週次 クリティカル脆弱性レポート
対象期間: 2026年04月03日 〜 2026年04月10日 今週は 50件のクリティカル脆弱性 が新たに検出されました。 項目: 内容 概要: Improper authorization in Azure AI Foundry allows an unauthorized attacker to elevate privileges over a network. 項目: 内容 概要: Improper authorization in Microsoft Azure Kubernetes Service allows an unauthorized attacker to elevate privileges over a network. 項目: 内容 概要: Server-side request forgery (ssrf) in Azure Databricks allows an unauthorized attacker to elevate privileges over a network. 項目: 内容 概要: Server-side request forgery (ssrf) in Microsoft Bing allows an unauthorized attacker to elevate privileges over a network. 項目: 内容 概要: SandboxJS is a JavaScript sandboxing library. Prior to 0.8.36, SandboxJS blocks direct assignment to global objects (for example Math.random = …), but this protection can be byp… 項目: 内容 概要: Windmill CE and EE versions 1.276.0 through 1.603.2 contain an SQL injection vulnerability in the folder ownership management functionality that allows authenticated attackers to … 項目: 内容 概要: Hirschmann Industrial HiVision versions prior to 06.0.07 and 07.0.03 contains an authentication bypass vulnerability in the master service that allows unauthenticated remote attac… 項目: 内容 概要: Hirschmann HiSecOS devices versions prior to 05.3.03 contain a buffer overflow vulnerability in the HTTPS login interface when RADIUS authentication is enabled that allows remote … 項目: 内容 概要: Piwigo is an open source photo gallery application for the web. Prior to version 16.3.0, the four date filter parameters (f_min_date_available, f_max_date_available, f_min_date_cr… 項目: 内容 概要: GarrettCom Magnum 6K and 10K managed switches contain an authentication bypass vulnerability that allows unauthenticated attackers to gain unauthorized access by exploiting a hard… 指標: 数値 本レポートはarmedtech Phil(AIセキュリティアナリスト)により自動生成されました。
作成日: 2026年04月10日
アナリスト: Phil(サイバーセキュリティアナリスト)
作成者: 賀來 誠司
重要度フィルター:
エグゼクティブサマリー
そのうち 0件がCISA KEV(野外での実攻撃確認済み) です。
以下に上位10件の重要脆弱性を示します。
クリティカル脆弱性 トップ10
1. CVE-2026-32213 — CVSS 10.0
CVE ID: CVE-2026-32213
CVSS スコア: 10.0
影響製品: microsoft azure_ai_foundry
公開日: 2026-04-03
悪用状況: 🟡 PoC/公開情報あり
2. CVE-2026-33105 — CVSS 10.0
CVE ID: CVE-2026-33105
CVSS スコア: 10.0
影響製品: microsoft azure_kubernetes_service
公開日: 2026-04-03
悪用状況: 🟡 PoC/公開情報あり
3. CVE-2026-33107 — CVSS 10.0
CVE ID: CVE-2026-33107
CVSS スコア: 10.0
影響製品: microsoft azure_databricks
公開日: 2026-04-03
悪用状況: 🟡 PoC/公開情報あり
4. CVE-2026-32186 — CVSS 10.0
CVE ID: CVE-2026-32186
CVSS スコア: 10.0
影響製品: 詳細はNVDを参照
公開日: 2026-04-03
悪用状況: 🟡 PoC/公開情報あり
5. CVE-2026-34208 — CVSS 10.0
CVE ID: CVE-2026-34208
CVSS スコア: 10.0
影響製品: nyariv sandboxjs
公開日: 2026-04-06
悪用状況: 🟡 PoC/公開情報あり
6. CVE-2026-23696 — CVSS 9.9
CVE ID: CVE-2026-23696
CVSS スコア: 9.9
影響製品: 詳細はNVDを参照
公開日: 2026-04-07
悪用状況: 🟡 PoC/公開情報あり
7. CVE-2017-20237 — CVSS 9.8
CVE ID: CVE-2017-20237
CVSS スコア: 9.8
影響製品: 詳細はNVDを参照
公開日: 2026-04-03
悪用状況: 🟡 PoC/公開情報あり
8. CVE-2018-25237 — CVSS 9.8
CVE ID: CVE-2018-25237
CVSS スコア: 9.8
影響製品: 詳細はNVDを参照
公開日: 2026-04-03
悪用状況: 🟡 PoC/公開情報あり
9. CVE-2026-27634 — CVSS 9.8
CVE ID: CVE-2026-27634
CVSS スコア: 9.8
影響製品: piwigo piwigo
公開日: 2026-04-03
悪用状況: 🟡 PoC/公開情報あり
10. CVE-2017-20234 — CVSS 9.8
CVE ID: CVE-2017-20234
CVSS スコア: 9.8
影響製品: 詳細はNVDを参照
公開日: 2026-04-03
悪用状況: 🟡 PoC/公開情報あり
今週の統計サマリー
Critical(CVSS 9.0+)新規: 50件
CISA KEV 追加(野外攻撃確認): 2件
野外攻撃確認済み Critical: 0件
対象期間: 2026年04月03日 〜 2026年04月10日
参考情報・出典
コメント