skip to content
今日の脆弱性
Table of Contents

概要

本日、日本のエンジニア・開発者向けに、緊急性の高い重要脆弱性に関する情報が多数公開されました。特に注目すべきは、CVSSスコア9.0以上の「Critical」と評価された脆弱性が15件に上ることです。これらの多くがリモートコード実行(RCE)や認証バイパス、特権昇格につながる可能性があり、速やかな対応が求められます。各脆弱性の詳細と推奨される対策を5分で把握できるよう、ダイジェスト形式でまとめました。

CVE-2026-44182: Jupyter Enterprise GatewayのKubernetesマニフェストインジェクション

  • CVSS: 10.0 (Critical)
  • 影響: jupyter-server / enterprise_gateway — versions: < 3.3.0

概要

Jupyter Enterprise Gatewayのバージョン3.3.0未満において、KubernetesマニフェストのJinja2テンプレートレンダリング時に、信頼されていない環境変数(例: KERNEL_XXX)がYAMLエスケープなしで補間される脆弱性があります。これにより、攻撃者はYAMLインジェクション攻撃を仕掛け、任意のフィールドを挿入したり、セキュリティコンテキストを上書きしたり、特権付きPodなど任意のタイプのリソースを生成したりする可能性があります。

推奨対応

Jupyter Enterprise Gateway をバージョン 3.3.0 以降にアップデートすることを強く推奨します。

参考

CVE-2026-44181: Jupyter Enterprise GatewayのSSTIによるリモートコード実行

  • CVSS: 10.0 (Critical)
  • 影響: jupyter-server / enterprise_gateway — versions: >= 2.0.0rc2, < 3.3.0

概要

Jupyter Enterprise Gatewayのバージョン2.0.0rc2から3.3.0未満において、Kubernetesマニフェストのレンダリング中に使用される環境変数(KERNEL_XXX)がサーバーサイドテンプレートインジェクション(SSTI)の脆弱性を抱えています。攻撃者はJinja2テンプレート式を挿入することで、Enterprise Gatewayサービス上でPythonコードやOSコマンドをリモート実行し、Kubernetesサービスアカウントトークンの盗用やKubernetesクラスターの完全な侵害につながる恐れがあります。

推奨対応

Jupyter Enterprise Gateway をバージョン 3.3.0 以降にアップデートすることを強く推奨します。

参考

CVE-2026-45336: HireFlowのハードコードされた認証情報

  • CVSS: 10.0 (Critical)
  • 影響: StratonWebDesigners / HireFlow — versions: < 1.3

概要

Webベースの面接管理システムHireFlowのバージョン1.2以前において、app.pyファイルにセッションクッキーの署名に使用されるハードコードされたFlask secret_keyが割り当てられています。攻撃者はこの公開された値を利用して、role=adminuser_idを含む偽のクッキーを作成し、認証をバイパスして管理者権限を取得する可能性があります。

推奨対応

HireFlow をバージョン 1.3 以降にアップデートすることを強く推奨します。

参考

CVE-2026-46512: Frogmanのダイヤルプランテンプレートインジェクション

  • CVSS: 9.9 (Critical)
  • 影響: mwtcmi / frogman — versions: < 1.6.2

概要

Frogmanのバージョン1.6.2未満において、ダイヤルプランテンプレートのパラメータがextensions_custom.confファイルに適切にエスケープされずに挿入される脆弱性が存在します。PERM_WRITE権限を持つユーザーがconfirm:trueを使用することで、System()Set(SHELL(...))といった任意のAsteriskディレクティブを注入し、結果としてリモートコード実行を引き起こす可能性があります。

推奨対応

Frogman をバージョン 1.6.2 以降にアップデートすることを強く推奨します。

参考

CVE-2026-45568: zrok Python ProxyShareのSSRFプロキシ悪用

  • CVSS: 9.9 (Critical)
  • 影響: openziti / zrok — versions: >= 0.4.47, < 2.0.3

概要

zrokのPython SDK ProxyShare Flaskプロキシにおいて、バージョン2.0.3未満で、リクエストパス内の絶対URLを受け入れ、それをurllib.parse.urljoinに渡す脆弱性が存在します。これにより、攻撃者が指定したURLからサーバーサイドの応答が返され、Server-Side Request Forgery (SSRF) プロキシとして悪用され、内部ネットワークへのアクセスや情報漏洩につながる可能性があります。

推奨対応

zrok をバージョン 2.0.3 以降にアップデートすることを強く推奨します。

参考

CVE-2026-44180: Jupyter Enterprise GatewayのUID/GIDバイパス

  • CVSS: 9.8 (Critical)
  • 影響: jupyter-server / enterprise_gateway — versions: >= 2.0.0rc1, < 3.3.0

概要

Jupyter Enterprise Gatewayのバージョン2.0.0rc1から3.3.0未満において、デフォルトでroot実行を防止する禁止UID/GID機能が、特別に細工されたKERNEL_UIDまたはKERNEL_GID値によってバイパスされる可能性があります。この入力検証の脆弱性により、Jupyterカーネルをroot権限で実行でき、コンテナエスケープやワーカーノード、ひいてはKubernetesクラスター全体の侵害につながる恐れがあります。

推奨対応

Jupyter Enterprise Gateway をバージョン 3.3.0 以降にアップデートすることを強く推奨します。

参考

CVE-2026-53412: Zoom Workplace VDI Plugin for Windowsの不適切な入力検証

  • CVSS: 9.8 (Critical)
  • 影響: Zoom Communications / Zoom Workplace for Windows — versions: 0 〜 < 7.0.0

概要

Zoom Desktop Client for Windows, Zoom VDI Client for Windows, および Zoom Meeting SDK for Windows のバージョン7.0.0未満において、不適切な入力検証の脆弱性が存在します。これにより、認証されていない攻撃者がネットワーク経由でアカウントを乗っ取る可能性があります。

推奨対応

Zoom Workplace for Windows をバージョン 7.0.0 以降にアップデートしてください。詳細はZoomのセキュリティ情報ZSB-26014を確認し、指示に従ってください。

参考

CVE-2025-65720: Open Source GPT Researcherのリモートコード実行

  • CVSS: 9.8 (Critical)
  • 影響: Open Source GPT Researcher v3.3.7

概要

Open Source GPT Researcher のバージョン 3.3.7 に、細工されたHTMLページとのユーザーインタラクションを介して、被害者のシステム上で任意のコマンドを実行できる脆弱性が存在します。これはリモートコード実行につながる可能性があります。

推奨対応

ベンダー(assafelovic)のGitHubリポジトリやセキュリティアドバイザリを確認し、修正バージョンへのアップデートを検討してください。不審なHTMLページの操作は避けてください。

参考

CVE-2026-45695: Kopiaの未認証RCE (SSH ProxyCommand Injection)

  • CVSS: 9.8 (Critical)
  • 影響: kopia / kopia — versions: < 0.23.0

概要

Kopiaのバージョン0.23.0未満において、--insecure --without-passwordオプションで起動されたHTTPサーバーが、/api/v1/repo/existsエンドポイントへの未認証リクエストを受け入れます。攻撃者が提供するSFTPストレージ設定がblob.NewStorageに転送され、externalSSH: true-oProxyCommand=<cmd>を含むsshArgumentsが悪用されると、exec.CommandContext("ssh")がOpenSSHを介して任意のコマンドを呼び出し、リモートコード実行につながる可能性があります。

推奨対応

Kopia をバージョン 0.23.0 以降にアップデートすることを強く推奨します。また、運用上不要な場合は--insecure --without-passwordオプションの使用は避けてください。

参考

CVE-2026-46562: YamcsのミッションデータベースアルゴリズムオーバーライドによるRCE

  • CVSS: 9.8 (Critical)
  • 影響: yamcs / yamcs — versions: < 5.12.7

概要

ミッションコントロールフレームワークYamcsのバージョン5.12.7未満において、Mission Databaseのアルゴリズムオーバーライド機能にリモートコード実行の脆弱性が存在します。ChangeMissionDatabase権限を持つユーザーがMdbOverrideApi.updateAlgorithmエンドポイントを介してJavaScriptアルゴリズムを上書きすると、Nashorn ScriptEngineがClassFilterなしで構築されているため、任意のJavaクラスを呼び出し、YamcsプロセスとしてOSコマンドを実行する可能性があります。デフォルト設定では認証なしで悪用可能です。

推奨対応

Yamcs をバージョン 5.12.7 または 5.13.0 以降にアップデートすることを強く推奨します。これらのバージョンではアルゴリズム編集がデフォルトで無効化されています。

参考

CVE-2026-14960: Pegatron Tdelo64.sysの特権的なハードウェアアクセス

  • CVSS: 9.8 (Critical)
  • 影響: Pegatron Corp. / Tdelo64.sys — versions: 02-17-2025 〜 <= 02-17-2025

概要

Pegatron製Tdelo64.sysドライバーにおいて、\\.\TdeIoデバイスインターフェースを介して特権的なハードウェアアクセス機能が不適切に公開されています。TDE_IOCTL_INDEXIO_READTDE_IOCTL_INDEXIO_WRITEなどのIOCTLハンドラは、未特権ユーザーモードの呼び出し元が認証チェックなしに任意のハードウェアI/Oポートの読み書きを実行することを許可します。これにより、ローカル攻撃者はハードウェアレジスタの操作、ファームウェア関連インターフェースの改ざん、システム不安定性の引き起こし、または永続的な低レベルの侵害を確立する可能性があります。

推奨対応

CERT.orgの勧告を参照し、ベンダーからの修正パッチの有無を確認してください。該当するシステムでは、不必要なTdelo64.sysドライバーの使用を避けることを検討してください。

参考

CVE-2026-12492: Happy Coders OTP Login for WooCommerceの未認証アカウント乗っ取り

  • CVSS: 9.8 (Critical)
  • 影響: Unknown / Happy Coders OTP Login for WooCommerce — versions: 1.5 〜 < 2.8

概要

Happy Coders OTP Login for WooCommerce WordPressプラグインのバージョン2.8未満において、ワンタイムパスワードが実際に検証されたかを確認することなく、提供された識別子に基づいてユーザーを認証する脆弱性が存在します。これにより、認証されていない攻撃者は、管理者を含む既存の任意のユーザーとしてログインしたり、新しいアカウントを作成したりする可能性があります。

推奨対応

Happy Coders OTP Login for WooCommerce WordPressプラグインをバージョン 2.8 以降にアップデートすることを強く推奨します。

参考

CVE-2026-51380: Tenda AC10 v3のバッファオーバーフローによるRCE/DoS

  • CVSS: 9.8 (Critical)
  • 影響: Tenda AC10 v3 (firmware V03.03.16.09)

概要

Tenda AC10 v3 (ファームウェアV03.03.16.09)において、/cgi-bin/UploadCfgエンドポイントにバッファオーバーフローの脆弱性が存在します。これにより、攻撃者は恒久的なサービス拒否 (DoS) を引き起こすか、またはリモートコード実行を行う可能性があります。

推奨対応

Tendaが提供する最新のファームウェアにアップデートしてください。不審な設定ファイルアップロードは避けてください。

参考

CVE-2023-49900: X-Rite MA-T6のOrigin Validation ErrorによるRCE

  • CVSS: 9.8 (Critical)
  • 影響: X-Rite / MA-T6 — versions: 0 〜 < v2.33

概要

X-Rite MA-T6のバージョンv2.33未満において、SetParameterコマンドでのユーザー入力のサニタイズが不適切であるため、Origin Validation Errorの脆弱性が存在します。これにより、認証されていないリモートの攻撃者がリモートコード実行を実行できる可能性があります。

推奨対応

X-Rite MA-T6 をバージョン v2.33 以降にアップデートすることを推奨します。

参考

CVE-2026-30618: xszyou FayのMCP STDIOサーバー経由のリモートコード実行

  • CVSS: 9.8 (Critical)
  • 影響: xszyou Fay 4.3.1

概要

xszyou Fay 4.3.1 に、MCP STDIOサーバーの管理およびコマンド実行処理にリモートコード実行の脆弱性が存在します。リモート攻撃者は、公開されているMCP管理インターフェースにアクセスし、攻撃者が制御するコマンドとパラメータを使用してMCP STDIOサーバーを設定することで、サーバー上で任意のコマンドを実行できます。これにより、Fayサービスのコンテキスト内で任意のコマンドが実行される可能性があります。

推奨対応

ベンダー(xszyou)のGitHubリポジトリやセキュリティアドバイザリを確認し、修正バージョンへのアップデートを検討してください。MCP管理インターフェースへの不必要なアクセスを制限することを推奨します。

参考

出典