<2026/2/20 公開分までを反映>IBM i 関連の脆弱性情報

IBM i 関連の脆弱性情報サマリー（Log4j以外）を随時お知らせします。
Log4j関連の情報についてはこちらをご参照ください。
https://iworldweb.info/column/product/apache_log4j_20211220

2026年2月20日

サマリー：IBM Db2 Mirror for iは、Angularの影響によりクロスサイト・スクリプティングおよびクロスサイト・リクエスト・フォージェリに対して脆弱です

脆弱性の詳細

• CVEID:CVE-2025-66412
  バージョン21.0.2、20.3.15、19.2.17以前のAngularテンプレート・コンパイラーに、保存型クロスサイト・スクリプティング（XSS）脆弱性が確認されました。これはコンパイラーの内部セキュリティー・スキーマが不完全であるため発生し、攻撃者がAngularの組み込みセキュリティー・サニタイズの迂回を可能にします。具体的には、スキーマが特定のURL保持属性を厳格なURLセキュリティーを必要とするものとして分類できず、悪意のあるスクリプトの注入を可能にします。この脆弱性は21.0.2、20.3.15、および19.2.17で修正されています。
  CVSSベーススコア：8.5

• CVEID:CVE-2026-22610
  バージョン19.2.18、20.3.16、21.0.7、21.1.0-rc.0以前のバージョンにおいて、Angularテンプレート・コンパイラーにクロスサイト・スクリプティング（XSS）の脆弱性が確認されました。この脆弱性は、Angularの内部サニタイズ・スキーマがSVGスクリプト要素のhref属性およびxlink:href属性をリソースURLコンテキストとして認識しないことに起因します。この問題はバージョン19.2.18、20.3.16、21.0.7、および21.1.0-rc.0で修正済みです。
  CVSSベーススコア：8.5

• CVEID:CVE-2025-66035
  バージョン19.2.16、20.3.14、21.0.1より前のバージョンでは、Angular HTTPクライアントにおいてプロトコル相対URLを介したXSRFトークンの漏洩が発生します。この脆弱性はアプリケーション・ロジックによる認証情報漏洩であり、クロスサイト・リクエスト・フォージェリ（XSRF）トークンが攻撃者が制御するドメインに不正に開示される可能性があります。AngularのHttpClientには組み込みのXSRF保護メカニズムがあり、リクエストURLがプロトコル（http://またはhttps://）で始まるかどうかを確認することでクロス・オリジン・リクエストかどうかを判定します。URLがプロトコル相対URL（//）で始まる場合、誤って同一オリジン・リクエストとして扱われ、XSRFトークンが自動的にX-XSRF-TOKENヘッダーに追加されます。この問題はバージョン19.2.16、20.3.14、21.0.1で修正済みです。
  CVSSベーススコア：7.7

影響を受ける製品とバージョン：IBM Db2 Mirror for i 7.4、IBM Db2 Mirror for i 7.5、IBM Db2 Mirror for i 7.6

適用が推奨される修正ファイル

原文：IBM Db2 Mirror for i is vulnerable to cross-site scripting and cross-site request forgery due to Angular .

2026年2月20日

サマリー：IBM iは、Digital Certificate ManagerおよびNavigator for iにおけるクロスサイト・リクエスト・フォージェリおよびクロスサイト・スクリプティングの影響を受けます。

脆弱性の詳細

• CVEID:CVE-2025-66035
  バージョン19.2.16、20.3.14、21.0.1より前のバージョンでは、Angular HTTPクライアントにおいてプロトコル相対URL経由でXSRFトークンが漏洩する脆弱性が存在します。この脆弱性はアプリケーション・ロジックによる認証情報漏洩であり、クロスサイト・リクエスト・フォージェリ（XSRF）・トークンが攻撃者が制御するドメインに不正に開示される可能性があります。AngularのHttpClientには組み込みのXSRF保護メカニズムがあり、リクエストURLがプロトコル（http://またはhttps://）で始まるかどうかを確認することでクロス・オリジン・リクエストかどうかを判定します。URLがプロトコル相対URL（//）で始まる場合、誤って同一オリジン・リクエストとして扱われ、XSRFトークンが自動的にX-XSRF-TOKENヘッダーに追加されます。この問題はバージョン19.2.16、20.3.14、21.0.1で修正済みです。
  CVSSベーススコア：7.7

• CVEID:CVE-2026-22610
  バージョン19.2.18、20.3.16、21.0.7、21.1.0-rc.0より前のバージョンにおいて、Angularテンプレート・コンパイラにクロス・サイト・スクリプティング（XSS）脆弱性が確認されました。この脆弱性は、Angularの内部サニタイズ・スキーマがSVGスクリプト要素のhref属性およびxlink:href属性をリソースURLコンテキストとして認識しないことに起因します。この問題はバージョン19.2.18、20.3.16、21.0.7、および21.1.0-rc.0で修正済みです。
  CVSSベーススコア：8.5

• CVEID:CVE-2025-13465
  Lodashバージョン4.0.0から4.17.22は、_.unsetおよび_.omit関数におけるプロトタイプ汚染の脆弱性があります。攻撃者は、Lodashがグローバル・プロトタイプからメソッドを削除する原因となる細工されたパスを渡すことが可能です。この問題はプロパティーの削除を許可しますが、元の動作を上書きすることはできません。この問題はバージョン4.17.23で修正されています。
  CVSSベーススコア：5.3

• CVEID:CVE-2025-66412
  バージョン21.0.2、20.3.15、19.2.17より前のAngularテンプレート・コンパイラーにおいて、保存型クロス・サイト・スクリプティング（XSS）脆弱性が確認されました。これはコンパイラーの内部セキュリティー・スキーマが不完全であるため発生し、攻撃者がAngularの組み込みセキュリティー・サニタイズを迂回することを可能にします。具体的には、スキーマが特定のURL保持属性（例：javascript: URLを含む可能性のある属性）を厳格なURLセキュリティーを必要とするものとして分類できず、悪意のあるスクリプトの注入を可能にします。この脆弱性は21.0.2、20.3.15、19.2.17で修正されています。
  CVSSベーススコア：8.5

影響を受ける製品とバージョン：IBM i 7.6、IBM i 7.5、IBM i 7.4、IBM i 7.3

適用が推奨される修正ファイル：この問題は、IBM iにPTFを適用することで解決できます。

IBM i

IBMは、影響を受ける製品のサポート対象外バージョンを実行しているユーザーに対し、影響を受ける製品のサポート対象かつ修正済みのバージョンへのアップグレードを推奨します。

原文：IBM i is affected by Cross-Site Request Forgery and Cross-Site Scripting in Digital Certificate Manager and Navigator for i.

2026年2月17日

サマリー：IBM iは、Db2 JSON Store Technology Previewにおけるサービス拒否の脆弱性の影響を受けます

脆弱性の詳細

• CVEID:CVE-2025-66453
  RhinoはJavaで完全に記述されたJavaScriptのオープンソース実装です。バージョン 1.8.1、1.7.15.1、および 1.7.14.1より以前の場合、攻撃者が制御する浮動小数点数を、アプリケーションがtoFixed() 関数に渡すと、CPU使用率の急上昇やサービス拒否攻撃が生じる可能性があります。小数値はこのコールスタックを経由します：NativeNumber.numTo DToA.JS_dtostr DToA.JS_dtoa DToA.pow5mult。ここで、pow5multは、5を不合理な累乗にしようとする処理を行います。
  CVSSベーススコア：5.5

影響を受ける製品とバージョン：IBM i 7.4、IBM i 7.3、IBM i 7.2

適用が推奨される修正ファイル

原文：IBM i is affected by denial of service vulnerabilities in Db2 JSON Store Technology Preview.

2026年2月5日

サマリー：IBMハードウェア・セキュリティー・モジュール(HSM) とのインターフェースに使用されるIBM共通暗号アーキテクチャー(CCA)には、カードおよびカードを利用するアプリケーションに対して、機密性、完全性、可用性に重大な影響を及ぼすセキュリティー上の脆弱性が存在します。

脆弱性の詳細

• CVEID:CVE-2025-13375
  IBM共通暗号アーキテクチャー(CCA)の脆弱性により、認証されていないユーザーが、システム上で昇格された権限で任意のコマンドを実行できる可能性があります。
  CVSSベーススコア：9.8

影響を受ける製品とバージョン

IBM は、最新のファームウェア・レベルにアップグレードすることで、今すぐこの脆弱性に対処することを強く推奨します。

適用が推奨される修正ファイル：この問題は、IBM iにPTFを適用することで解決できます。

IBM i

IBM 4769 Developers Toolkit
IBM 4769 CCA Softwareダウンロードページからバージョン 7.5.53をダウンロードし、基盤となる CCA インストールを更新する必要があります。

原文：Vulnerability in IBM’s Common Cryptographic Architecture (CCA).

2026年1月13日

サマリー：IBM i Access Client Solutionsは、PDFファイル内に細工されたXFAファイルを挿入することで、攻撃者がXML外部エンティティーインジェクション（XXE)を実行できる脆弱性があります。

脆弱性の詳細

• CVEID:CVE-2025-66516
  Apache Tika tika-core (1.13-3.2.1)、tika-pdf-module (2.0.0-3.2.1)、tika-parsers (1.13-1.28.5) モジュールにおける重大なXXE脆弱性です。
  ※ 脆弱性の侵入経路はtika-parser-pdf-module。脆弱性自体とその修正はtika-coreに存在。1.x バージョンの Tika リリースにおいて、PDFParserは「org.apache.tika:tika-parsers」モジュールに含まれる。
  CVSSベーススコア：9.8

影響を受ける製品とバージョン：IBM i Access Family 1.1.9.8 – 1.1.9.10

適用が推奨される修正ファイル：この問題は、バージョン1.1.9.11以降にアップグレードすることで修正できます。

IBM i Access Client Solutions の最新バージョンを入手する方法

• Downloadsから入手
• Entitled Systems Support(ESS) のIBM iソフトウェアサイトからダウンロード
• IBM iにPTFを適用することで利用可能

原文：IBM i Access Client Solutions is vulnerable to an attacker carrying out an XML External Entity injection via a crafted XFA file inside of a PDF.

2025年12月30日

サマリー：IBM i は、IBM Java SDKおよびIBM Java Runtimeにおける機密情報の漏洩および不適切なアクセス制御の脆弱性の影響を受けます。

脆弱性の詳細

IBM i が Javaアプリケーションの構築と実行をサポートするために使用するIBM SDK Java Technology EditionおよびIBM Runtime Environment Javaは、JAXPコンポーネントのAPIを使用したデータへの不正アクセスおよびセキュリティー・コンポーネントのAPIを使用したデータの作成、削除、または変更アクセスに対して脆弱です。
• CVEID:CVE-2025-53066
  Java SE のJAXPコンポーネントに関連する未特定の脆弱性により、リモートの攻撃者が機密性への影響を引き起こす可能性があります。整合性への影響および可用性への影響はありません。
  CVSSベーススコア：7.5
• CVEID:CVE-2025-53057
  Java SEのセキュリティー・コンポーネントに関連する未特定の脆弱性により、リモート攻撃者が整合性に重大な影響を及ぼす可能性があります。機密性への影響および可用性への影響はありません。
  CVSSベーススコア：5.9

影響を受ける製品とバージョン：IBM i 7.6、IBM i 7.5、IBM i 7.4、IBM i 7.3

適用が推奨される修正ファイル：この問題は、PTFを適用することで解決できます。

IBMでは、上記の表にある全てのPTFを含む最新のPTFを全て受け取るために、5770-JV1 PTFグループをインストールすることを推奨しています。

IBMは、影響を受ける製品のサポートされていないバージョンを実行しているお客様に、サポート対象かつ修正されたバージョンにアップグレードすることを推奨します。

原文：IBM i is affected by exposure of sensitive information and improper access control vulnerabilities in IBM Java SDK and IBM Java Runtime

2025年12月18日

サマリー：IBM i のNavigator for i は、ブラウザー・エディターの使用時に、クロスサイトスクリプトに対して脆弱性があります。

脆弱性の詳細

• CVEID:CVE-2024-47875
  DOMPurifyは、HTML、MathML、SVG向けのDOM専用で超高速かつ超高耐性のXSSサニタイザーです。DOMpurifyはネストベースのmXSSに対して脆弱でした。この脆弱性は2.5.0および3.1.3で修正されています。
  CVSSベーススコア：6.1

影響を受ける製品とバージョン：IBM i 7.6、IBM i 7.5、IBM i 7.4、IBM i 7.3

適用が推奨される修正ファイル：この問題は、PTFを適用することで解決できます。

原文：IBM i is affected by a cross-site scripting vulnerability in Navigator for i.

2025年12月12日

サマリー：IBM i 用のOpenSSLは、パスワードベースの暗号化によって暗号化されたCMSメッセージを復号する際に、範囲外読み取りおよび書き込みに対して脆弱です。

脆弱性の詳細

• CVEID:CVE-2025-9230
  この範囲外読み取りはクラッシュを引き起こす可能性があり、アプリケーションのサービス拒否（DoS）につながる恐れがあります。範囲外書き込みはメモリー破損を引き起こす可能性があり、サービス拒否や攻撃者が提供したコードの実行など、様々な結果を招く恐れがあります。
  CVSSベーススコア：7.5

影響を受ける製品とバージョン：IBM i 7.6、IBM i 7.5、IBM i 7.4、IBM i 7.3、IBM i 7.2

適用が推奨される修正ファイル：この問題は、PTFを適用することで解決できます。

原文：IBM i is affected by an out-of-bounds read and write in OpenSSL.

2025年12月10日

サマリー：IBM OmniFind Text Search Server for DB2 for i は、オーバーフロー攻撃、XML外部エンティティ参照の不適切な制限攻撃、制御されていないリソース消費攻撃、不適切な無効化攻撃に対して脆弱です。

脆弱性の詳細

• CVEID:CVE-2017-15691
  Apache uimaj(2.10.2より前のバージョン)、Apache uimaj 3.0.0-xxx(3.0.0-betaより前のバージョン)、Apache uima-as(2.10.2より前のバージョン)、Apache uimaFIT(2.4.0より前のバージョン)、Apache uimaDUCC(2.2.2以前より前のバージョン)において、この脆弱性は様々なXMLパーサーのXML外部エンティティ拡張(XXE)機能に関連しています。UIMAは設定や運用の過程で様々なソースからXMLを読み取ることがあり、それが汚染されてローカルファイルやその他の内部コンテンツの意図しない漏洩を引き起こす可能性があります。
  CVSSベーススコア：7.5
• CVEID:CVE-2024-47072
  XStreamは、オブジェクトをXMLにシリアライズし、またXMLに戻すためのシンプルなライブラリです。この脆弱性により、XStreamがBinaryStreamDriverを使用するように設定されている場合、処理された入力ストリームを操作することで、リモート攻撃者はスタックオーバーフローエラーでアプリケーションを終了させ、サービス拒否攻撃を実行できる可能性があります。XStream 1.4.21は、バイナリ入力ストリームの操作によるスタックオーバーフローを検出し、代わりにInputManipulationExceptionを発生させるようパッチが適用されています。ユーザーにはアップグレードを推奨します。
  CVSSベーススコア：7.5
• CVEID:CVE-2024-45492
  2.6.3以前のlibexpatで問題が見つかりました。xmlparse.cのnextScaffoldPartには、32ビット・プラットフォーム上の m_groupSize の整数オーバーフローが発生する可能性があります(UINT_MAXはSIZE_MAXに等しい)。
  CVSSベーススコア：9.8
• CVEID:CVE-2024-25269
  libheif（1.17.6以上）には JpegEncoder::Encode 関数にメモリーリークの脆弱性が存在します。この脆弱性により、攻撃者はサービス拒否攻撃を引き起こす可能性があります。
  CVSSベーススコア：5.3
• CVEID:CVE-2024-36052
  Windows版RARLAB WinRAR 7.00より前のバージョンでは、ANSIエスケープシーケンスを用いて攻撃者が画面出力を偽装できる可能性があります。これは、CVE-2024-33899とは異なる問題です。
  CVSSベーススコア：6.5

影響を受ける製品とバージョン：IBM OmniFind テキスト検索サーバー for DB2 for i 1.7、IBM OmniFind テキスト検索サーバー for DB2 for i 1.6、IBM OmniFind テキスト検索サーバー for DB2 for i 1.5

適用が推奨される修正ファイル

原文：IBM OmniFind Text Search Server for DB2 for i is affected by multiple vulnerabilities.