skip to content
今日の脆弱性
Table of Contents

概要

本日公開された脆弱性のうち、CVSSスコアが9.0以上の「Critical」と評価された重要脆弱性が5件確認されました。特に、MervinPraison社のPraisonAI製品におけるリモートコード実行や任意ファイル操作に関する深刻な問題が複数報告されています。また、Joomla拡張機能においても認証の有無を問わない任意ファイルアップロードによるRCEの可能性が指摘されており、早急な対応が求められます。

CVE-2026-61447: PraisonAI CodeAgentにおけるリモートコード実行

  • CVSS: 10.0 (Critical)
  • 影響: MervinPraison / PraisonAI — versions: 0 〜 < 1.6.78

概要

PraisonAIのバージョン1.6.78より前のCodeAgentコンポーネントには、リモートコード実行の脆弱性が存在します。この脆弱性は、LLMが生成したPythonコードがAST検証、import制限、またはサンドボックス強制なしに実行されるために発生します。攻撃者はプロンプトインジェクションを通じてLLMの出力に影響を与え、すべての環境シークレットを漏洩させたり、ホストシステム上で任意のコードを実行したりすることが可能になります。

推奨対応

PraisonAIをバージョン1.6.78以降にアップデートすることを強く推奨します。ベンダーアドバイザリを参照し、詳細な緩和策やパッチ適用手順を確認してください。

参考

CVE-2026-57827: Joomla RSFilesコンポーネントにおける認証不要の任意ファイルアップロード

  • CVSS: 10.0 (Critical)
  • 影響: rsjoomla.com / rsjoomla.com RSFiles extension for Joomla — versions: 1.0-1.17.11

概要

Joomla拡張機能「RSFiles」のバージョン1.0から1.17.11には、認証不要で任意のファイルをアップロードできる脆弱性があります。この脆弱性を悪用されると、攻撃者は実行可能ファイルをアップロードし、結果として完全なリモートコード実行(RCE)を引き起こす可能性があります。深刻度が高く、早急な対策が必要です。

推奨対応

RSFilesコンポーネントをバージョン1.17.12以降にアップデートしてください。ベンダーのウェブサイトや関連アドバイザリを確認し、最新のパッチを適用することが不可欠です。

参考

CVE-2026-61445: PraisonAIにおける任意ファイル書き込みとコマンド実行

  • CVSS: 9.4 (Critical)
  • 影響: MervinPraison / PraisonAI — versions: 0 〜 < 4.6.78

概要

PraisonAIのバージョン4.6.78より前のAICoderコンポーネントには、任意ファイル書き込みおよびコマンド実行の脆弱性が存在します。この問題は、LLMツール呼び出しにおけるパス検証およびコマンドサニタイズの欠如に起因します。攻撃者はチャットインターフェースを通じて悪意のあるプロンプトを注入することで、任意のファイルシステム位置にファイルを書き込み、root権限で任意のシェルコマンドを実行することが可能です。

推奨対応

PraisonAIをバージョン4.6.78以降にアップデートすることを強く推奨します。ベンダーアドバイザリを参照し、詳細な対策を確認してください。システムへの広範な影響を避けるため、迅速な対応が求められます。

参考

CVE-2026-60090: PraisonAIにおけるSQL/CQLインジェクション

  • CVSS: 9.3 (Critical)
  • 影響: MervinPraison / PraisonAI — versions: 0 〜 < 4.6.78

概要

PraisonAIのバージョン4.6.78より前のPGVectorおよびCassandra知識ストアのcreate_collection()バックエンドには、SQL/CQLインジェクションの脆弱性が存在します。この脆弱性は、呼び出し元が制御するdimension引数の検証が不十分であるために発生します。攻撃者がコレクション作成のdimension値に影響を与えられる場合、悪意のある文字列を渡してデータベースドライバーが実行するDDLステートメントにSQL/CQLトークンを注入することが可能です。

推奨対応

PraisonAIをバージョン4.6.78以降にアップデートすることを強く推奨します。脆弱性の修正が含まれるパッチが提供されているため、早急に適用してください。データベースへの不正アクセスやデータ操作を防ぐために、この対策は不可欠です。

参考

CVE-2026-57828: Joomla Phoca Downloadにおける認証済み任意ファイルアップロード

  • CVSS: 9.0 (Critical)
  • 影響: phoca.cz / phoca.cz Phoca Download extension for Joomla — versions: 1.0-6.1.2

概要

Joomla拡張機能「Phoca Download」のバージョン1.0から6.1.2には、認証済みの任意ファイルアップロードの脆弱性があります。この脆弱性を悪用されると、登録されたユーザーが実行可能ファイルをアップロードでき、結果として完全なリモートコード実行(RCE)につながる可能性があります。認証が必要であるものの、依然として深刻なリスクを伴います。

推奨対応

Phoca Downloadコンポーネントをバージョン6.1.3以降にアップデートしてください。ベンダーのウェブサイトや関連アドバイザリを確認し、最新のパッチを適用することが重要です。

参考

出典