■ 今日のハイライト
本日は週末を前に、緊急性の高いセキュリティ更新情報をまとめてお届けします。開発ツールからCMSまで、幅広い技術領域で深刻な脆弱性が報告されています。
▼ Sliver: 認証済みパストラバーサル
Red Team操作ツール「Sliver」にて、認証済みユーザーがサーバー上の任意のファイルを読み取れる脆弱性が発覚しました。
・影響: 設定ファイル、クレデンシャル、SSHキーの漏洩リスク
・対策: 最新版への即時アップデートとアクセスログの確認
▼ SandboxJS: 複数のサンドボックス回避 (CVE-2026-25641 他)
JavaScriptサンドボックス「@nyariv/sandboxjs」で、複数の回避手法が発見されました。
(1) TOCTOUバグによるバリデーション回避
(2) プロトタイプ汚染によるホワイトリスト無効化
(3) MapプロトタイプやFunctionコンストラクタを経由したコード実行
これらにより、サンドボックス外での任意コード実行が可能になります。
▼ Qdrant & NiceGUI: ファイル操作の脆弱性
・【Qdrant】CVE-2026-25628: ログエンドポイント(/logger)を悪用し、読み取り権限のみでサーバー上の任意ファイルへ追記が可能。
・【NiceGUI】CVE-2026-25732: ファイルアップロード時のファイル名サニタイズ不足により、パストラバーサル経由で任意の場所にファイルを書き込み可能。
▼ Web/CMS関連の重要バグ
・【Payload CMS】CVE-2026-25544: JSON/RichTextクエリにおけるSQLインジェクション。PostgreSQL/SQLiteアダプター利用時は要注意。
・【Spree Commerce】ゲスト購入フローにおけるIDOR脆弱性。他人の住所情報や注文履歴へのアクセスが可能。
・【OpenFGA】CVE-2026-24851: ポリシー強制の不備によるアクセス制御バイパス。
▼ ビルドツール・インフラ
・【Webpack】CVE-2025-68458: buildHttp機能における許可リスト(allowedUris)のバイパス。SSRFのような挙動を引き起こす可能性。
・【FrankenPHP】ベースイメージ(Alpine/Go/PHP)のセキュリティ修正が遅延して反映される問題。
今週はファイルシステムに直接影響する脆弱性が目立ちます。週末のメンテナンスウィンドウで依存関係の更新をご検討ください。
#セキュリティ #エンジニア #ITニュース #脆弱性 #CVE
Data sources: GitHub Advisory Database (CC-BY 4.0), JVN iPedia
---
stand.fmでは、この放送にいいね・コメント・レター送信ができます。
https://stand.fm/channels/5ec48451f654bbcab4d3f793
