ASP.NET Coreに権限昇格の脆弱性、複数製品に深刻なバグ

概要

JPCERT/CCの2026年4月30日のWeekly Reportでは、複数のソフトウェアに深刻なセキュリティ脆弱性が報告されました。特にASP.NET Coreに権限昇格（ユーザーが管理者レベルの権限を得る）の脆弱性が存在し、CVE-2026-40372として認識されています。このほか、PackageKitのTOCTOU競合状態（チェック後に値が変わる問題）、PHPUnitの引数インジェクション、Apple・Chrome・GitLab・Atlassian・Oracle製品など広範な製品にも脆弱性が発見されています。各脆弱性は修正済みバージョンへの更新で解決されます。ユーザーは緊急度に応じて速やかにパッチを適用する必要があります。

元記事（JPCERT/CC）