Oracleのエッジクラウド向けツールキットに深刻な脆弱性

Oracleのオープンソースプロジェクトである「Oracle Edge Cloud Infrastructure Designer and Visualisation Toolkit」に深刻な脆弱性が指摘されている。

同ツールのデスクトップコンポーネントに脆弱性「CVE-2026-21994」が明らかとなったもの。「同0.3.0」への影響が確認されている。

外部に公開されたHTTPインターフェースに対し、細工したリクエストを送信することで、認証を必要とすることなく容易に悪用でき、同ツールの制御を奪われるおそれがある。

共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」、重要度は4段階中もっとも高い「クリティカル（Critical）」とレーティングされている。

2026年3月17日に米国立標準技術研究所（NIST）による脆弱性データベース「NVD」へ登録されたが、同日時点でOracleのアドバイザリリストに「CVE-2026-21994」は追加されておらず、修正状況や回避策などは不明となっている。

（Security NEXT - 2026/03/18 ） ツイート

PR

関連記事

Linuxカーネルに権限昇格の脆弱性「Copy Fail」 - PoC公開済み
米当局、悪用リストに脆弱性3件を追加 - 最短で5月3日対応期限
「Firefox」にアップデート - 「クリティカル」脆弱性を解消
「cPanel」に深刻な脆弱性、悪用も - 修正や侵害有無の確認を
「NVIDIA FLARE SDK」に複数の脆弱性 - 認証回避やコード実行のおそれ
「SonicOS」に複数の脆弱性 - 認証回避やDoSのおそれ
「Chrome」に30件の脆弱性 - 「クリティカル」が4件
「Nessus」「Nessus Agent」に脆弱性 - 任意ファイル削除のおそれ
「Apache MINA」に深刻な脆弱性2件 - アップデートを
米当局、脆弱性6件を悪用カタログに追加