トップ/記事一覧/【2026年7月12日】セキュリティ脆弱性まとめ ― AI開発ツール「Flowise」「Crawl4AI」でログイン不要の乗っ取り、一般利用者への影響は
cve-digest-2026-07-12-cover-ja

【2026年7月12日】セキュリティ脆弱性まとめ ― AI開発ツール「Flowise」「Crawl4AI」でログイン不要の乗っ取り、一般利用者への影響は

2026年7月12日に公開された危険度9.0以上の脆弱性をまとめました。AIアプリを画面上で組み立てるツール『Flowise』と、AI用の情報収集ツール『Crawl4AI』で、ログイン不要の乗っ取りやファイル書き換えができる欠陥が判明。いずれも更新版が出ています。加えてネットワーク機器の欠陥7件も整理し、自分の使う製品が対象か確認できます。

ニュース2026年7月13日公開 本日更新
目次
この記事のポイント

2026年7月12日に公開された危険度9.0以上の脆弱性をまとめました。AIアプリを画面上で組み立てるツール『Flowise』と、AI用の情報収集ツール『Crawl4AI』で、ログイン不要の乗っ取りやファイル書き換えができる欠陥が判明。いずれも更新版が出ています。加えてネットワーク機器の欠陥7件も整理し、自分の使う製品が対象か確認できます。

2026年7月12日に世界の脆弱性データベース(NVD)で公開された脆弱性のうち、当サイトが単独の速報記事にしなかったものを、この記事で一日分まとめて整理します。この日いちばん目を引いたのは、AIアプリを組み立てるための人気ツール2つで、ログインなしにサービスを乗っ取ったり、サーバー上のファイルを書き換えたりできる欠陥が見つかったことです。どちらも世界中の開発現場やAIの実験で広く使われている部品で、更新版もすでに出ています。自分が使っているものが含まれていないか、ここで確認してください。

この日は、単独の速報記事に切り出すほど「一般利用者が今すぐ動くべき」案件はありませんでした。以下では、危険度9.0以上(10点満点)の重大な2件をまず詳しく解説し、続けて同じ日に多数公開されたネットワーク機器の欠陥7件を、自分に関係するかどうかがわかる形で整理します。前日分は7月11日のセキュリティ脆弱性まとめ、翌日分は7月13日のセキュリティ脆弱性まとめにあります。

この日の目玉。AI開発ツール2件で「ログイン不要」の乗っ取り・書き換え

7月12日に公開された中で、飛び抜けて危険度が高いのがこの2件です。いずれもAIを使ったサービスやデータ収集を支える「裏方のツール」で、しかもログインなしで悪用できる点が共通します。片方は他人になりすまして管理者権限を奪う欠陥、もう片方はサーバー上の好きな場所にファイルを書き込める欠陥です。どちらも修正版が公開されているので、使っている場合はまず更新を確認してください。危険度は10点満点です。

CVE番号製品何が起きる危険度攻撃の前提状態
CVE-2026-56271Flowise
(〜3.0.13)
なりすまし
→管理者乗っ取り
9.8ログイン不要修正3.1.0
悪用報告なし
CVE-2026-56260Crawl4AI
(〜0.8.6)
任意の場所への
ファイル書き込み
9.1ログイン不要修正0.8.7
悪用報告なし

CVE-2026-56271: AIアプリ作成ツール「Flowise」で、ログインなしに管理者へなりすまし

Flowiseは、AIを使ったチャットボットや自動処理(AIエージェント)を、画面上で部品をつなぐだけで組み立てられるオープンソースの開発ツールです。プログラムを書かずにAIアプリを作れる手軽さから、社内の試作や小規模なサービスで広く使われています。今回の欠陥(バージョン3.0.13以前)は、利用者のログイン状態を確認するための「合言葉」が、製品にあらかじめ固定で埋め込まれていたことが原因です。合言葉が誰でも同じで推測できてしまうため、攻撃者はログイン用の通行証(トークン)を自分で偽造でき、管理者を含む任意の利用者になりすませます(ハードコードされた暗号鍵と呼ばれる典型的な設計ミスです)。ログインは一切不要で、危険度は9.8。バージョン3.1.0以降で修正されています。インターネットに直接公開しているFlowiseがあれば、更新を最優先で確認し、当面は外部からアクセスできないようにしてください。

CVE-2026-56260: AI用の情報収集ツール「Crawl4AI」で、サーバーのファイルを書き換え

Crawl4AIは、AIに読み込ませるためにWebページを自動で集めてくるオープンソースのツールです。生成AIに社外の最新情報を参照させる仕組み(いわゆるRAG)を作る際によく使われます。今回の欠陥(バージョン0.8.7より前)は、Crawl4AIをまとめて動かすための付属のサーバー機能で、ファイルの保存先の指定を検査していなかったことが原因です。画面の保存や印刷用データを作る窓口(`/screenshot`・`/pdf`という受け口)に細工した保存先を渡すと、本来触れないはずのサーバー上の任意の場所にファイルを書き込めます(パス・トラバーサルという手口)。既存の設定ファイルを上書きしてサービスを止めるといった被害につながり、ログインは不要で危険度は9.1。バージョン0.8.7で修正されています。この付属サーバーを外部に公開している場合は、更新するか、アクセス範囲を社内に限定してください。

この2件は、いずれも「自分たちのAIサービスの土台に組み込んで使う部品」で起きた欠陥です。AI開発では、こうした外部のオープンソース部品を数多く取り込むため、どの部品にどんな欠陥があるかを継続的に点検する仕組みが欠かせません。導入している部品の脆弱性をまとめて洗い出す方法は、オープンソース部品(サプライチェーン)の脆弱性を点検する仕組みで解説しています。

同じ日に多数。ネットワーク機器で見つかった欠陥7件

7月12日は、家庭や小規模オフィス向けのネットワーク機器でも、危険度8.8の欠陥がまとめて公開されました。大きく2つのグループに分かれます。1つはすでに販売もサポートも終わっている古い機器、もう1つはルーターを自分で改造する上級者向けの基本ソフトです。いずれも一般の消費者が普段そのまま使うものではありませんが、該当機器を使っている場合は注意が必要です。

CVE番号製品種類危険度攻撃の前提状態
CVE-2026-15480TRENDnet
TEW-635BRM
バッファ
あふれ
8.8要ログイン販売終了
修正なし
CVE-2026-15481TRENDnet
TEW-635BR
バッファ
あふれ
8.8要ログイン販売終了
修正なし
CVE-2026-15483TRENDnet
TEW-821DAP
バッファ
あふれ
8.8要ログイン販売終了
修正なし
CVE-2026-15484TRENDnet
TEW-821DAP
バッファ
あふれ
8.8要ログイン販売終了
修正なし
CVE-2026-61875OpenWrt
LuCI
画面へのスクリプト混入
(格納型)
8.8同じ回線内なら
ログイン不要
修正あり
CVE-2026-61876OpenWrt
LuCI
画面へのスクリプト混入
(格納型)
8.8近接ネットワーク+
管理者の閲覧
修正あり
CVE-2026-59260OpenWrt
luci-app-samba4
命令の注入
→プログラム実行
8.8要ログイン
(権限を委譲された利用者)
修正あり

前半の4件は、いずれもTRENDnet(トレンドネット)の古い無線ルーターやアクセスポイント(TEW-635BRM/TEW-635BR/TEW-821DAP)で見つかったものです。設定画面の入力処理に「バッファあふれ」(想定より大きなデータを送り込んでプログラムを誤作動させる欠陥)があり、機器を乗っ取られる恐れがあります。ただし、いずれもすでに販売・サポートが終わった製品で、メーカーは「古い製品のため確認・対応できない」として修正版を出していません。攻撃には機器へのログインが必要です。該当する古い機器を使い続けている場合は、買い替えを検討してください。

後半の3件は、市販ルーターに入れ替えて使う無料の基本ソフト「OpenWrt」の管理画面(LuCI)などで見つかりました。CVE-2026-61875とCVE-2026-61876は、外部から送られた文字列を管理画面がそのまま表示してしまい、管理者の画面上で不正なスクリプトが動く「格納型のスクリプト混入」(クロスサイトスクリプティング)です。CVE-2026-59260は、ファイル共有機能の追加部品(luci-app-samba4)で、権限を分け与えられた利用者が本来許されない命令を実行できる欠陥です。いずれも修正版が出ているため、OpenWrtを使っている場合は最新版へ更新してください。OpenWrtは自分で導入する上級者向けの基本ソフトで、一般の家庭用ルーターをそのまま使っている人には直接の関係はありません。

まとめ。今日、一般利用者が動くべきものは

7月12日にまとめて公開された脆弱性は、危険度の数字こそ高いものの、その多くは特定の製品やツールを自分で運用・構築している人が対象です。一般の消費者が普段使うスマホやWebサービスが、この一覧のために直接狙われるわけではありません。普段の利用者が今すぐ何かをする必要は基本的にありません。

一方で、AIアプリを自分で作っている立場では話が別です。この日目立ったFlowise(危険度9.8)Crawl4AI(危険度9.1)は、どちらもログイン不要で悪用でき、インターネットに直接公開していると特に危険です。使っている場合は、最新版への更新と、外部からアクセスできる範囲の見直しを優先してください。実際に攻撃が観測されている脆弱性は、米政府CISAの警告リスト(KEVダッシュボード日本語版)で追えますが、この日の2件はいずれもまだ登録されていません。前日分は7月11日のまとめ、翌日分は7月13日のまとめもあわせて確認してください。

参照元

avatar-m-1

堀川 慎

Backend Engineer / AWS / Django / Go