2026年5月6日 サイバー脅威インテリジェンス

日次の脆弱性動向:KEV 追加、公開 exploit、重大開示、EPSS リスクの変化。

日次サマリー

  • Palo Alto Networks PAN-OS が CISA KEV に新規掲載 — 実環境での悪用を確認。
  • 10 件の新規 Critical 公開 — 露出サービスのパッチ状況を確認してください。

本日の重点脅威

最優先の 3 件の変化 — アナリストによる短評。CVE ダンプではありません。

実際の悪用を確認

CVE-2026-0300 Palo Alto Networks PAN-OS Out-of-bounds Write

  • 実環境での悪用(CISA KEV)
  • CISA KEV に掲載

Palo Alto Networks PAN-OS Buffer Overflow は CISA KEV に掲載 — 実環境での悪用が確認されています。掲載中は継続的な標的化が想定されます。

重大な露出リスク

CVE-2026-40281 Gotenberg is a Docker-powered stateless API for PDF files.

  • CVSS 10

新たな重大公開(CVSS 10)— 深刻度が高く、エクスプロイト出現前の認知ウィンドウが短いです。

重大な露出リスク

CVE-2026-7908 Google Chrome

  • CVSS 9.6

新たな重大公開(CVSS 9.6)— 深刻度が高く、エクスプロイト出現前の認知ウィンドウが短いです。

実際の悪用

CISA KEV — 実環境での悪用が確認

Palo Alto Networks PAN-OS Out-of-bounds Write

KEV 新規掲載を見る

エクスプロイト・PoC

本ダイジェストではこのカテゴリに該当なし。

新規エクスプロイト紐づけを見る

悪用動態

本ダイジェストではこのカテゴリに該当なし。

EPSS 上昇を見る

新規 Critical 公開

CVE-2026-40076 CVSS 9.4

OpenMRS Core is an open source electronic medical record system platform.

CVE-2026-40281 CVSS 10

Gotenberg is a Docker-powered stateless API for PDF files.

CVE-2026-41930 CVSS 9.2

Vvveb before version 1.0.8.2 contains a hard-coded credentials vulnerability in its docker-compose-apache.yaml configuration that allows...

CVE-2026-43575 CVSS 9.2

OpenClaw versions 2026.2.21 before 2026.4.10 contain an authentication bypass vulnerability in the sandbox noVNC helper route that expose...

CVE-2026-43578 CVSS 9.1

OpenClaw versions 2026.3.31 before 2026.4.10 contain a privilege escalation vulnerability where heartbeat owner downgrade detection misse...

OpenClaw before 2026.4.10 contains an improper network binding vulnerability in the sandbox browser CDP relay that exposes Chrome DevTool...

CVE-2026-43585 CVSS 9.2

OpenClaw before 2026.4.15 captures resolved bearer-auth configuration at startup, allowing revoked tokens to remain valid after SecretRef...

CVE-2026-44109 CVSS 9.2

OpenClaw before 2026.4.15 contains an authentication bypass vulnerability in Feishu webhook and card-action validation that allows unauth...

CVE-2026-7908 CVSS 9.6

Use after free in Fullscreen in Google Chrome prior to 148.0.7778.96 allowed a remote attacker to potentially perform a sandbox escape vi...

CVE-2026-7910 CVSS 9.6

Use after free in Views in Google Chrome prior to 148.0.7778.96 allowed a remote attacker who had compromised the renderer process to byp...

Critical 公開を見る

cvelogic Threat Intelligence