つみかさね

【セキュリティ日報】pgAdmin 4・Apache CXFに重大脆弱性とAWS WAFバイパスほか200件超

2026-07-03データソース: NVD, OSV, GHSA, JVN

対応判断サマリー

high対応必須
pgAdmin 4 AIアシスタントSQLインジェクション/RCE
CVE-2026-12045
pgAdmin 4 9.16へアップグレード
high対応必須
pgAdmin 4 認証なしpickleデシリアライズ
CVE-2026-12046
pgAdmin 4 9.16へアップグレード
high対応必須
Apache CXF OAuthRequestFilter セキュリティロジック逆転
CVE-2026-50628
Apache CXF 4.2.2または4.1.7へアップグレード
high対応必須
AWS ALB WAF HTTP/2ボディ検査バイパス
CVE-2026-13763
ALBターゲットグループで「十分なデータ受信後に検査」オプションを有効化
high対応必須
Amazon CloudFront WAF HTTP/2ボディ検査バイパス
CVE-2026-13762
サーバーサイドで修正済み。顧客側の対応不要
high対応必須
HuggingFace Transformers trust_remote_code バイパスRCE
CVE-2026-5241
最新バージョンへアップグレード。外部モデルリポジトリ読み込み時の信頼設定を見直す
high対応必須
Microsoft Office SharePoint デシリアライズRCE(CISA KEV)
CVE-2026-45659
Microsoftのセキュリティ更新を適用。CISA KEVリスト掲載のため優先対応
high対応必須
Cisco Unified CM SSRF→root昇格(CISA KEV)
CVE-2026-20230
Ciscoのセキュリティアドバイザリを確認し修正版を適用。WebDialerを使用しない場合は無効化
high対応必須
pgAdmin 4 SQLインジェクション(16箇所のテンプレート)
CVE-2026-12044
pgAdmin 4 9.16へアップグレード
high対応必須
Apache CXF JWT audienceクレーム未検証
CVE-2026-50627
Apache CXF 4.2.2または4.1.7へアップグレード
high推奨
Axios Prototype Pollution経由でのMITM
CVE-2026-44494
axios 1.16.0以降へアップグレード
high推奨
PostgreSQL 整数オーバーフローによるOOBライト
CVE-2026-6473
PostgreSQL 18.4、17.10、16.14、15.18、14.23以降へアップグレード
high対応必須
MariaDB Windows CONNECT エンジンOSコマンドインジェクション
CVE-2026-44170
10.6.26、10.11.17、11.4.11、11.8.7、12.3.2以降へアップグレード
CVEpgAdminApache CXFAWSHuggingFaceHandlebars.jsAxiosPostgreSQL

本日はNVDで約230件のCVEが公開・更新されており、Critical(CVSS 9.0+)が約30件と引き続き多い状況です。pgAdmin 4に複数の深刻な脆弱性が集中しており、特にAIアシスタント機能を経由したSQLインジェクション・RCEチェーン(CVE-2026-12045)は注目度が高いです。また、AWS CloudFrontおよびALBのWAFをHTTP/2フレーム分割でバイパスできるCVE-2026-13762/13763が公開されています。

本日の概要

指標数値
新規CVE(NVD)約230件
Critical (9.0+)約30件
High (7.0-8.9)約85件
Medium (4.0-6.9)約100件
Low (0.1-3.9)約15件
影響エコシステムnpm, PyPI, Maven

Critical / High 脆弱性 詳細解説

CVE-2026-12045 — pgAdmin 4 AI Assistant プロンプトインジェクション→任意SQL実行(CVSS 9.0)

項目内容
CVSSスコア9.0(Critical)
CWECWE-77, CWE-89
影響バージョンpgAdmin 4 バージョン 9.13〜9.15
修正バージョンpgAdmin 4 9.16

pgAdmin 4 のAI Assistantが使用するSQL実行ツールにおいて、BEGIN TRANSACTION READ ONLY ラッパーで囲まれているにもかかわらず、複数ステートメントを区切るコントロールキーワード(COMMITROLLBACK等)によって読み取り専用トランザクションが終了させられる問題です。データベース上の任意の内容を通じてLLMにペイロードを注入できる状況(プロンプトインジェクション)で、COPY ... TO PROGRAM 相当の実行まで繋がり得ます。修正版では事前にSQLをパースして許可されたステートメント(SELECT/WITH/EXPLAIN/SHOW等)のみを通過させる検証が追加されています。


CVE-2026-12046 — pgAdmin 4 認証なしpickleデシリアライズ経路(CVSS 9.0)

項目内容
CVSSスコア9.0(Critical)
CWECWE-306, CWE-502
影響バージョンpgAdmin 4 6.9〜9.15(サーバーモードのみ)
修正バージョンpgAdmin 4 9.16

SQL Editorブループリントの2つのエンドポイント(DELETE /sqleditor/close/<trans_id> および POST /sqleditor/initialize/sqleditor/update_connection/...)に @pga_login_required デコレータが欠如していた問題です。これらのエンドポイントはセッション内のpickleオブジェクトを逆シリアライズするパスに到達できます。前提条件として Flask の SECRET_KEY とセッションディレクトリへの書き込みアクセスが必要ですが、前段の侵害と組み合わせることで未認証コード実行につながります。デスクトップモードには影響しません。


CVE-2026-50628 — Apache CXF OAuthRequestFilter セキュリティロジック逆転(CVSS 9.8)

項目内容
CVSSスコア9.8(Critical)
CWECWE-20, CWE-358
影響バージョンApache CXF < 4.2.2、< 4.1.7
修正バージョン4.2.2、4.1.7

OAuthRequestFilter において、バインドIPアドレスからの正規リクエストを拒否しつつ、それ以外のすべてのIPアドレスからのリクエストを無条件に許可するというロジックエラーが存在します。セキュリティ機能を有効化することで逆に保護が機能しなくなる状態です。Apache CXFでOAuth認証フィルターを使用しているサービスは直ちにアップグレードを推奨します。


CVE-2026-13762 / CVE-2026-13763 — AWS WAF HTTP/2 リクエストボディ検査バイパス(CVSS 9.8)

項目内容
CVSSスコア9.8(Critical)
CWECWE-444(HTTP リクエストスマグリング)
影響製品Amazon CloudFront + AWS WAF(CVE-2026-13762)、AWS ALB + AWS WAF(CVE-2026-13763)
対処CloudFront:サーバーサイドで修正済み(対応不要)。ALB:ターゲットグループで「十分なデータ受信後に検査」オプションを有効化

HTTP/2リクエストのボディをフレームに分割して送信することで、AWS WAFのマネージドルールによるボディ検査が一部にしか適用されず、検査をすり抜けられる問題です。CloudFrontは既にサーバーサイドで修正済みで顧客の対応は不要です。ALBはターゲットグループ属性の設定変更が必要です。


CVE-2026-5241 — HuggingFace Transformers trust_remote_code バイパスによるRCE(CVSS 9.6)

項目内容
CVSSスコア9.6(Critical)
CWECWE-829
影響バージョンhuggingface/transformers 5.2.0
修正バージョンコミット 676559d にて修正

AutoModel.from_pretrained()trust_remote_code=False を明示的に指定しても、LightGlueモデル読み込みパスでは LightGlueConfig がリモートの config.json 内の値でこの設定を上書きしてしまう問題です。攻撃者が制御するモデルリポジトリを読み込ませることで、被害者のマシン上でPythonコードが実行されます。APIサーバー、リサーチノートブック、CI/CDパイプライン、モデル評価ワーカーなどリスクが広い環境での注意が必要です。


CVE-2026-39821 — Go idna Punycode 特権昇格(CVSS 9.6)(既存ページあり)

GoのIDNA(国際化ドメイン名)ライブラリにおいて、ToASCII / ToUnicode がASCII文字のみのラベルへデコードされるPunycode文字列(例: xn--example-.com)を誤って受け入れる問題です。


その他の注目 Critical / High 脆弱性

CVE ID製品CVSS概要
CVE-2026-12044pgAdmin 48.816箇所のJinja2テンプレートにおけるSQLインジェクション。description フィールドが無エスケープで展開される
CVE-2026-50627Apache CXF9.1JWT aud(Audience)クレーム検証欠如によるトークン混同攻撃
CVE-2026-44170MariaDB(Windows)9.8Windows版MariaDB CONNECTエンジンのREST属性をcurlコマンドに無サニタイズで展開。OS コマンドインジェクション
CVE-2026-33937Handlebars.js9.8compile() への細工済みAST渡しによるサーバーサイドRCE。v4.7.9で修正
CVE-2026-11720googleapis/mcp-toolbox9.1HTTPツールURLビルダーのパストラバーサル。../ を含むpathParamsで意図しないエンドポイントに転送
CVE-2026-44494Axios8.7Prototype Pollution経由でのMITM。config.proxy がプロトタイプチェーンを辿るため外部注入が可能。1.16.0で修正
CVE-2026-6473PostgreSQL8.8複数のサーバー機能における整数オーバーフロー。非特権ユーザーがOOBライトを誘発できる
CVE-2026-6477PostgreSQL8.8libpqの PQfn() 使用によるスタックバッファオーバーフロー。DBスーパーユーザーが pg_dump 等のスタックを破壊可能
CVE-2026-45659Microsoft Office SharePoint8.8非信頼データのデシリアライズによるネットワーク経由RCE(CISAのKEVリスト掲載
CVE-2026-20230Cisco Unified CM8.6WebDialer経由のSSRF。成功するとrootまで昇格(CISAのKEVリスト掲載
CVE-2026-44492Axios8.6IPv4マップドIPv6アドレスのNO_PROXYバイパス。0.32.0/1.16.0で修正
CVE-2026-27173Apache Airflow8.7KubernetesExecutorのワーカーJWTトークンが読み取り専用アクセス者に露出
CVE-2026-47102LiteLLM8.8/user/update エンドポイントでユーザーが自身のロールを proxy_admin に昇格可能(< 1.83.10)
CVE-2026-44832Snipe-IT8.8PATCH API経由でusers.edit権限のみのユーザーがadmin権限を取得可能(< 8.4.1)
CVE-2026-44249Netty8.1IpSubnetFilterRule でIPv6サブネットマスキングに誤りがあり正規IPがフィルタをバイパス(< 4.1.135/4.2.15)
CVE-2026-4892dnsmasq/Pi-hole FTL8.4DHCPv6のヒープ系OOBライトによりローカル攻撃者がroot権限でRCE可能(< v6.6.2)
CVE-2026-34982Vim8.2モードラインサンドボックスバイパスによるOS コマンドインジェクション(< v9.2.0276)

エコシステム別サマリー

npm(1件)

CVE-2026-54267 — Angular Client Hydration DOM Clobbering / レスポンスキャッシュポイズニング

Angular SSR Hydration機能において <script id="ng-state"> タグを通じたDOMクロビングでキャッシュが汚染される問題(CVSS 4.0 CVSS:4.0スコアは中程度ですが影響範囲が広い)。修正バージョン: @angular/core 22.0.1、21.2.17、20.3.25。

PyPI(GHSA由来)

Langroid AI フレームワーク — コードインジェクション系 2件

LangroidのTableChatAgentにおいて、セーフガードのバイパス(CVE-2026-25481)およびコードインジェクション(CVE-2025-46724)が報告されています。修正: 0.59.32以降(CVE-2026-25481)、0.53.15以降(CVE-2025-46724)。LangroidをAIエージェント基盤として採用している場合は最新バージョンへの更新を推奨します。

Go(2件)

CVE-2026-39830 / CVE-2026-39832 — golang.org/x/crypto SSH 脆弱性(CVSS 9.1)

  • CVE-2026-39830: SSH悪意ある対向ノードが一方的にグローバルリクエストレスポンスを送りバッファを枯渇させてコネクションをブロックする問題。Close() 呼び出しでも解放されないリソースリーク
  • CVE-2026-39832: SSHエージェントへの鍵転送時に restrict-destination 等の制約拡張がシリアライズされずサイレントに除外される問題

JVN 日本語情報

Apache Tomcat — 複数脆弱性(JVN掲載)

CVE-2026-55957、CVE-2026-55956、CVE-2026-55955、CVE-2026-55276、CVE-2026-53434、CVE-2026-53404、CVE-2026-50229 の7件について Apache Software Foundation からアドバイザリが公開されています。

修正バージョン: Apache Tomcat 11.0.23, 11.0.5(等、バージョン系列ごとに修正版が存在)。JVNページから各バージョンの修正情報を確認してください。

CISA ICS Advisory(2026年06月30日)— 新規8件

産業用制御システム(ICS)関連の新規アドバイザリが8件公開されました。以下を含みます:

  • 三菱電機 MELSOFT Update Manager SW1DND-UDM-M
  • Frangoteam FUXA SCADA/HMI

産業系システムを運用している組織はCISAのICSアドバイザリを確認の上、影響範囲を評価してください。


まとめ

本日の最重要対応はpgAdmin 4(全バージョン〜9.15)のトリプル脆弱性です。CVE-2026-12045(AIアシスタントSQLインジェクション/RCE)、CVE-2026-12046(認証欠如pickle経路)、CVE-2026-12044(SQLインジェクション)の3件がすべてCVSS 8.8-9.0であり、pgAdmin 4をサーバーモードで公開しているケースは特に早急なv9.16への更新が推奨されます。

Apache CXF(OAuthRequestFilter逆転バイパス、JWT audience未検証)もCVSS 9.8/9.1で深刻です。AWS CloudFrontのWAFバイパスはサーバー側で修正済みですが、ALBを使用している場合はターゲットグループ設定の確認が必要です。CISAのKEVリスト掲載のMicrosoft SharePoint(CVE-2026-45659)およびCisco Unified CM(CVE-2026-20230)は実際の悪用が確認されているため、対象環境を運用している組織は優先度を上げた対応を推奨します。


データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

Xでシェアはてブ
データソース: NVD API 2.0 (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
"This product uses the NVD API but is not endorsed or certified by the NVD."
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。