エグゼクティブサマリー

今週は 50件のクリティカル脆弱性 が新たに検出されました。
そのうち 0件がCISA KEV（野外での実攻撃確認済み） です。
以下に上位10件の重要脆弱性を示します。

クリティカル脆弱性 トップ10

1. CVE-2026-32922 — CVSS 9.9

項目: 内容
CVE ID: CVE-2026-32922
CVSS スコア: 9.9
影響製品: openclaw openclaw
公開日: 2026-03-29
悪用状況: 🟡 PoC/公開情報あり

概要: OpenClaw before 2026.3.11 contains a privilege escalation vulnerability in device.token.rotate that allows callers with operator.pairing scope to mint tokens with broader scopes b…

2. CVE-2025-59706 — CVSS 9.8

項目: 内容
CVE ID: CVE-2025-59706
CVSS スコア: 9.8
影響製品: n2w n2w
公開日: 2026-03-25
悪用状況: 🟡 PoC/公開情報あり

概要: In N2W before 4.3.2 and 4.4.0 before 4.4.1, improper validation of API request parameters enables remote code execution.

3. CVE-2025-59707 — CVSS 9.8

項目: 内容
CVE ID: CVE-2025-59707
CVSS スコア: 9.8
影響製品: n2w n2w
公開日: 2026-03-25
悪用状況: 🟡 PoC/公開情報あり

概要: In N2W before 4.3.2 and 4.4.x before 4.4.1, there is potential remote code execution and account credentials theft because of a spoofing vulnerability.

4. CVE-2026-26831 — CVSS 9.8

項目: 内容
CVE ID: CVE-2026-26831
CVSS スコア: 9.8
影響製品: dbashford textract
公開日: 2026-03-25
悪用状況: 🟡 PoC/公開情報あり

概要: textract through 2.5.0 is vulnerable to OS Command Injection via the file path parameter in multiple extractors. When processing files with malicious filenames, the filePath is pa…

5. CVE-2026-26833 — CVSS 9.8

項目: 内容
CVE ID: CVE-2026-26833
CVSS スコア: 9.8
影響製品: mmahrous thumbler
公開日: 2026-03-25
悪用状況: 🟡 PoC/公開情報あり

概要: thumbler through 1.1.2 allows OS command injection via the input, output, time, or size parameter in the thumbnail() function because user input is concatenated into a shell comma…

6. CVE-2026-33942 — CVSS 9.8

項目: 内容
CVE ID: CVE-2026-33942
CVSS スコア: 9.8
影響製品: saloon saloon
公開日: 2026-03-26
悪用状況: 🟡 PoC/公開情報あり

概要: Saloon is a PHP library that gives users tools to build API integrations and SDKs. Versions prior to 4.0.0 used PHP's unserialize() in AccessTokenAuthenticator::unserialize()…

7. CVE-2026-4484 — CVSS 9.8

項目: 内容
CVE ID: CVE-2026-4484
CVSS スコア: 9.8
影響製品: 詳細はNVDを参照
公開日: 2026-03-26
悪用状況: 🟡 PoC/公開情報あり

概要: The Masteriyo LMS plugin for WordPress is vulnerable to Privilege Escalation in all versions up to, and including, 2.1.6. This is due to the plugin allowing a user to update the u…

8. CVE-2026-33640 — CVSS 9.8

項目: 内容
CVE ID: CVE-2026-33640
CVSS スコア: 9.8
影響製品: getoutline outline
公開日: 2026-03-26
悪用状況: 🟡 PoC/公開情報あり

概要: Outline is a service that allows for collaborative documentation. Outline implements an Email OTP login flow for users not associated with an Identity Provider. Starting in versio…

9. CVE-2026-27650 — CVSS 9.8

項目: 内容
CVE ID: CVE-2026-27650
CVSS スコア: 9.8
影響製品: buffalo wzr-1166dhp, buffalo fs-s1266_firmware, buffalo wzr-600dhp_firmware
公開日: 2026-03-27
悪用状況: 🟡 PoC/公開情報あり

概要: OS Command Injection vulnerability exists in BUFFALO Wi-Fi router products. If this vulnerability is exploited, an arbitrary OS command may be executed on the products.

10. CVE-2026-32669 — CVSS 9.8

項目: 内容
CVE ID: CVE-2026-32669
CVSS スコア: 9.8
影響製品: buffalo wzr-1166dhp, buffalo fs-s1266_firmware, buffalo wzr-600dhp_firmware
公開日: 2026-03-27
悪用状況: 🟡 PoC/公開情報あり

概要: Code injection vulnerability exists in BUFFALO Wi-Fi router products. If this vulnerability is exploited, an arbitrary code may be executed on the products.

今週の統計サマリー

指標: 数値
Critical（CVSS 9.0+）新規: 50件
CISA KEV 追加（野外攻撃確認）: 3件
野外攻撃確認済み Critical: 0件
対象期間: 2026年03月25日 〜 2026年04月01日

参考情報・出典

• NVD（National Vulnerability Database）
• CISA Known Exploited Vulnerabilities Catalog
• armedtech サイバーセキュリティ情報

本レポートはarmedtech Phil（AIセキュリティアナリスト）により自動生成されました。