MENU

CVE-2026-59220 Open WebUIの正規表現バグによるサービス拒否(DoS)脆弱性 AI Security対策とバイブコーダー向け復旧手順

  • URLをコピーしました!

AI Security速報をXで配信しています!!

AI/LLM関連の脆弱性、PoC、KEV追加などの更新情報を見逃したくない方は、Xをフォローしてねー!

Xでフォローする

本記事は公開時点の情報をもとにした速報記事です。内容が更新される場合があるため、必要に応じてベンダー公式情報や一次情報もあわせて確認してください。

目次

結論

  • 危険度: Medium (CVSS 6.5)
  • 対象: (詳細はベンダーアドバイザリ参照)
  • 修正: ベンダーアドバイザリ参照
  • KEV: No (NVD Critical由来。CISA KEVには未登録)
タイトルの緊急度プレフィックス(【至急】【最重大】等)の意味
表記 条件 意味 対応目安
【至急/ランサム悪用】 CISA KEV登録 + ランサムウェア悪用観測 ランサムグループが現在進行形で悪用 本日中に対応開始
【至急/重大】 CISA KEV登録 + CVSS 9.0以上 実世界で攻撃観測あり + スコア極めて高い 本日中に対応開始
【重大/KEV登録】 CISA KEV登録(CVSS低またはNVD未反映) 実世界で攻撃観測あり 数日以内
【最重大】 CVSS 9.5以上(KEV未登録) 理論上の危険度ほぼ満点、攻撃観測はまだない 1週間以内に対応計画
【重大】 CVSS 9.0〜9.4(KEV未登録) Critical帯の理論的高リスク 1〜2週間以内
【高】 CVSS 7.0〜8.9(KEV未登録) High帯のリスク 計画的に対応
(プレフィックスなし) CVSS 7.0未満 Medium以下のリスク 通常メンテで対応

「至急」と「最重大」の違い: 「至急」は CISA(米国政府機関)が 実際に悪用を観測した CVEに付与されます。「最重大」は CVSS スコア上は最高峰だが、まだ悪用観測がない ものです。同じCVSS 9.8でもKEV登録の有無で扱いが変わります。

最終更新: 2026-07-09 | 本記事は公式情報をもとに作成しています。最新情報はベンダー公式アドバイザリを必ずご確認ください。

STEP やること かかる目安
STEP 1 何が起きているか理解する 5分
STEP 2 急ぎ対応すべきか判断する 3分
STEP 3 自分の環境が対象か確認する 5分〜環境による
STEP 4 修正を適用する 環境による(10分〜)
STEP 5 修正されたことを確認する 3分

STEP 1: 何が起きているか

一言でいうと

CVE-2026-59220はOpen WebUIの特定バージョンで、認証済みユーザーが特別なチャットメッセージを送るとサーバの処理が止まり、サービスを使えなくなります。LLMゲートウェイやAIプラットフォーム運用者にとって優先対応が必要な問題です。

やさしく説明すると

この脆弱性は、AIプラットフォームの「チャット機能で使う特別な記号の処理」がうまくできず、処理が止まってしまいます。言い換えると、玄関の鍵穴の仕組みが複雑すぎて鍵がうまく回らずドアが開かなくなる状態です。攻撃者は鍵穴の内部で処理を長時間止め、他の正しい利用者がサービスを利用できなくします。

技術的な原因

Open WebUI の backend/open_webui/utils/middleware.py にある SKILL_MENTION_REstrip_re という正規表現(文字列パターンマッチのルール)が、重複した量指定子(overlapping quantifiers)を含んでいます。このため、認証済みのチャットメッセージ内に <$ で始まり閉じる > がない特殊なテキストを送ると、「二次的バックトラッキング(二次元での後戻り処理)」が発生し、Pythonの非同期イベントループ(asyncio)がブロックされてしまいます。これはCWE-1333(正規表現における処理遅延の誤り)に該当します。

影響を受けると何が困るか

  • AIプラットフォームの応答が長時間停止し、サービス停止(DoS)が発生する
  • LLMゲートウェイやAgentフレームワークの可用性が低下し、ユーザ応答が不能になる
  • バイブコーダー向けのAI駆動開発ツールのAI応答が遅延し業務に支障が出る
  • 結果としてプロンプト実行やLLM利用の自動化処理が中断・失敗する

もっと詳しく調べたい人へ — 公式情報源マップ

本記事は以下の公式・準公式の情報源から内容を集約しています。一次情報を確認したい場合や英語で詳細を読みたい場合は、各リンクから直接アクセスできます。

カテゴリ 情報源 言語 何が分かるか リンク
総合 NVD(米国 NIST) 米国政府の脆弱性データベース。CVSSスコア、影響を受けるCPE、参考リンクの総合ハブ。最も網羅的。 開く
総合 MITRE CVE CVE採番機関の公式記録。CVE記述の「正本」。NVDより記載が簡潔だが一次情報。 開く
総合 JVN iPedia(JPCERT/CC・IPA) 日本のCSIRTが運用する脆弱性対策情報データベース。日本語で概要・対策が読める。掲載がない場合あり。 開く
総合 CISA KEV(悪用観測カタログ) 米国CISAが実際に悪用を確認している脆弱性のカタログ。掲載されていれば最優先で対応。 開く
総合 GitHub Advisory Database OSSパッケージ(npm/pypi/maven/composer/go等)別の脆弱性アドバイザリ。修正PRへのリンクが豊富。 開く
総合 OpenCVE 複数CVEデータベースの集約検索サービス。タイムラインや関連CVEの俯瞰に有用。 開く
Linux Red Hat CVE Red Hat製品(RHEL/CentOS Stream/Rocky/AlmaLinux系)の影響評価とパッチ状況。 開く
Linux Ubuntu Security Ubuntu の影響評価。各Ubuntuバージョン(22.04/24.04等)でのパッチ提供状況が一目で分かる。 開く
Linux Debian Security Tracker Debian の影響評価。stable/testing/sid別のパッチ状況。Debian派生ディスト利用者向け。 開く
Linux SUSE CVE SUSE Linux Enterprise / openSUSE の影響評価とパッチ状況。 開く
悪用 Exploit Database 公開エクスプロイトのアーカイブ。検出ツールやペネトレーションテストでの参照用。 開く
悪用 Packet Storm Security セキュリティアドバイザリ・エクスプロイトの集約サイト。古めの情報も含む。 開く
悪用 GitHub PoC 検索 GitHubコード検索でCVE IDを直接検索。野良PoCの早期発見に。 開く
悪用 X(Twitter)検索 日英 直近の議論やニュースを観測。In-the-wild悪用の早期検知に有用。 開く
スキャナ Snyk Vulnerability DB パッケージ別の脆弱性詳細と修正バージョン。OSS依存ライブラリ追跡に有用。 開く
スキャナ Tenable(Nessus) Nessusスキャナでの検出プラグイン情報。検出ロジックの参考に。 開く
スキャナ Rapid7(Metasploit/Nexpose) Metasploit悪用モジュール、Nexposeでの検出情報。 開く

掲載しているのは無料でアクセスできる情報源のみです。CVEによっては掲載がないサイトもあります(特にJVN iPediaは日本国内で報告された脆弱性のみ掲載)。

STEP 2: 急ぎ対応すべきか判断する

結論: 中

判断根拠

  • CVSS v3.1スコアは6.5でMediumレベルです。実務的には可用性を阻害するが認証が必要なため中程度のリスク。
  • EPSSスコアは提供されていません。つまり即時の大量悪用予測はありません。
  • ランサムウェアや重大な攻撃グループによる悪用は確認されていません。
  • 公開PoCコードはありません。まだ一般的に武器化されていません。
  • 攻撃にはネットワークアクセスと低レベルのユーザー認証が必要でユーザ操作は要しません。
  • デフォルト設定で発生しますが、影響はDoS(サービス停止)に限定され、情報漏洩などはありません。

誰が動くべきか

  • Open WebUIを本番利用しているLLM Gateway運用チーム
  • Agentフレームワーク運用者およびAIプラットフォーム管理者
  • バイブコーダー開発者でOpen WebUIを内部で利用している方
  • AI駆動開発環境全般のSRE/SecOpsチーム

STEP 3: 自分の環境が対象か確認する

影響を受けるバージョン

製品 脆弱なバージョン範囲 修正版
Open WebUI 0.9.2 から 0.10.0 未満 0.10.0 以上

バージョン確認コマンド

Python (pip)

pip show open-webui

出力例:

Name: open-webui
Version: 0.9.5
Summary: Extensible AI platform for local hosting

判定: バージョンが 0.9.2 以上かつ 0.10.0 未満なら脆弱

Python (pip list + grep)

pip list | grep open-webui

出力例:

open-webui          0.9.8

判定: バージョンが 0.9.2 以上かつ 0.10.0 未満なら脆弱

設定確認

この脆弱性は設定依存ではありません。該当バージョンのOpen WebUIを使っている場合はすべて脆弱です。

Nucleiテンプレートでの検出

現時点で公開されたNucleiテンプレートはありません。検出はバージョン確認で行ってください。

STEP 4: 修正を適用する

パッチ適用

Python環境の場合(pip)

pip install --upgrade open-webui

出力例:

Successfully installed open-webui-0.10.0

判定: バージョンが 0.10.0 以上になればパッチ適用済

注意: パッチ適用前に必ず環境のバックアップを取得してください。変更後はステージング環境で動作確認し、本番環境のダウンタイムを計画的に設定しましょう。

パッチ即時適用ができない場合の暫定対応

本脆弱性に対する公式の暫定対応は提示されていません。可能な場合は、外部からの認証ユーザー以外の通信を制限するなどネットワークレベルでのアクセス制御でリスク軽減を検討してください。

STEP 5: 修正されたことを確認する

STEP 3で実行したバージョン確認コマンドを再度実行して、修正版へのアップグレードを確認します。

期待される出力

Python (pip)

pip show open-webui

出力例:

Name: open-webui
Version: 0.10.0
Summary: Extensible AI platform for local hosting

判定: バージョンが 0.10.0 以上ならOK

追加で確認すべきこと

  • 脆弱性該当バージョンの動作ログに異常なチャット入力やイベントループの停止などが記録されていないか監視することを推奨します。
  • 公開Nucleiテンプレートが提供された場合はアップデート後に再実行して検証してください。

補足: 悪用観測状況

CVE-2026-59220に関する公開されている悪用(Exploit)コードは存在しません。GitHub上の公開PoCリポジトリも0件です。ランサムウェアグループによる悪用の報告も現時点でありません。今のところ攻撃キャンペーンや大規模悪用は確認されていませんが、サービス停止を狙ったDoS攻撃につながるリスクは残るため対策は必要です。

補足: CVSSメトリクス詳細

  • AV(攻撃元の距離): NETWORK(ネットワーク越しに攻撃可能)
  • AC(攻撃複雑度): LOW(悪用手順は簡単で特別な環境は不要)
  • PR(必要権限): LOW(低い権限の認証済みユーザーで可能)
  • UI(ユーザ操作): NONE(特別なユーザー操作は不要)
  • S(スコープ): UNCHANGED(影響範囲は元のセキュリティ境界内)
  • C(機密性影響): NONE(情報漏洩は起こらない)
  • I(完全性影響): NONE(データ改ざんはない)
  • A(可用性影響): HIGH(サービス停止を引き起こす)

よくある質問(FAQ)

Q. このCVEに対応するために最低限すべきことは何ですか?

A. STEP 3のバージョン確認で脆弱性該当バージョンを特定し、STEP 4の0.10.0以上へのアップグレードを行ってください。適用後にSTEP 5でバージョンを再確認しましょう。

Q. パッチが適用できない場合、どうすればよいですか?

A. 公式の暫定対応はありませんが、ネットワークレベルで接続制限をかけ、認証済みユーザー以外からのアクセスを制限して影響を軽減してください。

Q. 既に攻撃を受けているか確認する方法はありますか?

A. ログに正常な応答が遅れる異常なイベントループの停止が記録されていないか監視してください。特に認証ユーザーからのチャットメッセージに注目してください。

Q. なぜEPSSスコアが重要なのですか?

A. CVSSは理論的な深刻度を示しますが、EPSSは「実際に悪用される確率」を示します。両方確認することで対応優先度をより正確に判断できます。今回のCVEではEPSSはまだ提供されていません。

Q. このCVEと類似の脆弱性は他にもありますか?

A. 正規表現による処理遅延やDoSに関する脆弱性(CWE-1333)は他製品でも見られます。特にAIプラットフォームで複雑なテキスト解析を実装している場合は注意が必要です。

参考文献

本記事に関連するキーワードから、他のAIセキュリティ記事を探せます。

AI Security速報を継続配信しています!!

AI/LLM関連の脆弱性、PoC、KEV追加、海外アドバイザリなどを X で配信してるので、ぜひフォローをお願いします!

@ai_sec_news_256 をフォロー

この記事が気に入ったら
フォローしてね!

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次