skip to content
今日の脆弱性
Table of Contents

概要

本日、日本のエンジニア・開発者の皆様へ、直ちに注意を要する重要脆弱性情報をお届けします。本日は特に深刻度「Critical」と評価されるCVSSスコア9.0以上の脆弱性が計15件公開されました。これらの脆弱性は、リモートコード実行(RCE)や機密データへの不正アクセスに直結するものが多く、速やかな対応が求められます。

CVE-2026-54769: Langroidにおけるサンドボックスエスケープとリモートコード実行

  • CVSS: 10.0 (Critical)
  • 影響: langroid / langroid — versions: < 0.65.2 (affected)

概要

LangroidフレームワークのTableChatAgentおよびVectorStoreの機能において、eval()関数内での不完全なサンドボックス対策により、リモートコード実行(RCE)の脆弱性が発見されました。__builtins__globals辞書から明示的に除去されないため、Pythonのビルトイン関数に完全にアクセス可能となり、攻撃者はプロンプトペイロードを介して認証なしにホストシステム上でRCEを実行できます。

推奨対応

Langroidをバージョン0.65.2以降に速やかにアップデートしてください。このバージョンでサンドボックスエスケープの問題が修正されています。詳細については、公式のセキュリティアドバイザリを確認し、指示に従って対応を進めてください。

参考

CVE-2026-59726: Ruflo MCPブリッジの認証なしRCE

  • CVSS: 10.0 (Critical)
  • 影響: ruvnet / ruflo — versions: < 3.16.3 (affected)

概要

RufloのデフォルトのDocker Composeデプロイメントにおいて、MCPブリッジのPOST /mcpおよびPOST /mcp/:groupエンドポイントが認証なしに公開されていました。これにより、認証されていないネットワーク攻撃者はterminal_executeを呼び出し、ブリッジコンテナ内でシェルを取得し、プロバイダーAPIキーの読み取りやAgentDB学習ストアのパターン汚染を行うことが可能でした。

推奨対応

Rufloをバージョン3.16.3以降に速やかにアップデートしてください。このバージョンで認証の欠如と不適切なエンドポイント公開の問題が修正されています。アップグレードによってセキュリティを確保してください。

参考

CVE-2026-56291: Joomla Balbooa Formsの認証なしファイルアップロードRCE

  • CVSS: 10.0 (Critical)
  • 影響: balbooa.com / balbooa.com Balbooa Forms extension for Joomla — versions: 1.0-2.4.0 (affected)

概要

Joomla拡張機能「Balbooa Forms」のバージョン1.0から2.4.0に、認証なしで任意のファイルをアップロードできる脆弱性が存在します。この脆弱性を悪用することで、攻撃者は実行可能ファイルをサーバーにアップロードし、結果として完全なリモートコード実行(RCE)を達成する可能性があります。これは非常に危険な脆弱性です。

推奨対応

Balbooa Forms拡張機能をバージョン2.4.1以降に速やかにアップデートしてください。このアップデートには、不正なファイルアップロードを防ぐための重要な修正が含まれています。詳細については、ベンダーのウェブサイトやセキュリティアドバイザリを確認してください。

参考

CVE-2026-59827: MetabaseにおけるH2クエリ結果の安全でないデシリアライゼーション

  • CVSS: 9.9 (Critical)
  • 影響: metabase / metabase — versions: >= 1.58.0, < 1.58.15 (affected), >= 1.59.0, < 1.59.12 (affected), >= 1.60.0, < 1.60.6.3 (affected), >= 1.61.0, < 1.61.1.4 (affected)

概要

オープンソースのビジネスインテリジェンスツールであるMetabaseにおいて、H2データベース接続を使用しているインスタンス(デフォルトのサンプルデータベースを含む)で、H2ネイティブクエリ結果のOTHER型のJavaオブジェクトを検証なしにデシリアライズする脆弱性が確認されました。これにより、認証されたユーザーがネイティブH2クエリを実行することで、Metabaseサーバー上でコード実行が可能になります。

推奨対応

Metabaseをバージョン1.58.15、1.59.12、1.60.6.3、または1.61.1.4以降に速やかにアップデートしてください。これらのバージョンには、安全でないデシリアライゼーションの問題に対する修正が含まれています。アップグレードにより、コード実行のリスクを排除できます。

参考

CVE-2026-12116: Xerte Online ToolsにおけるRCEの脆弱性

  • CVSS: 9.8 (Critical)
  • 影響: Xerte / Xerte Online Tools — versions: 0 〜 < v3.15.5 (affected), 0 〜 < 3.14.6 (affected)

概要

Xerte Online Toolsには、アンチウイルスバイナリパスの処理に脆弱性が存在します。この脆弱性を悪用することで、ツールサーバー設定内のアンチウイルスバイナリパスをPHPインタプリタに変更し、攻撃者がPHPデータをアップロードして実行することが可能となります。これにより、リモートコード実行(RCE)の危険性があります。

推奨対応

Xerte Online Toolsをバージョン3.14.6または3.15.5以降にアップデートしてください。ベンダーからのセキュリティアップデートには、この問題に対する修正が含まれています。公式アナウンスを参照し、推奨される手順でパッチを適用してください。

参考

CVE-2026-52200: Generic OEM UZ801 4G LTE Routerのリモートコード実行

  • CVSS: 9.8 (Critical)
  • 影響: n/a / n/a — versions: n/a (affected)

概要

Generic OEM UZ801_v2.1 4G LTE Router V3.4.3において、MifiService.apk内の/ajaxウェブ管理APIエンドポイントを介してリモート攻撃者が任意のコードを実行できる脆弱性が報告されました。この脆弱性は、ルーターの完全な制御を許す可能性があり、非常に危険です。

推奨対応

この脆弱性に対するベンダーからの公式パッチまたはファームウェアアップデートがリリースされているか、速やかに確認し適用してください。現時点では具体的な修正バージョンが公開されていません。ベンダーからの情報がない場合は、ルーターをインターネットから隔離するなどの緩和策を検討してください。

参考

CVE-2025-24253: macOSにおける保護されたユーザーデータへのアクセス

  • CVSS: 9.8 (Critical)
  • 影響: Apple / macOS — versions: 0 〜 < 13.7.5 (affected), 0 〜 < 14.7.5 (affected), 0 〜 < 15.4 (affected)

概要

macOSに、シンボリックリンクの処理の改善によって対処された脆弱性が存在しました。この脆弱性により、悪意のあるアプリケーションが保護されたユーザーデータに不正にアクセスできる可能性がありました。機密情報が漏洩するリスクがあったため、迅速な対応が必要です。

推奨対応

macOSをSequoia 15.4、macOS Sonoma 14.7.5、またはmacOS Ventura 13.7.5以降のバージョンにアップデートしてください。Appleはこの脆弱性に対処するセキュリティアップデートをリリースしています。

参考

CVE-2025-31183: Apple OSにおける機密性の高いユーザーデータへのアクセス

  • CVSS: 9.8 (Critical)
  • 影響: Apple / iOS and iPadOS — versions: 0 〜 < 18.4 (affected), Apple / macOS — versions: 0 〜 < 14.7.5 (affected), 0 〜 < 15.4 (affected), Apple / tvOS — versions: 0 〜 < 18.4 (affected), Apple / watchOS — versions: 0 〜 < 11.4 (affected)

概要

Appleの複数のOS(iOS, iPadOS, macOS, tvOS, watchOS)に、データコンテナアクセス制限の改善によって対処された脆弱性が存在しました。この脆弱性により、アプリが機密性の高いユーザーデータに不正にアクセスできる可能性がありました。プライバシー侵害につながるリスクがあります。

推奨対応

iOSおよびiPadOSを18.4以降、macOSをSequoia 15.4、macOS Sonoma 14.7.5以降、tvOSを18.4以降、watchOSを11.4以降のバージョンにアップデートしてください。AppleはこれらのOS向けに修正パッチを提供しています。

参考

CVE-2025-24250: macOSにおける悪意のあるHTTPSプロキシによるユーザーデータアクセス

  • CVSS: 9.8 (Critical)
  • 影響: Apple / macOS — versions: 0 〜 < 13.7.5 (affected), 0 〜 < 14.7.5 (affected), 0 〜 < 15.4 (affected)

概要

macOSに、アクセス制限の改善によって対処された脆弱性が存在しました。この脆弱性により、悪意のあるアプリケーションがHTTPSプロキシとして振る舞い、機密性の高いユーザーデータに不正にアクセスできる可能性がありました。中間者攻撃の可能性も示唆しています。

推奨対応

macOSをSequoia 15.4、macOS Sonoma 14.7.5、またはmacOS Ventura 13.7.5以降のバージョンにアップデートしてください。Appleは本問題に対処するアップデートをリリースしており、速やかな適用が推奨されます。

参考

CVE-2025-24207: macOSにおけるユーザーの同意なしiCloudストレージ機能有効化

  • CVSS: 9.8 (Critical)
  • 影響: Apple / macOS — versions: 0 〜 < 13.7.5 (affected), 0 〜 < 14.7.5 (affected), 0 〜 < 15.4 (affected)

概要

macOSに、追加の制限によって対処された権限の問題が存在しました。この脆弱性により、悪意のあるアプリケーションがユーザーの同意なしにiCloudストレージ機能を有効にできる可能性がありました。これにより、ユーザーの意図しないデータ同期やサービス利用が行われるリスクがありました。

推奨対応

macOSをSequoia 15.4、macOS Sonoma 14.7.5、またはmacOS Ventura 13.7.5以降のバージョンにアップデートしてください。Appleは権限の問題に対処するセキュリティアップデートをリリースしています。

参考

CVE-2025-24211: Apple OSにおける悪意のある動画ファイル処理によるアプリ終了またはメモリ破損

  • CVSS: 9.8 (Critical)
  • 影響: Apple / iOS and iPadOS — versions: 0 〜 < 18.4 (affected), Apple / iPadOS — versions: 0 〜 < 17.7.6 (affected), Apple / macOS — versions: 0 〜 < 13.7.5 (affected), 0 〜 < 14.7.5 (affected), 0 〜 < 15.4 (affected), Apple / tvOS — versions: 0 〜 < 18.4 (affected), Apple / visionOS — versions: 0 〜 < 2.4 (affected)

概要

Appleの複数のOS(iOS, iPadOS, macOS, tvOS, visionOS)に、メモリ処理の改善によって対処された脆弱性が存在しました。この脆弱性により、悪意を持って作成された動画ファイルを処理することで、予期しないアプリケーションの終了やプロセスメモリの破損が発生する可能性がありました。サービス拒否や情報漏洩につながる危険性があります。

推奨対応

iOSおよびiPadOSを18.4以降、iPadOSを17.7.6以降、macOSをSequoia 15.4、macOS Sonoma 14.7.5、macOS Ventura 13.7.5以降、tvOSを18.4以降、visionOSを2.4以降のバージョンにアップデートしてください。AppleはこれらのOS向けに修正パッチを提供しています。

参考

CVE-2025-24246: macOSにおけるアプリによるユーザー機密データへのアクセス

  • CVSS: 9.8 (Critical)
  • 影響: Apple / macOS — versions: 0 〜 < 13.7.5 (affected), 0 〜 < 14.7.5 (affected), 0 〜 < 15.4 (affected)

概要

macOSに、検証の改善によって対処されたインジェクションの問題が存在しました。この脆弱性により、悪意のあるアプリケーションがユーザー機密データに不正にアクセスできる可能性がありました。ユーザーのプライバシーが脅かされるリスクがあります。

推奨対応

macOSをSequoia 15.4、macOS Sonoma 14.7.5、またはmacOS Ventura 13.7.5以降のバージョンにアップデートしてください。Appleは本問題に対処するアップデートをリリースしており、速やかな適用が推奨されます。

参考

CVE-2026-37271: Fire-Boltt Smartwatchにおける不適切な認証による機能トリガー

  • CVSS: 9.8 (Critical)
  • 影響: n/a / n/a — versions: n/a (affected)

概要

Fire-Boltt Smartwatch FB BGS001のファームウェアMOY-JS14-2.0.4に、不適切な認証の脆弱性が存在します。このスマートウォッチは、十分な認証や強力なセッション検証なしにGATT Write Requestコマンドを受け入れてしまいます。特定の条件下で、近くのデバイスから以前にキャプチャされたBLEパケットをリプレイすることで、スマートウォッチの機能を不正にトリガーすることが可能です。

推奨対応

ベンダーであるFire-Bolttから公式のファームウェアアップデートがリリースされているか確認し、速やかに適用してください。現時点での具体的な修正バージョンは提示されていません。情報がない場合は、スマートウォッチを信頼できない環境から隔離するなどの緩和策を検討してください。

参考

CVE-2026-14454: Perl Imagerにおける不正なEXIFエントリ数処理によるサービス拒否

  • CVSS: 9.8 (Critical)
  • 影響: TONYC / Imager — versions: 0 〜 < 1.033 (affected)

概要

Perl用のImagerライブラリのバージョン1.033以前において、符号なしEXIF IFDエントリ数が符号付きとして誤って扱われる脆弱性が存在します。この問題により、大きなEXIF IFDエントリ数を持つ画像を処理する際に、アドレス空間とほぼ同じサイズのメモリブロックを割り当てようとして失敗し、プロセスが強制終了する可能性があります。悪意のある攻撃者が細工されたEXIFデータを持つ画像を送信することで、サービス拒否(DoS)攻撃を実行できる危険性があります。

推奨対応

Perl用Imagerライブラリをバージョン1.033以降にアップデートしてください。このバージョンでEXIFエントリ数の処理に関する問題が修正されています。これにより、細工された画像によるサービス拒否攻撃を防ぐことができます。

参考

CVE-2026-37270: Trueview Security cameraにおける認証バイパスとハードコードされた認証情報

  • CVSS: 9.8 (Critical)
  • 影響: n/a / n/a — versions: n/a (affected)

概要

Trueview Security camera T18161-AF v4.9.60.0のファームウェアに、不適切なパスワード検証とハードコードされた認証情報が存在するため、認証バイパスの脆弱性が確認されました。この脆弱性により、攻撃者はカメラの認証メカニズムを迂回し、不正にアクセスできる可能性があります。これは監視システムに深刻な影響を与える可能性があります。

推奨対応

ベンダーであるTrueviewから公式のファームウェアアップデートがリリースされているか確認し、速やかに適用してください。ハードコードされた認証情報が存在する製品は、セキュリティ上のリスクが非常に高いため、可能であれば代替製品への切り替えも検討してください。具体的な修正バージョンは提示されていません。

参考

出典