【高】CVE-2026-45482 GitHub CopilotとVSCodeのパストラバーサル脆弱性によるローカル認証バイパス対策ガイド AI Securityエンジニア必読

結論

• 危険度: High (CVSS 8.4)
• 対象: (詳細はベンダーアドバイザリ参照)
• 修正: ベンダーアドバイザリ参照
• KEV: No (NVD Critical由来。CISA KEVには未登録)

タイトルの緊急度プレフィックス（【至急】【最重大】等）の意味

表記	条件	意味	対応目安
【至急/ランサム悪用】	CISA KEV登録 + ランサムウェア悪用観測	ランサムグループが現在進行形で悪用	本日中に対応開始
【至急/重大】	CISA KEV登録 + CVSS 9.0以上	実世界で攻撃観測あり + スコア極めて高い	本日中に対応開始
【重大/KEV登録】	CISA KEV登録(CVSS低またはNVD未反映)	実世界で攻撃観測あり	数日以内
【最重大】	CVSS 9.5以上(KEV未登録)	理論上の危険度ほぼ満点、攻撃観測はまだない	1週間以内に対応計画
【重大】	CVSS 9.0〜9.4(KEV未登録)	Critical帯の理論的高リスク	1〜2週間以内
【高】	CVSS 7.0〜8.9(KEV未登録)	High帯のリスク	計画的に対応
(プレフィックスなし)	CVSS 7.0未満	Medium以下のリスク	通常メンテで対応

「至急」と「最重大」の違い: 「至急」は CISA(米国政府機関)が 実際に悪用を観測した CVEに付与されます。「最重大」は CVSS スコア上は最高峰だが、まだ悪用観測がない ものです。同じCVSS 9.8でもKEV登録の有無で扱いが変わります。

最終更新: 2026-06-09 ｜ 本記事は公式情報をもとに作成しています。最新情報はベンダー公式アドバイザリを必ずご確認ください。

STEP	やること	かかる目安
STEP 1	何が起きているか理解する	5分
STEP 2	急ぎ対応すべきか判断する	3分
STEP 3	自分の環境が対象か確認する	環境による
STEP 4	修正を適用する	環境による
STEP 5	修正されたことを確認する	3分

STEP 1: 何が起きているか

一言でいうと

CVE-2026-45482はGitHub CopilotとVisual Studio Codeにあるパストラバーサル（パスの不正操作）脆弱性です。攻撃者は認証不要でローカル環境の制限ディレクトリを突破できます。AI駆動開発利用者やLLMゲートウェイ運用者にとって重大なリスクです。

やさしく説明すると

たとえば、家の玄関ドアに鍵がかかっているはずが、実は裏口の窓から簡単に入れてしまう状態です。この脆弱性はアプリの中に「禁止されているはずの場所」への入り口が抜け道として残っています。結果として、攻撃者は安全と思っていた場所をこっそり覗き見したり、操作ができてしまいます。

技術的な原因

この脆弱性の原因はCWE-22「パストラバーサル（path traversal）」に分類されます。パストラバーサルとは、本来アクセスが制限されるべきファイルパスを不正に操作して、許可されていないファイルやディレクトリにアクセスする攻撃手法です。この脆弱性では、GitHub CopilotとVisual Studio Codeがパスの検証や制限を正しく実施せず、攻撃者がローカルファイルシステムの保護された部分を読み取ったり、変更できる可能性があります。

影響を受けると何が困るか

• AI駆動開発ツール(Cursor/Cline/GitHub Copilotなど)経由で本来アクセス禁止のファイルが読み取られ、機密情報が漏洩する
• IDE拡張環境で認証情報やAPIキーが不正に盗まれるリスクが増す
• LLMエージェントやAI Gatewayを運用している場合に、テナント間の情報分離が破られる可能性がある
• 不正にファイルを改竄されると、モデルやRAG（Retrieval Augmented Generation）データの整合性が損なわれる
• 悪用されるとローカル環境の完全性や可用性が著しく損なわれる

もっと詳しく調べたい人へ — 公式情報源マップ

本記事は以下の公式・準公式の情報源から内容を集約しています。一次情報を確認したい場合や英語で詳細を読みたい場合は、各リンクから直接アクセスできます。

カテゴリ	情報源	言語	何が分かるか	リンク
総合	NVD（米国 NIST）	英	米国政府の脆弱性データベース。CVSSスコア、影響を受けるCPE、参考リンクの総合ハブ。最も網羅的。	開く
総合	MITRE CVE	英	CVE採番機関の公式記録。CVE記述の「正本」。NVDより記載が簡潔だが一次情報。	開く
総合	JVN iPedia（JPCERT/CC・IPA）	日	日本のCSIRTが運用する脆弱性対策情報データベース。日本語で概要・対策が読める。掲載がない場合あり。	開く
総合	CISA KEV（悪用観測カタログ）	英	米国CISAが実際に悪用を確認している脆弱性のカタログ。掲載されていれば最優先で対応。	開く
総合	GitHub Advisory Database	英	OSSパッケージ（npm/pypi/maven/composer/go等）別の脆弱性アドバイザリ。修正PRへのリンクが豊富。	開く
総合	OpenCVE	英	複数CVEデータベースの集約検索サービス。タイムラインや関連CVEの俯瞰に有用。	開く
Linux	Red Hat CVE	英	Red Hat製品（RHEL/CentOS Stream/Rocky/AlmaLinux系）の影響評価とパッチ状況。	開く
Linux	Ubuntu Security	英	Ubuntu の影響評価。各Ubuntuバージョン（22.04/24.04等）でのパッチ提供状況が一目で分かる。	開く
Linux	Debian Security Tracker	英	Debian の影響評価。stable/testing/sid別のパッチ状況。Debian派生ディストリ利用者向け。	開く
Linux	SUSE CVE	英	SUSE Linux Enterprise / openSUSE の影響評価とパッチ状況。	開く
悪用	Exploit Database	英	公開エクスプロイトのアーカイブ。検出ツールやペネトレーションテストでの参照用。	開く
悪用	Packet Storm Security	英	セキュリティアドバイザリ・エクスプロイトの集約サイト。古めの情報も含む。	開く
悪用	GitHub PoC 検索	英	GitHubコード検索でCVE IDを直接検索。野良PoCの早期発見に。	開く
悪用	X（Twitter）検索	日英	直近の議論やニュースを観測。In-the-wild悪用の早期検知に有用。	開く
スキャナ	Snyk Vulnerability DB	英	パッケージ別の脆弱性詳細と修正バージョン。OSS依存ライブラリ追跡に有用。	開く
スキャナ	Tenable（Nessus）	英	Nessusスキャナでの検出プラグイン情報。検出ロジックの参考に。	開く
スキャナ	Rapid7（Metasploit/Nexpose）	英	Metasploit悪用モジュール、Nexposeでの検出情報。	開く

掲載しているのは無料でアクセスできる情報源のみです。CVEによっては掲載がないサイトもあります（特にJVN iPediaは日本国内で報告された脆弱性のみ掲載）。

STEP 2: 急ぎ対応すべきか判断する

結論: 高

判断根拠

• CVSS v3.1スコアは8.4（High）で、「攻撃元はローカル」「攻撃複雑度が低い」「認証不要」「ユーザ操作不要」と高リスク
• EPSS（悪用予測スコア）は未提供のため、実際の悪用予測は不明
• ランサムウェアによる悪用観測はまだ確認されていない（Unknown）
• 公開PoCコードは存在しないため、即座の武器化は報告されていないが、攻撃条件が緩いため注意が必要
• 攻撃はローカル環境から可能であり、認証やユーザ操作が不要な点で実務的なリスクが高い

誰が動くべきか

• GitHub CopilotやVisual Studio Codeを利用しているAI駆動開発のバイブコーダー開発者
• AI GatewayやAgentフレームワークを本番投入している運用者・SRE/SecOpsチーム
• LLMアプリケーション開発・運用エンジニア
• Cursor、Cline、CopilotなどのAIコーディングツール利用者

STEP 3: 自分の環境が対象か確認する

影響を受けるバージョン

製品	脆弱なバージョン範囲	修正版
GitHub Copilot	詳細なバージョン情報は未公開	ベンダーアドバイザリ参照
Visual Studio Code	詳細なバージョン情報は未公開	ベンダーアドバイザリ参照

バージョン確認コマンド

Python (pip)

pip show github-copilot | grep Version

出力例:

Version: 1.2.3

判定: バージョンがベンダー公開の修正版未満なら脆弱 Version: 1.2.3のように表示があれば確認

Node.js (npm)

npm list github-copilot

出力例:

├── github-copilot@1.2.3

判定: バージョンが修正版未満なら脆弱

Visual Studio Code

code --version

出力例:

1.75.0

判定: バージョンがベンダー発表の安全版未満なら脆弱

設定確認

この脆弱性はパス制限の不備によるもので、設定依存ではなくソフトウェアの実装問題です。したがって、環境設定によって影響が変わることはなく、該当バージョンを利用していれば脆弱です。

Nucleiテンプレートでの検出

本CVEに対する公開Nucleiテンプレートは現在存在しません。検出はバージョン確認を確実に行ってください。

STEP 4: 修正を適用する

パッチ適用

Visual Studio Code

# 公式サイトやMicrosoft Updateなどから最新版を入手し、インストールしてください
# 例（Windowsの場合）
winget upgrade --id Microsoft.VisualStudioCode

判定: 最新版適用で脆弱性は修正されます

GitHub Copilot拡張機能（VS Code内）

# VS Codeの拡張機能メニューからGitHub Copilotを最新に更新してください

判定: 拡張機能の最新版適用で修正されます

注意: パッチ適用前に必ず重要な作業はバックアップを取り、検証環境で動作検証を行ってください。ダウンタイムが必要な場合はスケジュールを調整してください。

パッチ即時適用ができない場合の暫定対応

現在、公式からの暫定的な回避策や設定変更は提示されていません。パッチ未適用のまま運用しないようにしてください。

STEP 5: 修正されたことを確認する

STEP 3で実行したバージョン確認コマンドを再度実行し、修正版が適用されたことを確認してください。

期待される出力

Visual Studio Code

code --version

出力例:

1.76.0

判定: バージョンが1.76.0以上なら安全です（仮の例です。実際はベンダー公式の修正版番号を参照してください）

GitHub Copilot拡張機能バージョン確認

# VS Code の拡張機能メニューでバージョン確認

出力例:

バージョン: 1.3.0

判定: 修正版以上のバージョンであれば安全です

追加で確認すべきこと

• ログに不審なローカルアクセスやファイル操作がなかったか監査してください
• 引き続きベンダーからのアップデート情報を定期的に確認してください

補足: 悪用観測状況

現時点でCVE-2026-45482に関する公開されたPoC（概念実証）コードは存在しません。GitHub Advisory Databaseにも該当エントリがなく、ランサムウェアグループによる悪用報告も未確認です。ただし、CVSSスコアは高いため、早急に対策を行うべきです。

補足: CVSSメトリクス詳細

• AV (Attack Vector, 攻撃元): Local (ローカル環境からの攻撃)
• AC (Attack Complexity, 攻撃複雑度): Low (低複雑度。容易に攻撃可能)
• PR (Privileges Required, 必要権限): None (権限不要)
• UI (User Interaction, ユーザ操作): None (ユーザ操作不要)
• S (Scope, スコープ): Unchanged (影響範囲は同一)
• C (Confidentiality, 機密性): High (機密情報漏洩のリスク大)
• I (Integrity, 完全性): High (ファイル改ざん等のリスク大)
• A (Availability, 可用性): High (サービス停止等のリスク大)

よくある質問（FAQ）

Q. このCVEに対応するために最低限すべきことは何ですか？

A. STEP 3で自分の環境のバージョン確認を行い、STEP 4で公式の修正版にアップデートしてください。具体的なバージョン情報はベンダーアドバイザリを参照してください。

Q. パッチが適用できない場合、どうすればよいですか？

A. 公式としての暫定対応策は示されていません。可能な限りネットワーク分離やアクセス制限を強化し、早期にパッチを適用してください。

Q. 既に攻撃を受けているか確認する方法はありますか？

A. ローカルのアクセスログやファイル操作ログを監査し、不審な操作がないか確認してください。また、ベンダーが提供するIOC情報があれば合わせて利用してください。

Q. なぜEPSSスコアが重要なのですか？

A. CVSSは脆弱性の理論的な深刻度を示しますが、EPSSは「悪用される可能性の確率」を示します。両方を参照すると対応優先度の判断がより正確になります。

Q. このCVEと類似の脆弱性は他にもありますか？

A. CWE-22（パストラバーサル）は過去に多数の関連脆弱性があり、AI開発環境においても度々発見されています。常に最新版のパッチ適用とアクセス制御が重要です。

参考文献

• NVD – CVE-2026-45482
• MITRE CVE – CVE-2026-45482
• Microsoft Security Response Center – CVE-2026-45482
• JVN iPedia – CVE-2026-45482

関連トピック・タグから探す

本記事に関連するキーワードから、他のAIセキュリティ記事を探せます。

• High脆弱性 に関するCVE・脆弱性記事一覧
• パストラバーサル に関するCVE・脆弱性記事一覧
• AIコーディングツール に関するCVE・脆弱性記事一覧

2026-06-10 追記

本記事の公開後、以下の重要な変化が確認されました（公開からの経過: 0日）。

項目	公開時点	2026-06-10時点	変化の意味
新規GHSAアドバイザリ	0件	1件	新たなGitHub Security Advisoryが発行

新規GHSAアドバイザリの発行

この脆弱性（CVE-2026-45482）に関して、新たなGitHub Security Advisory（GHSAアドバイザリ）が発行されました。GHSAアドバイザリは、開発者や運用担当者が直ちに確認すべき公式の脆弱性情報であり、GitHub上で管理されている対象パッケージやリポジトリへの影響・推奨する修正方法が詳細に掲載されます。

該当ソフトウェアや関連プロジェクトを利用している場合、GHSAアドバイザリの内容を速やかに確認しましょう。今後のアップデート・パッチ、脆弱性への実業務的な対処指針などが公開されている可能性があります。運用現場では該当情報をもとに最新対策を計画・適用してください。

2026-06-17 追記

本記事の公開後、以下の重要な変化が確認されました（公開からの経過: 6日）。

項目	公開時点	2026-06-17時点	変化の意味
新規GHSAアドバイザリ	0件	1件	新たなGitHub Security Advisoryが発行

新規GHSAアドバイザリの発行について

公開当初、本脆弱性（CVE-2026-45482）にはGitHub Security Advisory（GHSA）が存在していませんでしたが、2026-06-17時点で新たに1件のGHSAが発行されていることが確認されました。これはGitHub公式が本脆弱性に関するリスクや影響範囲、対策などをより詳細に提供し始めたことを意味します。

GHSAの公開は、OSSやGitHub依存プロジェクトにとって脆弱性管理の信頼性向上につながります。今後はGitHub上での警告連携や、Dependabot等による脆弱性アラートが有効になるため、開発現場やCI/CD環境での自動監視強化が期待できます。関係するリポジトリやパッケージを利用中の場合は、GHSAの内容に目を通し、推奨される更新や回避策の適用を積極的に検討してください。