stable にアップデートしてください。


CVE-2026-6951 — simple-git:不完全なCVE修正によるRCE

詳細は既存の個別ページを参照)

CVSS 9.8。CVE-2022-25912の不完全なパッチ対応。-c オプションのブロックに対し --config 形式を利用することでRCEが可能。3.36.0 以降にアップデートしてください。


CVE-2026-22778 — vLLM:エラーレスポンスによるASLR無効化チェーン

項目内容
CVSSスコア9.8 (Critical)
影響製品vLLM 0.8.3 以上 0.14.1 未満
攻撃条件ネットワーク経由
CWECWE-532, CWE-209

vLLMのマルチモーダルエンドポイントに無効な画像を送信するとPILがエラーを返し、そのエラーメッセージにヒープアドレスが含まれます。このリークによりASLRの探索空間が約40億から約8通りに縮小します。これをOpenCV/FFmpegのJPEG2000デコーダーのヒープオーバーフローと組み合わせることでRCEが可能です。LLM推論基盤を公開している環境では早急な対応が必要です。

修正: 0.14.1 以降にアップデートしてください。
参考: GHSA-4r2x-xpjr-7cvv

エコシステム別サマリー

npm

パッケージCVE / GHSA深刻度概要
simple-gitCVE-2026-6951Critical (9.8)RCE(CVE-2022-25912の不完全修正)
@angular/coreCVE-2026-54267HighSSRハイドレーションDOMクロッバリング/レスポンスキャッシュポイズニング
nuxtCVE-2026-56326ModeratenavigateToreloadNuxtAppのURL処理バイパス(SSRオープンリダイレクト)
dompurifyCVE-2026-49458/49459ModerateIN_PLACEモードでのXSS(3.4.6で修正)
js-yamlCVE-2026-53550Moderateマージキーの二乗複雑度DoS(4.2.0・3.15.0で修正)

PyPI

パッケージCVE深刻度概要
Crawl4AICVE-2026-53753Critical (9.8)サンドボックス脱出による任意コード実行
LiteLLMCVE-2026-42208Critical (9.8)SQLインジェクション(CISA KEV登録済み)

Go

パッケージGHSA深刻度概要
github.com/slack-go/slackGHSA-gxhx-2686-5h9gModerate空の署名シークレットをSecretsVerifierが受け入れる(0.23.1で修正)

Maven

パッケージCVE深刻度概要
io.netty:netty-allCVE-2019-16869HighHTTPリクエストスマグリング(4.1.42.Final未満)

Packagist (PHP)

パッケージCVE深刻度概要
symfony/html-sanitizerCVE-2026-48761ModerateURL属性サニタイズの漏れによるXSS(6.4.41・7.4.13・8.0.13で修正)

crates.io (Rust)

パッケージCVE深刻度概要
scim_proto / kanidm_protoCVE-2026-46689HighSCIMフィルターのスタック枯渇による認証済みプロセス停止(1.9.3で修正)

JVN 日本語情報

JVNDB-2026-000090 — Fluentd における複数の脆弱性

CVSS スコア: 9.8(Critical)

IPA/JPCERT/CC が 2026年6月29日に公開した情報です。Fluentd Project が提供する Fluentd に以下の複数の脆弱性が存在します:

  • ${tag} プレースホルダーにおけるパストラバーサル(CWE-22, CVE-2026-44024)
  • Monitor Agent API における重要な機能に対する認証の欠如(CWE-306, CVE-2026-44025)
  • in_httpin_forward における高圧縮データの不適切な処理(CWE-409, CVE-2026-44160)
  • out_http における SSRF(CWE-918, CVE-2026-44161)
  • in_s3 における高圧縮データの不適切な処理(CWE-409, CVE-2026-44162)
  • in_opentelemetry における高圧縮データの不適切な処理(CWE-409, CVE-2026-44163)

Fluentd を運用している場合は、JVNDB-2026-000090 を参照し、最新版へのアップデートを推奨します。

まとめ

本日最も優先度が高いのは Kestra の認証バイパスRCE(CVE-2026-49869・CVE-2026-53576、CVSS 10.0)です。セルフホストしているチームはただちに1.0.45または1.3.21以降へのアップデートを検討してください。デフォルトのDocker Compose構成では特にリスクが高い点に注意が必要です。

次いで、OpenProject の3件のCritical(CVSS 9.9)も深刻度が高く、Dockerイメージを環境変数の変更なしに使用している場合は即時の設定確認とアップデートが必要です。Fluentd はJVNからの公式情報として複数CVEが一括公開されており、ログ基盤として広く使われているため優先的に確認が推奨されます。npm エコシステムでは Angular・Nuxt・DOMPurify に注目の脆弱性があり、SSRを活用したフレームワーク利用者は修正バージョンへの移行を検討してください。


データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

Xでシェアはてブ
データソース: NVD API 2.0 (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
"This product uses the NVD API but is not endorsed or certified by the NVD."
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。