🔥 この記事の詳細
2026-04-22 更新
B
今週中

Cohere AIが開発したオープンソースのPythonサンドボックス「Terrarium」に、深刻な脆弱性(CVE-2026-5752)

脆弱性🌐 英語ソース
🔢 CVECVE-2026-5752
📅 2026-04-22📰 hackernews
📌 一言でいうと
Cohere AIが開発したオープンソースのPythonサンドボックス「Terrarium」に、深刻な脆弱性(CVE-2026-5752)が発見されました。この脆弱性はJavaScriptのプロトタイプチェーントラバーサルに起因し、攻撃者がホストプロセス上でルート権限での任意コード実行およびコンテナエスケープを行う可能性があります。CVSSスコアは9.3と非常に高く、LLMが生成したコードや信頼できないコードを実行する環境に影響を与えます。
🏢影響範囲
Cohere AIのTerrariumサンドボックスを利用して、ユーザー提供のコードやLLM生成コードを実行している組織および開発者。
該当時の対応
最新のセキュリティパッチを適用し、脆弱性が修正されたバージョンにアップデートすること。また、サンドボックス環境の権限を最小限に制限し、特権実行を避ける設定を検討してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【脆弱性対応】Cohere AI Terrarium サンドボックスの深刻な脆弱性(CVE-2026-5752)について

お疲れさまです。Cohere AIのTerrariumに関する脆弱性情報について共有いたします。

■ 概要
Pythonベースのサンドボックス「Terrarium」において、JavaScriptのプロトタイプチェーントラバーサルに起因する深刻な脆弱性が発見されました。本脆弱性を悪用されると、攻撃者がホストプロセス上でルート権限での任意コード実行およびコンテナエスケープを行う可能性があります。CVSSスコアは9.3(CRITICAL)と非常に高く、極めて危険な状態です。

■ 影響範囲
- Cohere AI Terrarium サンドボックスを利用して、ユーザー提供コードやLLM生成コードを実行している環境

■ 対応手順
1. 利用中のTerrariumのバージョンを確認し、最新のセキュリティパッチが適用されたバージョンへアップデートしてください。
2. サンドボックス環境の権限設定を見直し、特権実行を避ける最小権限原則(Least Privilege)に基づいた設定を適用してください。

■ 参考情報
- CVE-2026-5752
- Cohere AI 公式リポジトリ/アドバイザリ

対応優先度: 高(速やかな対応を推奨します)
Subject: [Action Required] Critical Vulnerability in Cohere AI Terrarium Sandbox (CVE-2026-5752)

Hi all,

This is a security advisory regarding a critical vulnerability identified in the Cohere AI Terrarium sandbox.

■ Overview
A critical flaw (CVE-2026-5752) has been disclosed in the Python-based Terrarium sandbox. The vulnerability stems from JavaScript prototype chain traversal within the Pyodide WebAssembly environment, which could allow an attacker to achieve arbitrary code execution with root privileges on the host process and perform a container escape. The CVSS score is rated at 9.3 (CRITICAL).

■ Scope
- Environments utilizing the Cohere AI Terrarium sandbox to execute untrusted user-provided code or LLM-generated code.

■ Mitigation Steps
1. Immediately verify the version of Terrarium in use and update to the latest patched version.
2. Review sandbox permission configurations and ensure the environment is running with the least privilege necessary to prevent root execution.

■ Reference
- CVE-2026-5752
- Cohere AI Official Repository/Advisory

Priority: High (Prompt remediation is strongly recommended)
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-22 のまとめ🔍 記事を検索