2026年07月16日の重要脆弱性: 複数ベンダー製品の Critical な脆弱性 15 件
/ 15 min read
Table of Contents
概要
本日、CVSSスコア9.0以上の重要脆弱性が15件公開されました。これらの脆弱性は、リモートコード実行 (RCE)、認証バイパス、権限昇格、サンドボックスエスケープといったCriticalな影響を及ぼすものが多く、早急な対応が求められます。特に、Webアプリケーションやデータベース関連、そしてOSコンポーネントにおける広範な影響が報告されています。
CVE-2026-46339: 9Routerにおける認証なしRCE
- CVSS: 10.0 (Critical)
- 影響: decolua / 9router — versions: >= 0.4.30, < 0.4.37
概要
AIルーター「9Router」のバージョン0.4.30から0.4.37の間で、/api/cli-tools/*および/api/mcp/*のエンドポイント保護が不十分でした。これにより、認証されていない攻撃者がカスタムプラグインを登録し、MCPブリッジを介して任意のコマンドを実行できるリモートコード実行(RCE)の脆弱性が存在します。
推奨対応
この脆弱性はバージョン0.4.37で修正されています。該当するバージョンをご利用の場合は、速やかに0.4.37以降のバージョンへアップデートしてください。詳細については、ベンダーアドバイザリをご確認ください。
参考
- https://github.com/decolua/9router/security/advisories/GHSA-fhh6-4qxv-rpqj
- https://github.com/decolua/9router/commit/992f4db4a0d858bcc86b4786f2abab117a6ccdf8
CVE-2026-52887: NocoBaseにおけるSQLインジェクションによるRCE
- CVSS: 10.0 (Critical)
- 影響: nocobase / nocobase — versions: < 2.0.61
概要
AI搭載ローコードプラットフォーム「NocoBase」のバージョン2.0.61未満において、/api/myInAppChannels:listエンドポイントのfilter[latestMsgReceiveTimestamp][$lt]パラメータにSQLインジェクションの脆弱性が存在します。認証済みのユーザーが悪意のある値を挿入することで、PostgreSQLのスタックステートメントを実行し、最終的にCOPY ... TO PROGRAMを通じてコマンド実行(RCE)が可能です。
推奨対応
この脆弱性はバージョン2.0.61で修正されています。NocoBaseをご利用のお客様は、速やかにバージョン2.0.61以降へアップデートすることを強く推奨します。詳細情報はベンダーのリリースノートをご確認ください。
参考
- https://github.com/nocobase/nocobase/security/advisories/GHSA-p849-8hwh-84j9
- https://github.com/nocobase/nocobase/commit/68d64e3fcfb8be2ae4f3bfc9e1ee3f85b87c89ce
- https://github.com/nocobase/nocobase/releases/tag/v2.0.61
CVE-2026-50148: MetabaseにおけるSnowflake JDBC Driver経由のRCE
- CVSS: 10.0 (Critical)
- 影響: metabase / metabase — 複数のバージョン系列 (例: 1.54.0〜1.54.24未満, 1.60.0〜1.60.4未満など)
概要
オープンソースのビジネスインテリジェンスツール「Metabase」において、データベース接続の追加・編集権限を持つユーザーが、Snowflake JDBCドライバーの欠陥を悪用し、Metabaseサーバー上で任意コード実行(RCE)を達成できる脆弱性です。攻撃者は、任意のファイルをMetabaseホスト上の任意の場所に書き込むことができ、既存のデータベースドライバーファイルを置き換えることでRCEに繋がります。
推奨対応
この脆弱性は、バージョン1.54.24, 1.55.24, 1.56.25, 1.57.19, 1.58.14, 1.59.10, および1.60.4で修正されています。ご利用のバージョンに応じた最新の修正済みバージョンへのアップデートを推奨します。
参考
CVE-2026-56699: Wazuh ManagerにおけるNDJSONインジェクション
- CVSS: 10.0 (Critical)
- 影響: wazuh / wazuh — versions: 5.0.0-beta1 〜 < 5.0.0-beta3
概要
Wazuh Managerのバージョン5.0.0-beta3未満において、DataValue.indexフィールドがOpenSearchバルクリクエスト構築時に適切にエスケープされないNDJSONインジェクションの脆弱性が存在します。登録済みのエージェントは任意のNDJSON操作を挿入でき、管理者権限で実行されるバルクリクエストを通じて、ドキュメントの削除、アラートの改ざん、およびSIEM状態の操作が可能になります。
推奨対応
この脆弱性はバージョン5.0.0-beta3で修正されています。Wazuh Managerをご利用のお客様は、速やかにバージョン5.0.0-beta3以降へアップデートすることを強く推奨します。詳細情報はベンダーアドバイザリをご確認ください。
参考
- https://github.com/wazuh/wazuh/security/advisories/GHSA-ff9g-85jq-r3g3
- https://www.vulncheck.com/advisories/wazuh-manager-ndjson-injection-in-inventory-sync-via-agent-controlled-datavalue-index
CVE-2025-70974: FastjsonにおけるautoTypeの不完全な修正によるJNDIインジェクション
- CVSS: 10.0 (Critical)
- 影響: Alibaba / Fastjson — versions: 0 〜 < 1.2.48
概要
Fastjsonのバージョン1.2.48未満において、@typeキーがJSONドキュメント内にある場合のautoType処理が不完全であるため、JNDIインジェクションによる任意コード実行が可能となる脆弱性です。この問題はCVE-2017-18349の不完全な修正に起因し、2023年から2025年にかけて実際の攻撃で悪用された事例が報告されています。
推奨対応
この脆弱性はバージョン1.2.48で修正されています。Fastjsonをご利用のお客様は、速やかにバージョン1.2.48以降へアップデートすることを強く推奨します。
参考
- https://github.com/alibaba/fastjson/compare/1.2.47…1.2.48
- https://www.seebug.org/vuldb/ssvid-98020
- https://www.cnvd.org.cn/flaw/show/CNVD-2019-22238
- https://www.freebuf.com/vuls/208339.html
- https://github.com/vulhub/vulhub/tree/master/fastjson/1.2.47-rce
CVE-2026-45829: ChromaDBにおける認証前コードインジェクション
- CVSS: 10.0 (Critical)
- 影響: Chroma / ChromaDB — versions: 1.0.0 〜 <= *
概要
ChromaDB Pythonプロジェクトのバージョン1.0.0以降において、認証前のコードインジェクション脆弱性が確認されています。未認証の攻撃者が、trust_remote_codeがtrueに設定された状態で、/api/v2/tenants/{tenant}/databases/{db}/collectionsエンドポイントに悪意のあるモデルリポジトリを送信することで、サーバー上で任意コード実行が可能になります。
推奨対応
ベンダーの推奨する対策を確認し、アップデートを適用してください。特に、trust_remote_code設定の使用には十分注意し、信頼できないリソースからのモデル読み込みを避けるように設定を見直すことを検討してください。
参考
- https://www.hiddenlayer.com/research/chromatoast-served-pre-auth
- https://github.com/chroma-core/chroma/issues/6717
- https://access.redhat.com/security/cve/CVE-2026-45829
CVE-2026-62422: JetBrains YouTrackにおける認証バイパス
- CVSS: 10.0 (Critical)
- 影響: JetBrains / YouTrack — 2026.1.13757未満, 2025.3.148033未満, 2025.2.148048未満, 他多数のバージョン
概要
JetBrains YouTrackの複数のバージョンにおいて、直接データベースアクセスを介した認証バイパスの脆弱性が存在します。これにより、攻撃者は管理者権限を取得する可能性があります。この脆弱性は、セキュリティ設定の不備または処理の欠陥に起因するものと考えられます。
推奨対応
影響を受けるバージョンを回避し、最新の修正済みバージョン(2026.1.13757以降、または各系列の最新パッチバージョン)へのアップデートを適用してください。詳細については、JetBrainsのセキュリティ情報ページを参照してください。
参考
CVE-2026-2761: Mozilla製品におけるサンドボックスエスケープ
- CVSS: 10.0 (Critical)
- 影響: Mozilla / Firefox, Thunderbird — 影響を受ける未指定のバージョン
概要
Mozilla FirefoxおよびThunderbirdのGraphics: WebRenderコンポーネントにおいて、サンドボックスエスケープの脆弱性が確認されました。この脆弱性を悪用されると、攻撃者がサンドボックスの制約を回避し、より高い権限で任意のコードを実行する可能性があります。
推奨対応
この脆弱性はFirefox 148, Firefox ESR 115.33, Firefox ESR 140.8, Thunderbird 148, およびThunderbird 140.8で修正されています。ご利用の製品を速やかにこれらのバージョン以降へアップデートしてください。
参考
- https://bugzilla.mozilla.org/show_bug.cgi?id=2011063
- https://www.mozilla.org/security/advisories/mfsa2026-13/
- https://www.mozilla.org/security/advisories/mfsa2026-14/
- https://www.mozilla.org/security/advisories/mfsa2026-15/
- https://www.mozilla.org/security/advisories/mfsa2026-16/
CVE-2026-0881: Mozilla製品におけるメッセージングシステムでのサンドボックスエスケープ
- CVSS: 10.0 (Critical)
- 影響: Mozilla / Firefox, Thunderbird — 影響を受ける未指定のバージョン
概要
Mozilla FirefoxおよびThunderbirdのMessaging Systemコンポーネントにおいて、サンドボックスエスケープの脆弱性が確認されました。これは、攻撃者がサンドボックスの保護を回避し、基盤となるシステムへのアクセスを拡大できる可能性があることを意味します。
推奨対応
この脆弱性はFirefox 147およびThunderbird 147で修正されています。ご利用の製品を速やかにこれらのバージョン以降へアップデートしてください。セキュリティアドバイザリで詳細を確認し、推奨される対応を実施してください。
参考
- https://bugzilla.mozilla.org/show_bug.cgi?id=2005845
- https://www.mozilla.org/security/advisories/mfsa2026-01/
- https://www.mozilla.org/security/advisories/mfsa2026-04/
- https://access.redhat.com/security/cve/CVE-2026-0881
CVE-2012-10026: WordPressプラグイン Asset-Managerにおける任意ファイルアップロード
- CVSS: 10.0 (Critical)
- 影響: jkriddle / asset-manager — versions: 0 〜 <= 2.0
概要
WordPressプラグイン「Asset-Manager」のバージョン2.0以下において、upload.phpに認証されていない任意ファイルアップロードの脆弱性が存在します。アップロードされるファイルの種類が適切に検証・制限されていないため、攻撃者は悪意のあるPHPスクリプトを予測可能な一時ディレクトリにアップロードし、HTTP GETリクエストで実行することでリモートコード実行(RCE)を達成できます。
推奨対応
この脆弱性は非常に深刻であり、長期間にわたって存在する古いものです。プラグインの利用を停止するか、利用している場合は最新版へのアップデートを検討してください。プラグインが更新されていない場合は、代替手段を検討することを強く推奨します。
参考
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/unix/webapp/wp_asset_manager_upload_exec.rb
- https://www.exploit-db.com/exploits/18993
- https://www.exploit-db.com/exploits/23652
- http://web.archive.org/web/20150106144832/http://www.opensyscom.fr:80 /Actualites/wordpress-plugins-asset-manager-shell-upload-vulnerability.html
- https://wordpress.org/plugins/asset-manager/
CVE-2026-57092: Microsoft Windows VMSwitchにおける権限昇格の脆弱性
- CVSS: 9.9 (Critical)
- 影響: Microsoft / Windows 10 (Version 1607, 1809, 21H2, 22H2), Windows 11 (Version 24H2) およびその他多数のバージョン
概要
Microsoft WindowsのVMSwitchコンポーネントにおいて、Use-after-freeの脆弱性が存在します。これにより、認証された攻撃者がネットワーク経由で特権を昇格できる可能性があります。この脆弱性は、仮想マシン環境におけるセキュリティに影響を及ぼす可能性があります。
推奨対応
Microsoftが提供するセキュリティパッチを速やかに適用してください。MSRCのUpdate Guideで詳細を確認し、ご利用のWindowsバージョンに応じた更新プログラムをインストールすることが重要です。
参考
CVE-2026-52891: Wekanにおけるアバターアップロード経由のシェルインジェクション
- CVSS: 9.9 (Critical)
- 影響: wekan / wekan — versions: < 9.07
概要
オープンソースのカンバンツール「Wekan」のバージョン9.07未満において、アバターアップロード機能にシェルインジェクションの脆弱性が存在します。ユーザーが提供したファイル名がMIMEタイプ検出のためにchild_process.exec()に渡される際、シェルメタキャラクターが悪用され、サーバー上でコマンド実行が可能になります。
推奨対応
この脆弱性はバージョン9.07で修正されています。Wekanをご利用のお客様は、速やかにバージョン9.07以降へアップデートすることを強く推奨します。詳細情報はベンダーのアドバイザリをご確認ください。
参考
- https://github.com/wekan/wekan/security/advisories/GHSA-35j7-h385-2q9g
- https://github.com/wekan/wekan/commit/a4c74a5980e9f778eb444fd346f32aa3d16786a9
- https://github.com/wekan/wekan/releases/tag/v9.07
CVE-2026-54052: n8n-MCPにおける複数テナント間のバックアップアクセス
- CVSS: 9.9 (Critical)
- 影響: czlonkowski / n8n-mcp — versions: < 2.56.1
概要
n8n-MCPのバージョン2.56.1未満において、ENABLE_MULTI_TENANT=trueが設定されたHTTPマルチテナント環境で、テナント間のワークフローバージョン履歴バックアップが適切に隔離されていない脆弱性が存在します。これにより、認証されたテナントが他のテナントのワークフローバックアップスナップショットを読み取り、削除または破壊できる可能性があります。
推奨対応
この脆弱性はバージョン2.56.1で修正されています。n8n-MCPをご利用のお客様は、速やかにバージョン2.56.1以降へアップデートすることを強く推奨します。マルチテナント環境におけるデータ隔離の重要性を鑑み、早急な対応が必要です。
参考
- https://github.com/czlonkowski/n8n-mcp/security/advisories/GHSA-j6r7-6fhx-77wx
- https://github.com/czlonkowski/n8n-mcp/releases/tag/v2.56.1
CVE-2026-44986: Penpotにおける認証前アカウント乗っ取り
- CVSS: 9.9 (Critical)
- 影響: penpot / penpot — versions: < 2.14.5
概要
オープンソースのデザインツール「Penpot」のバージョン2.14.5未満において、認証前の状態でのアカウント乗っ取りが可能な脆弱性が存在します。create-team-invitationsから公開されるチーム招待トークンと、prepare-register-profileに既存のプロファイルIDが埋め込まれること、そしてregister-profileがパスワード検証なしにセッションを発行する欠陥を組み合わせることで、登録済みユーザーが任意のアカウントを乗っ取ることが可能です。
推奨対応
この脆弱性はバージョン2.14.5で修正されています。Penpotをご利用のお客様は、速やかにバージョン2.14.5以降へアップデートすることを強く推奨します。
参考
- https://github.com/penpot/penpot/security/advisories/GHSA-4937-35vc-hqjj
- https://github.com/penpot/penpot/pull/9380
- https://github.com/penpot/penpot/commit/9e681260ccc4feb6c564ff0773fb9594b462c574
- https://github.com/penpot/penpot/releases/tag/2.14.5
CVE-2026-44747: SAP NetWeaver AS ABAPにおけるメモリ破損の脆弱性
- CVSS: 9.9 (Critical)
- 影響: SAP_SE / SAP NetWeaver Application Server ABAP — 複数のカーネルバージョン (例: KRNL64NUC 7.22, KERNEL 7.93など)
概要
SAP NetWeaver Application Server ABAPにおいて、認証された攻撃者がメモリ管理の論理エラーを悪用し、メモリ破損を引き起こす脆弱性が存在します。この問題は、機密性、完全性、可用性のいずれにも高い影響を及ぼし、不正なデータアクセス、変更、またはシステム停止に繋がる可能性があります。
推奨対応
SAPが提供するセキュリティノート(SAP Note 3747367)を確認し、ご利用のシステムに該当するパッチを速やかに適用してください。SAP Security Patch Dayの情報を定期的に確認し、最新のセキュリティ対策を講じることが重要です。