CVE-2026-21836 HCL DominoIQ RAG機能のアクセス制御脆弱性で機密漏洩リスク AI Security対策ガイド

結論

• 危険度: Medium (CVSS 6.5)
• 対象: (詳細はベンダーアドバイザリ参照)
• 修正: ベンダーアドバイザリ参照
• KEV: No (NVD Critical由来。CISA KEVには未登録)

タイトルの緊急度プレフィックス（【至急】【最重大】等）の意味

表記	条件	意味	対応目安
【至急/ランサム悪用】	CISA KEV登録 + ランサムウェア悪用観測	ランサムグループが現在進行形で悪用	本日中に対応開始
【至急/重大】	CISA KEV登録 + CVSS 9.0以上	実世界で攻撃観測あり + スコア極めて高い	本日中に対応開始
【重大/KEV登録】	CISA KEV登録(CVSS低またはNVD未反映)	実世界で攻撃観測あり	数日以内
【最重大】	CVSS 9.5以上(KEV未登録)	理論上の危険度ほぼ満点、攻撃観測はまだない	1週間以内に対応計画
【重大】	CVSS 9.0〜9.4(KEV未登録)	Critical帯の理論的高リスク	1〜2週間以内
【高】	CVSS 7.0〜8.9(KEV未登録)	High帯のリスク	計画的に対応
(プレフィックスなし)	CVSS 7.0未満	Medium以下のリスク	通常メンテで対応

「至急」と「最重大」の違い: 「至急」は CISA(米国政府機関)が 実際に悪用を観測した CVEに付与されます。「最重大」は CVSS スコア上は最高峰だが、まだ悪用観測がない ものです。同じCVSS 9.8でもKEV登録の有無で扱いが変わります。

最終更新: 2026-05-20 ｜ 本記事は公式情報をもとに作成しています。最新情報はベンダー公式アドバイザリを必ずご確認ください。

STEP	やること	かかる目安
STEP 1	何が起きているか理解する	3分
STEP 2	急ぎ対応すべきか判断する	3分
STEP 3	自分の環境が対象か確認する	5分
STEP 4	修正を適用する	15分〜
STEP 5	修正されたことを確認する	3分

STEP 1: 何が起きているか

一言でいうと

CVE-2026-21836はHCL DominoIQのRAG機能に存在するアクセス制御の欠陥です。認証済みの攻撃者が、本来閲覧できないはずの機密情報をAIクエリから取得できます。LLMゲートウェイやAgentを使う運用者にとって優先度の高い対策対象です。

やさしく説明すると

たとえば、オフィスの文書を鍵付きの金庫にしまったと思ってください。しかし、RAG（Retrieval-Augmented Generation：外部知識検索付き生成）というAIの仕組みが、たまに鍵を無視して金庫内の文書を出してしまう状態です。つまり「合鍵なしで大事な書類が見られてしまう」ような危険です。これが脆弱性の本質です。

技術的な原因

この脆弱性はCWE-862「Broken Access Control（破損したアクセス制御）」に分類されます。本来ならドキュメント単位で設定されたアクセス制限が、条件によって無効化されます。結果として、認証済みユーザーでも許可されていないデータへアクセス可能になります。AIクエリ処理時にアクセス判定ロジックの実装ミスがあることが原因です。

影響を受けると何が困るか

• AIアプリケーションの機密データ流出（顧客情報やプロンプト含む）
• LLMの問い合わせから暗黙的に重要情報が漏れてしまう
• Agentフレームワークを通じた情報漏洩リスクの増加
• AI駆動の開発ツールで利用される場合、ソースコードや認証情報の露出リスク
• AI Gateway 運用者にとってはテナント間の情報隔離違反の可能性

もっと詳しく調べたい人へ — 公式情報源マップ

本記事は以下の公式・準公式の情報源から内容を集約しています。一次情報を確認したい場合や英語で詳細を読みたい場合は、各リンクから直接アクセスできます。

カテゴリ	情報源	言語	何が分かるか	リンク
総合	NVD（米国 NIST）	英	米国政府の脆弱性データベース。CVSSスコア、影響を受けるCPE、参考リンクの総合ハブ。最も網羅的。	開く
総合	MITRE CVE	英	CVE採番機関の公式記録。CVE記述の「正本」。NVDより記載が簡潔だが一次情報。	開く
総合	JVN iPedia（JPCERT/CC・IPA）	日	日本のCSIRTが運用する脆弱性対策情報データベース。日本語で概要・対策が読める。掲載がない場合あり。	開く
総合	CISA KEV（悪用観測カタログ）	英	米国CISAが実際に悪用を確認している脆弱性のカタログ。掲載されていれば最優先で対応。	開く
総合	GitHub Advisory Database	英	OSSパッケージ（npm/pypi/maven/composer/go等）別の脆弱性アドバイザリ。修正PRへのリンクが豊富。	開く
総合	OpenCVE	英	複数CVEデータベースの集約検索サービス。タイムラインや関連CVEの俯瞰に有用。	開く
Linux	Red Hat CVE	英	Red Hat製品（RHEL/CentOS Stream/Rocky/AlmaLinux系）の影響評価とパッチ状況。	開く
Linux	Ubuntu Security	英	Ubuntu の影響評価。各Ubuntuバージョン（22.04/24.04等）でのパッチ提供状況が一目で分かる。	開く
Linux	Debian Security Tracker	英	Debian の影響評価。stable/testing/sid別のパッチ状況。Debian派生ディストリ利用者向け。	開く
Linux	SUSE CVE	英	SUSE Linux Enterprise / openSUSE の影響評価とパッチ状況。	開く
悪用	Exploit Database	英	公開エクスプロイトのアーカイブ。検出ツールやペネトレーションテストでの参照用。	開く
悪用	Packet Storm Security	英	セキュリティアドバイザリ・エクスプロイトの集約サイト。古めの情報も含む。	開く
悪用	GitHub PoC 検索	英	GitHubコード検索でCVE IDを直接検索。野良PoCの早期発見に。	開く
悪用	X（Twitter）検索	日英	直近の議論やニュースを観測。In-the-wild悪用の早期検知に有用。	開く
スキャナ	Snyk Vulnerability DB	英	パッケージ別の脆弱性詳細と修正バージョン。OSS依存ライブラリ追跡に有用。	開く
スキャナ	Tenable（Nessus）	英	Nessusスキャナでの検出プラグイン情報。検出ロジックの参考に。	開く
スキャナ	Rapid7（Metasploit/Nexpose）	英	Metasploit悪用モジュール、Nexposeでの検出情報。	開く

掲載しているのは無料でアクセスできる情報源のみです。CVEによっては掲載がないサイトもあります（特にJVN iPediaは日本国内で報告された脆弱性のみ掲載）。

STEP 2: 急ぎ対応すべきか判断する

結論: 中

判断根拠

• CVSS v3.1スコアは 6.5（Medium）。実務的には「認証ユーザーのデータ閲覧権限逸脱」であるため深刻だが、悪用の難易度は高くない。
• EPSSスコアは現在提供されていません。
• ランサムウェアによる悪用は不明（NVD、CISA共に確認なし）。
• 公開PoCやエクスプロイトは未確認。GitHubにも関連リポジトリは存在しません。
• 攻撃に必要なのは「ネットワーク経由でアクセス可能」かつ「認証済みユーザー」で、操作は不要（UI:N）。
• デフォルト設定で脆弱かはベンダー情報待ちですが、認証済みユーザーに限定されるため限定的な影響。

誰が動くべきか

• HCL DominoIQ を利用しRAG機能を運用しているAI Gateway担当者
• LLMの外部知識検索（RAG）パイプライン保守者
• Agenticフレームワーク内で同製品を利用しているAI Security担当やSecOpsチーム
• バイブコーダーがRAG対応機能を通じて開発支援をしている場合の開発チーム

STEP 3: 自分の環境が対象か確認する

影響を受けるバージョン

製品	脆弱なバージョン範囲	修正版
HCL DominoIQ RAG機能	詳細はベンダーアドバイザリ参照	ベンダーアドバイザリ参照

バージョン確認コマンド

Python環境（pip）

pip show hcl-dominio

出力例:

Name: hcl-dominio
Version: 1.2.3
Summary: HCL DominoIQ RAG feature library

判定: Version が ベンダー指定の修正版以上なら安全。未満なら脆弱。

Python環境（poetry）

poetry show hcl-dominio

出力例:

hcl-dominio 1.2.3 HCL DominoIQ RAG feature library

判定: 上と同様に 1.2.3 などバージョンで判断。

Node.js（npm）

npm list hcl-dominio

出力例:

── hcl-dominio@1.2.3

判定: バージョン番号をベンダー修正版と比較してください。

設定確認

本脆弱性は設定依存情報が公開されていません。したがって、バージョンが影響範囲なら脆弱です。

Nucleiテンプレートでの検出

現在、公開されたNucleiテンプレートはありません。ベンダー公式の検出ツールやバージョン確認で確認してください。

STEP 4: 修正を適用する

パッチ適用

修正はベンダーから提供されるアップデートで実施してください。一般的なPython環境のアップグレード例を示します。

Python環境（pip）

pip install --upgrade hcl-dominio

判定: アップデート後にバージョン確認を行い、修正済みのバージョンであることを確認してください。

Node.js環境（npm）

npm update hcl-dominio

判定: こちらもバージョン確認で更新の反映を確認してください。

注意: パッチ適用前に必ずバックアップとステージング環境での検証を実施してください。特に本番環境ではダウンタイム計画を立てることを推奨します。

パッチ即時適用ができない場合の暫定対応

ベンダーからの公式な暫定措置は発表されていません。緊急対応が難しい場合は、アクセス制御が可能なファイアウォールで通信を制限するなどネットワークレベルの防御を検討ください。

STEP 5: 修正されたことを確認する

先述のバージョン確認コマンドを再度実行してください。

期待される出力

Python環境（pip）

pip show hcl-dominio

出力例:

Name: hcl-dominio
Version: 1.2.5
Summary: HCL DominoIQ RAG feature library

判定: バージョンが 1.2.5 以上であればOKです。

追加で確認すべきこと

• Nucleiテンプレートが公開された際は再実行してください。
• アクセスログに許可されていないアクセス試行や異常なクエリがないかログ監視を行いましょう。

補足: 悪用観測状況

現時点でCISA KEVカタログに本脆弱性は登録されていますが、ランサムウェアなど悪用の有無は「不明」です。公開されたPoCコードやExploitも存在しません。したがって、確認済みのリアルワールドでの攻撃事例はありません。

補足: CVSSメトリクス詳細

• AV: Attack Vector（攻撃元経路） – NETWORK（ネットワーク経由）
• AC: Attack Complexity（攻撃複雑度） – LOW（攻撃は比較的簡単）
• PR: Privileges Required（必要権限） – LOW（低い権限で可能、認証済みユーザー）
• UI: User Interaction（ユーザ操作） – NONE（利用者の操作不要）
• S: Scope（影響範囲の変更） – UNCHANGED（既存権限の範囲内）
• C: Confidentiality（機密性影響） – HIGH（機密情報の漏洩あり）
• I: Integrity（完全性影響） – NONE（改ざん影響なし）
• A: Availability（可用性影響） – NONE（サービス停止等なし）

よくある質問（FAQ）

Q. このCVEに対応するために最低限すべきことは何ですか？

A. STEP 3で自分の環境のバージョンを確認し、影響があればSTEP 4で修正を適用してください。修正後はSTEP 5でバージョンとログの確認を行い安全を確かめましょう。

Q. パッチが適用できない場合、どうすればよいですか？

A. STEP 4の暫定対応として、ネットワークアクセス制限や不要な機能の無効化を検討してください。ベンダー公式の暫定対策はまだ発表されていません。

Q. 既に攻撃を受けているか確認する方法はありますか？

A. 現状、攻撃のIOC（Indicator of Compromise）は公開されていません。ログ監視で不審アクセスや権限逸脱がないか注意深くチェックしてください。

Q. なぜEPSSスコアが重要なのですか？

A. CVSSは脆弱性の技術的な深刻度を示しますが、EPSSは「実際に悪用される確率」を示します。両方を確認すると対応優先度がより正確に判断できます。

Q. このCVEと類似の脆弱性は他にもありますか？

A. 本件はCWE-862「Broken Access Control」に分類される脆弱性の一例です。同種のアクセス制御ミスは他のAI/LLM関連システムにも存在する可能性があります。

参考文献

• NVD詳細 (米国NIST)
• HCLサポート記事
• JVN iPedia
• CISA KEVカタログ

関連トピック・タグから探す

本記事に関連するキーワードから、他のAIセキュリティ記事を探せます。

• Medium脆弱性 に関するCVE・脆弱性記事一覧
• authz-missing に関するCVE・脆弱性記事一覧
• RAG に関するCVE・脆弱性記事一覧

2026-05-21 追記

本記事の公開後、以下の重要な変化が確認されました（公開からの経過: 0日）。

項目	公開時点	2026-05-21時点	変化の意味
新規GHSAアドバイザリ	0件	1件	新たなGitHub Security Advisoryが発行

新規GHSAアドバイザリの発行

2026-05-21時点で、CVE-2026-21836に対し新たにGitHub Security Advisory（GHSAアドバイザリ）が発行されたことが確認されました。公開時点ではこのアドバイザリは存在していませんでしたが、本日新規に1件追加されています。GHSAはオープンソース環境における脆弱性管理のための重要な情報源であり、GitHubで運用するプロジェクトやワークフローにとって特に有用です。

本脆弱性をCI/CDやDevSecOpsパイプライン等で管理・把握している場合、GitHub Security Advisoryによる正式な脆弱性通知として連携やアラートが自動化される可能性があります。今後、依存パッケージのセキュリティ監査や、組織内での運用ルール更新の際には、新規GHSAアドバイザリの内容を必ず確認し、管理プロセスとの整合性を確保してください。GitHubの依存性監査やアラート機能をご活用の環境では、引き続きアドバイザリの自動取得・監視設定を推奨します。

2026-05-28 追記

本記事の公開後、以下の重要な変化が確認されました（公開からの経過: 7日）。

項目	公開時点	2026-05-28時点	変化の意味
新規GHSAアドバイザリ	0件	1件	新たなGitHub Security Advisoryが発行

新規GHSAアドバイザリ

公開当初は存在していなかったGitHub Security Advisory（GHSA）が新たに1件発行されています。GHSAの追加は、開発コミュニティやOSSサプライチェーンの視点で公式に脆弱性が認識されたことを意味し、幅広いユーザーの目に触れる機会が増えるとともに、CVEに対する対策や注意喚起がより強く推奨される段階に入ったことを示します。

これにより、GitHubを基盤とするソフトウェア管理ツール（Dependabotやセキュリティダッシュボード等）でも本脆弱性の検出・可視化が行われます。運用担当者は、自身のリポジトリや依存するOSSプロジェクトにこの脆弱性が影響していないか再確認するとともに、GHSAに記載された追加情報や修正案がある場合は速やかに適用・検討することを推奨します。

2026-06-04 追記

本記事の公開後、以下の重要な変化が確認されました（公開からの経過: 14日）。

項目	公開時点	2026-06-04時点	変化の意味
新規GHSAアドバイザリ	0件	1件	新たなGitHub Security Advisoryが発行

新規GHSAアドバイザリの発行

公開時点では、CVE-2026-21836に関連するGitHub Security Advisory（GHSA）は存在していませんでしたが、2026-06-04時点で新たに1件のGHSAが発行されました。GHSAは、主にOSS開発やパッケージ管理の現場でセキュリティ上の重大事項を通知し、依存関係経由の脆弱性伝播リスクを明示します。

これにより、依存管理ツールやコード監査サービス（Dependabot、Snyk、GitHub自体のアラート機能など）を利用している開発現場では、CVE-2026-21836の検知・通知が自動化されやすくなりました。CI/CDや脆弱性監視を運用している組織は、プロジェクトへの影響有無を再チェックし、対象であれば迅速な対応計画（モジュールの更新、アクセス制御強化など）を立てることを推奨します。