CRITICALCVE-2026-25481CVSS 9.5

Langroid に WAF バイパスがあり、TableChatAgent で RCE につながる

Q: CVE-2026-25481 in Langroid ≤0.9.5の影響は受けますか？

Langroidのバージョン0.9.5以前を使用している場合は、この脆弱性の影響を受けます。バージョン0.59.32以降にアップデートすることを強く推奨します。

Q: CVE-2026-25481 in Langroid ≤0.9.5を修正するにはどうすればよいですか？

Langroidをバージョン0.59.32以降にアップデートしてください。アップデートがすぐに利用できない場合は、pandas_evalツールの利用を一時的に無効化することを検討してください。

Q: CVE-2026-25481は積極的に悪用されていますか？

現時点では、積極的に悪用されているという報告はありませんが、CVSSスコアがCRITICALであるため、早期に悪用される可能性があります。

Q: CVE-2026-25481に関するLangroidの公式アドバイザリはどこで入手できますか？

Langroidの公式アドバイザリは、Langroidの公式ウェブサイトまたはGitHubリポジトリで確認できます。

プラットフォーム

python

コンポーネント

langroid

修正版

0.59.33

0.59.32

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2026-25481は、Langroidのバージョン0.9.5以前に存在するリモートコード実行（RCE）脆弱性です。この脆弱性は、TableChatAgentがpandas_evalツールを介して式を評価する際に発生し、攻撃者がWAFをバイパスして任意のコードを実行することを可能にします。Langroidのバージョン0.59.32以降にアップデートすることで、この脆弱性を修正できます。

影響と攻撃シナリオ

このRCE脆弱性は、攻撃者にとって非常に危険です。攻撃者は、脆弱なLangroidインスタンスに侵入し、システム上で任意のコードを実行できる可能性があります。これにより、機密情報の窃取、システムの改ざん、さらには完全なシステム制御の奪取といった深刻な被害が発生する可能性があります。特に、pandas_evalツールの利用を許可している環境では、この脆弱性の悪用リスクが高まります。類似の脆弱性では、攻撃者がシステム設定ファイルを読み取ったり、他のシステムにアクセスするための足がかりとして利用したりする事例が報告されています。

悪用の状況

CVE-2026-25481は、CVE-2025-46724の修正をバイパスする脆弱性として報告されています。現時点では、KEVに登録されていませんが、CVSSスコアがCRITICALであるため、潜在的なリスクは高いと考えられます。公開されているPoCは確認されていませんが、脆弱性の性質上、早期に悪用される可能性があります。NVDおよびCISAの公開日は2026年2月2日です。

リスク対象者翻訳中…

Organizations deploying Langroid agents, particularly those using the TableChatAgent feature, are at risk. Environments where Langroid is integrated with sensitive data or critical infrastructure are especially vulnerable. Users relying on older, unpatched versions of Langroid are also at significant risk.

検出手順翻訳中…

• python / server:

import os
import subprocess

def check_langroid_version():
    try:
        result = subprocess.check_output(['pip', 'show', 'langroid'], stderr=subprocess.STDOUT, text=True)
        for line in result.splitlines():
            if 'Version:' in line:
                version = line.split('Version:')[1].strip()
                if version <= '0.9.5':
                    return True
                else:
                    return False
    except FileNotFoundError:
        return False

if check_langroid_version():
    print("Langroid version is vulnerable.")
else:
    print("Langroid version is not vulnerable.")

• linux / server:

ps aux | grep -i langroid
journalctl -u langroid | grep -i "pandas_eval"

攻撃タイムライン

2026-02-02Disclosure
disclosure
2026-02-02Patch
patch

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

EPSS

0.02% (5% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能yes

技術的影響total

影響を受けるソフトウェア

コンポーネントlangroid

ベンダーosv

影響範囲修正版

< 0.59.32 – < 0.59.320.59.33

—0.59.32

弱点分類 (CWE)

CWE-94

タイムライン

予約済み2026-02-02
公開日2026-02-02
更新日2026-02-05
EPSS 更新日2026-03-23

公開後0日でパッチ適用

緩和策と回避策

この脆弱性への最善の対応は、Langroidをバージョン0.59.32以降にアップデートすることです。アップデートがすぐに利用できない場合は、pandasevalツールの利用を一時的に無効化することを検討してください。WAFルールを強化し、pandasevalツールへの不正な入力をブロックすることも有効です。また、Langroidのログを監視し、不審なアクティビティがないか確認することが重要です。アップデート後、システムを再起動し、pandas_evalツールの利用が正常に制限されていることを確認してください。

修正方法

Langroid ライブラリをバージョン 0.59.32 以降にアップデートしてください。これにより、リモートコード実行を可能にする WAF バイパスの脆弱性が修正されます。アップデートは、Python パッケージマネージャー pip を使用して、コマンド `pip install --upgrade langroid` を実行することで実行できます。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-25481 — RCE in Langroid ≤0.9.5とは何ですか？

CVE-2026-25481は、Langroidのバージョン0.9.5以前に存在するリモートコード実行（RCE）脆弱性です。pandas_evalツールのWAFバイパスにより、攻撃者が任意のコードを実行できる可能性があります。

CVE-2026-25481 in Langroid ≤0.9.5の影響は受けますか？