CVE-2026-11479 grepaiの弱いハッシュ脆弱性によるリモート攻撃リスクAI Security対策ガイド

結論

• 危険度: Medium (CVSS 4.2)
• 対象: (詳細はベンダーアドバイザリ参照)
• 修正: ベンダーアドバイザリ参照
• KEV: No (NVD Critical由来。CISA KEVには未登録)

最終更新: 2026-06-08 ｜ 本記事は公式情報をもとに作成しています。最新情報はベンダー公式アドバイザリを必ずご確認ください。

STEP 1: 何が起きているか

一言でいうと

CVE-2026-11479はyoanbernabeu grepai 0.35.0で発見された脆弱性です。攻撃者はQdrant Backendの一部で弱いハッシュ処理を悪用し、遠隔から低い権限で攻撃できます。LLMゲートウェイ運用者にとって注意が必要です。

やさしく説明すると

この脆弱性は、例えると「家の鍵が古くて壊れやすくなっている」状態です。攻撃者はそれを利用して簡単に家に侵入できる訳ではありませんが、鍵の不具合を突いてこっそり入り込むチャンスを得ます。特にAIシステムで使われるQdrantの仕組みに影響があり、AI Gatewayサービスを運用する際は注意が必要です。

技術的な原因

この脆弱性はCWE-327「使用している暗号ハッシュ関数が弱い」、およびCWE-328「安全でないハッシュアルゴリズムの使用」に該当します。具体的には、Qdrant Backendのindexer/chunker.goでのファイル処理において、脆弱なハッシュ関数が使われています。悪意ある操作により、この弱いハッシュの問題を悪用される可能性があります。

影響を受けると何が困るか

• LLMゲートウェイのデータ整合性が低下し、改ざんのリスクが増す
• 間接的にプロンプトやメタデータの改変が可能になる恐れ
• 結果として、AIモデルの挙動がおかしくなり、誤った回答や不正アクセスに繋がる可能性
• AI駆動開発で使うCursorやClineなどのツールでアクセス制御が緩む恐れ
• 最悪の場合、AIサービスの可用性や信頼性が損なわれる

もっと詳しく調べたい人へ — 公式情報源マップ

本記事は以下の公式・準公式の情報源から内容を集約しています。一次情報を確認したい場合や英語で詳細を読みたい場合は、各リンクから直接アクセスできます。

掲載しているのは無料でアクセスできる情報源のみです。CVEによっては掲載がないサイトもあります（特にJVN iPediaは日本国内で報告された脆弱性のみ掲載）。

STEP 2: 急ぎ対応すべきか判断する

結論: 低

判断根拠

• CVSSv3.1スコアは4.2でMedium評価。実務的には中リスクよりやや低いレベル。
• EPSSスコアは提供なし。現時点で悪用の広範な予測はない。
• CISA KEV登録済みだがランサムウェア悪用は不明。
• 公開PoCは存在しない。攻撃複雑度が高く、すぐに悪用される可能性は低い。
• 攻撃元はネットワーク経由だが、権限が「低」・ユーザ操作不要のため注意は必要。
• 脆弱性の根本的な問題は稀な「弱ハッシュの使用」であり、直接的なコード実行等の即時危険性はない。

誰が動くべきか

• yoanbernabeu grepai 0.35.0を運用するLLM GatewayやAPIプラットフォームの運用チーム
• AgentフレームワークでQdrant Backendを利用している開発者
• LLM ProxyやMCP Serverなどの中間層インフラを管理するSRE/SecOpsチーム
• AI駆動開発でCursorやClineを利用し、Qdrant連携を検討している技術者

STEP 3: 自分の環境が対象か確認する

影響を受けるバージョン

バージョン確認コマンド

Python (pip)

pip show grepai

出力例:

Name: grepai
Version: 0.35.0
Summary: ...

判定: Versionが0.35.0の場合は脆弱。それ以外は安全。

GitHub Advisory Databaseから直接のパッケージ名は不明のため、grepaiの依存として利用しているか確認してください。

設定確認

本脆弱性は設定依存の問題ではなく、弱いハッシュアルゴリズムの使用に関連しています。バージョンが該当する場合は脆弱です。

Nucleiテンプレートでの検出

公開されたNucleiテンプレートは存在しません。検出はバージョン確認にて行ってください。

STEP 4: 修正を適用する

パッチ適用

Python (pipでアップグレード)

pip install --upgrade grepai

注意: 修正版のバージョンはベンダー公式アドバイザリで確認してください。アップグレード前に必ずバックアップとテストを推奨します。

注意: パッチ適用前にはテスト環境で動作確認を必ず実施してください。すぐに本番へ適用するとAIサービスに影響を与える可能性があります。

パッチ即時適用ができない場合の暫定対応

本脆弱性に対して公式の暫定対応は提示されていません。パッチ適用が遅れる場合はQdrant Backendへのアクセスを社内ネットワークに限定するなどのネットワーク隔離を検討してください。

STEP 5: 修正されたことを確認する

STEP 3 で実行したバージョン確認コマンドを再度実行してください。

期待される出力

Python (pip)

pip show grepai

出力例:

Name: grepai
Version: 0.36.0
Summary: ...

判定: バージョンが 0.36.0 以上ならOK

追加で確認すべきこと

• 公式パッチが当たった最新版のバージョンを利用していること
• Nucleiテンプレートがないため、ログの監視を強化するなど不審なアクセスがないか確認を続けてください
• LLM GatewayやAgentフレームワーク利用環境でモデル挙動に異常がないかも注意深く見てください

補足: 悪用観測状況

現時点でCISA KEVには本脆弱性は登録されていますが、ランサムウェアグループなどによる悪用報告はありません。公開されているPoC（Proof of Concept）コードもありません。攻撃の複雑度が高く、実際の悪用は難しいと評価されています。ただし弱い暗号ハッシュの利用は将来の攻撃の足掛かりにされる恐れがあるため監視が必要です。

補足: CVSSメトリクス詳細

• AV (Attack Vector): NETWORK（ネットワーク経由攻撃可能）
• AC (Attack Complexity): HIGH（攻撃の複雑さが高い）
• PR (Privileges Required): LOW（低い権限で攻撃可能）
• UI (User Interaction): NONE（ユーザ操作は不要）
• S (Scope): UNCHANGED（影響範囲は脆弱なコンポーネント内に限定）
• C (Confidentiality): NONE（機密性への影響なし）
• I (Integrity): LOW（一部のデータ改ざんリスクあり）
• A (Availability): LOW（サービスの可用性に軽微な影響）

よくある質問（FAQ）

Q. このCVEに対応するために最低限すべきことは何ですか？

A. STEP 3で自分の環境のgrepaiバージョンを確認し、脆弱な0.35.0を使っていたら、STEP 4の手順でパッチ適用を行ってください。

Q. パッチが適用できない場合、どうすればよいですか？

A. 公式の暫定対応はありませんが、Qdrant Backendへのアクセス制限などネットワークレベルでの防御を検討してください。

Q. 既に攻撃を受けているか確認する方法はありますか？

A. 現状、攻撃利用が確認されていませんが、システムログやネットワークログを監視し、不審なアクセスや動作がないかチェックしてください。

Q. なぜEPSSスコアが重要なのですか？

A. EPSSは「実際にどれだけ悪用されるか」を示す確率です。CVSSが危険度を示すのに対し、優先度判断に役立ちます。

Q. このCVEと類似の脆弱性は他にもありますか？

A. CWE-327やCWE-328に該当する脆弱性は過去にも存在します。同様に弱いハッシュアルゴリズムの使用が原因です。

参考文献

• NVD: CVE-2026-11479
• GitHub Advisory Database GHSA-6h35-9p2w-3j3r
• 修正プルリクエスト (Pull Request #248)
• 関連Issue (#247)
• VulDB リファレンス

関連トピック・タグから探す

本記事に関連するキーワードから、他のAIセキュリティ記事を探せます。

• Medium脆弱性 に関するCVE・脆弱性記事一覧
• Vector DB に関するCVE・脆弱性記事一覧