本日はNVDで約230件のCVEが公開・更新されており、Critical(CVSS 9.0+)が約30件と引き続き多い状況です。pgAdmin 4に複数の深刻な脆弱性が集中しており、特にAIアシスタント機能を経由したSQLインジェクション・RCEチェーン(CVE-2026-12045)は注目度が高いです。また、AWS CloudFrontおよびALBのWAFをHTTP/2フレーム分割でバイパスできるCVE-2026-13762/13763が公開されています。
本日の概要
| 指標 | 数値 |
|---|---|
| 新規CVE(NVD) | 約230件 |
| Critical (9.0+) | 約30件 |
| High (7.0-8.9) | 約85件 |
| Medium (4.0-6.9) | 約100件 |
| Low (0.1-3.9) | 約15件 |
| 影響エコシステム | npm, PyPI, Maven |
Critical / High 脆弱性 詳細解説
CVE-2026-12045 — pgAdmin 4 AI Assistant プロンプトインジェクション→任意SQL実行(CVSS 9.0)
| 項目 | 内容 |
|---|---|
| CVSSスコア | 9.0(Critical) |
| CWE | CWE-77, CWE-89 |
| 影響バージョン | pgAdmin 4 バージョン 9.13〜9.15 |
| 修正バージョン | pgAdmin 4 9.16 |
pgAdmin 4 のAI Assistantが使用するSQL実行ツールにおいて、BEGIN TRANSACTION READ ONLY ラッパーで囲まれているにもかかわらず、複数ステートメントを区切るコントロールキーワード(COMMIT、ROLLBACK等)によって読み取り専用トランザクションが終了させられる問題です。データベース上の任意の内容を通じてLLMにペイロードを注入できる状況(プロンプトインジェクション)で、COPY ... TO PROGRAM 相当の実行まで繋がり得ます。修正版では事前にSQLをパースして許可されたステートメント(SELECT/WITH/EXPLAIN/SHOW等)のみを通過させる検証が追加されています。
- 参考: GitHub Issue #10022 / NVD
CVE-2026-12046 — pgAdmin 4 認証なしpickleデシリアライズ経路(CVSS 9.0)
| 項目 | 内容 |
|---|---|
| CVSSスコア | 9.0(Critical) |
| CWE | CWE-306, CWE-502 |
| 影響バージョン | pgAdmin 4 6.9〜9.15(サーバーモードのみ) |
| 修正バージョン | pgAdmin 4 9.16 |
SQL Editorブループリントの2つのエンドポイント(DELETE /sqleditor/close/<trans_id> および POST /sqleditor/initialize/sqleditor/update_connection/...)に @pga_login_required デコレータが欠如していた問題です。これらのエンドポイントはセッション内のpickleオブジェクトを逆シリアライズするパスに到達できます。前提条件として Flask の SECRET_KEY とセッションディレクトリへの書き込みアクセスが必要ですが、前段の侵害と組み合わせることで未認証コード実行につながります。デスクトップモードには影響しません。
- 参考: GitHub Issue #10072 / NVD
CVE-2026-50628 — Apache CXF OAuthRequestFilter セキュリティロジック逆転(CVSS 9.8)
| 項目 | 内容 |
|---|---|
| CVSSスコア | 9.8(Critical) |
| CWE | CWE-20, CWE-358 |
| 影響バージョン | Apache CXF < 4.2.2、< 4.1.7 |
| 修正バージョン | 4.2.2、4.1.7 |
OAuthRequestFilter において、バインドIPアドレスからの正規リクエストを拒否しつつ、それ以外のすべてのIPアドレスからのリクエストを無条件に許可するというロジックエラーが存在します。セキュリティ機能を有効化することで逆に保護が機能しなくなる状態です。Apache CXFでOAuth認証フィルターを使用しているサービスは直ちにアップグレードを推奨します。
- 参考: Apache Security ML / NVD
CVE-2026-13762 / CVE-2026-13763 — AWS WAF HTTP/2 リクエストボディ検査バイパス(CVSS 9.8)
| 項目 | 内容 |
|---|---|
| CVSSスコア | 9.8(Critical) |
| CWE | CWE-444(HTTP リクエストスマグリング) |
| 影響製品 | Amazon CloudFront + AWS WAF(CVE-2026-13762)、AWS ALB + AWS WAF(CVE-2026-13763) |
| 対処 | CloudFront:サーバーサイドで修正済み(対応不要)。ALB:ターゲットグループで「十分なデータ受信後に検査」オプションを有効化 |
HTTP/2リクエストのボディをフレームに分割して送信することで、AWS WAFのマネージドルールによるボディ検査が一部にしか適用されず、検査をすり抜けられる問題です。CloudFrontは既にサーバーサイドで修正済みで顧客の対応は不要です。ALBはターゲットグループ属性の設定変更が必要です。
CVE-2026-5241 — HuggingFace Transformers trust_remote_code バイパスによるRCE(CVSS 9.6)
| 項目 | 内容 |
|---|---|
| CVSSスコア | 9.6(Critical) |
| CWE | CWE-829 |
| 影響バージョン | huggingface/transformers 5.2.0 |
| 修正バージョン | コミット 676559d にて修正 |
AutoModel.from_pretrained() で trust_remote_code=False を明示的に指定しても、LightGlueモデル読み込みパスでは LightGlueConfig がリモートの config.json 内の値でこの設定を上書きしてしまう問題です。攻撃者が制御するモデルリポジトリを読み込ませることで、被害者のマシン上でPythonコードが実行されます。APIサーバー、リサーチノートブック、CI/CDパイプライン、モデル評価ワーカーなどリスクが広い環境での注意が必要です。
CVE-2026-39821 — Go idna Punycode 特権昇格(CVSS 9.6)(既存ページあり)
GoのIDNA(国際化ドメイン名)ライブラリにおいて、ToASCII / ToUnicode がASCII文字のみのラベルへデコードされるPunycode文字列(例: xn--example-.com)を誤って受け入れる問題です。
- 参考: Go Issue #78760 / NVD
その他の注目 Critical / High 脆弱性
| CVE ID | 製品 | CVSS | 概要 |
|---|---|---|---|
| CVE-2026-12044 | pgAdmin 4 | 8.8 | 16箇所のJinja2テンプレートにおけるSQLインジェクション。description フィールドが無エスケープで展開される |
| CVE-2026-50627 | Apache CXF | 9.1 | JWT aud(Audience)クレーム検証欠如によるトークン混同攻撃 |
| CVE-2026-44170 | MariaDB(Windows) | 9.8 | Windows版MariaDB CONNECTエンジンのREST属性をcurlコマンドに無サニタイズで展開。OS コマンドインジェクション |
| CVE-2026-33937 | Handlebars.js | 9.8 | compile() への細工済みAST渡しによるサーバーサイドRCE。v4.7.9で修正 |
| CVE-2026-11720 | googleapis/mcp-toolbox | 9.1 | HTTPツールURLビルダーのパストラバーサル。../ を含むpathParamsで意図しないエンドポイントに転送 |
| CVE-2026-44494 | Axios | 8.7 | Prototype Pollution経由でのMITM。config.proxy がプロトタイプチェーンを辿るため外部注入が可能。1.16.0で修正 |
| CVE-2026-6473 | PostgreSQL | 8.8 | 複数のサーバー機能における整数オーバーフロー。非特権ユーザーがOOBライトを誘発できる |
| CVE-2026-6477 | PostgreSQL | 8.8 | libpqの PQfn() 使用によるスタックバッファオーバーフロー。DBスーパーユーザーが pg_dump 等のスタックを破壊可能 |
| CVE-2026-45659 | Microsoft Office SharePoint | 8.8 | 非信頼データのデシリアライズによるネットワーク経由RCE(CISAのKEVリスト掲載) |
| CVE-2026-20230 | Cisco Unified CM | 8.6 | WebDialer経由のSSRF。成功するとrootまで昇格(CISAのKEVリスト掲載) |
| CVE-2026-44492 | Axios | 8.6 | IPv4マップドIPv6アドレスのNO_PROXYバイパス。0.32.0/1.16.0で修正 |
| CVE-2026-27173 | Apache Airflow | 8.7 | KubernetesExecutorのワーカーJWTトークンが読み取り専用アクセス者に露出 |
| CVE-2026-47102 | LiteLLM | 8.8 | /user/update エンドポイントでユーザーが自身のロールを proxy_admin に昇格可能(< 1.83.10) |
| CVE-2026-44832 | Snipe-IT | 8.8 | PATCH API経由でusers.edit権限のみのユーザーがadmin権限を取得可能(< 8.4.1) |
| CVE-2026-44249 | Netty | 8.1 | IpSubnetFilterRule でIPv6サブネットマスキングに誤りがあり正規IPがフィルタをバイパス(< 4.1.135/4.2.15) |
| CVE-2026-4892 | dnsmasq/Pi-hole FTL | 8.4 | DHCPv6のヒープ系OOBライトによりローカル攻撃者がroot権限でRCE可能(< v6.6.2) |
| CVE-2026-34982 | Vim | 8.2 | モードラインサンドボックスバイパスによるOS コマンドインジェクション(< v9.2.0276) |
エコシステム別サマリー
npm(1件)
CVE-2026-54267 — Angular Client Hydration DOM Clobbering / レスポンスキャッシュポイズニング
Angular SSR Hydration機能において <script id="ng-state"> タグを通じたDOMクロビングでキャッシュが汚染される問題(CVSS 4.0 CVSS:4.0スコアは中程度ですが影響範囲が広い)。修正バージョン: @angular/core 22.0.1、21.2.17、20.3.25。
PyPI(GHSA由来)
Langroid AI フレームワーク — コードインジェクション系 2件
LangroidのTableChatAgentにおいて、セーフガードのバイパス(CVE-2026-25481)およびコードインジェクション(CVE-2025-46724)が報告されています。修正: 0.59.32以降(CVE-2026-25481)、0.53.15以降(CVE-2025-46724)。LangroidをAIエージェント基盤として採用している場合は最新バージョンへの更新を推奨します。
Go(2件)
CVE-2026-39830 / CVE-2026-39832 — golang.org/x/crypto SSH 脆弱性(CVSS 9.1)
- CVE-2026-39830: SSH悪意ある対向ノードが一方的にグローバルリクエストレスポンスを送りバッファを枯渇させてコネクションをブロックする問題。
Close()呼び出しでも解放されないリソースリーク - CVE-2026-39832: SSHエージェントへの鍵転送時に
restrict-destination等の制約拡張がシリアライズされずサイレントに除外される問題
JVN 日本語情報
Apache Tomcat — 複数脆弱性(JVN掲載)
CVE-2026-55957、CVE-2026-55956、CVE-2026-55955、CVE-2026-55276、CVE-2026-53434、CVE-2026-53404、CVE-2026-50229 の7件について Apache Software Foundation からアドバイザリが公開されています。
修正バージョン: Apache Tomcat 11.0.23, 11.0.5(等、バージョン系列ごとに修正版が存在)。JVNページから各バージョンの修正情報を確認してください。
CISA ICS Advisory(2026年06月30日)— 新規8件
産業用制御システム(ICS)関連の新規アドバイザリが8件公開されました。以下を含みます:
- 三菱電機 MELSOFT Update Manager SW1DND-UDM-M
- Frangoteam FUXA SCADA/HMI
産業系システムを運用している組織はCISAのICSアドバイザリを確認の上、影響範囲を評価してください。
まとめ
本日の最重要対応はpgAdmin 4(全バージョン〜9.15)のトリプル脆弱性です。CVE-2026-12045(AIアシスタントSQLインジェクション/RCE)、CVE-2026-12046(認証欠如pickle経路)、CVE-2026-12044(SQLインジェクション)の3件がすべてCVSS 8.8-9.0であり、pgAdmin 4をサーバーモードで公開しているケースは特に早急なv9.16への更新が推奨されます。
Apache CXF(OAuthRequestFilter逆転バイパス、JWT audience未検証)もCVSS 9.8/9.1で深刻です。AWS CloudFrontのWAFバイパスはサーバー側で修正済みですが、ALBを使用している場合はターゲットグループ設定の確認が必要です。CISAのKEVリスト掲載のMicrosoft SharePoint(CVE-2026-45659)およびCisco Unified CM(CVE-2026-20230)は実際の悪用が確認されているため、対象環境を運用している組織は優先度を上げた対応を推奨します。
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。
