B
今週中
Apache ForyのPython実装である「PyFory」に、信頼できないデータのデシリアライズ処理に関する脆弱性(CVE-2026-48207)
📌 一言でいうと
Apache ForyのPython実装である「PyFory」に、信頼できないデータのデシリアライズ処理に関する脆弱性(CVE-2026-48207)が発見されました。影響を受けるバージョンはpyfory 0.13.0から0.17.0までで、特定の構成においてデシリアライズポリシーが回避される恐れがあります。CISAはCVSSv3.1ベーススコアを9.8(クリティカル)と評価しており、修正済みのバージョン1.0.0への更新が強く推奨されています。
🔍該当判定
- Pythonで開発した自社システムやツールを利用している
- Pythonライブラリの「pyfory」をインストールして利用している
- pyforyのバージョンが 0.13.0 から 0.17.0 の間である
- pyforyを組み込んだ外部アプリケーションやライブラリを導入している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
PyForyを最新バージョン(1.0.0以降)にアップデートしてください。また、PyForyに依存している他のライブラリやアプリケーションの更新状況も確認してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Apache Fory (PyFory) CVE-2026-48207 対応について
お疲れさまです。Apache ForyのPython実装「PyFory」に関する脆弱性情報共有です。
■ 概要
信頼できないデータをデシリアライズする際の脆弱性(CVE-2026-48207)が判明しました。CISAによるCVSSv3.1ベーススコアは9.8(クリティカル)と非常に高く、ポリシー回避の恐れがあります。
■ 影響範囲
- 対象製品: PyFory
- 対象バージョン: 0.13.0 ~ 0.17.0
■ 対応手順
1. 利用中のPyForyのバージョンを確認してください。
2. 修正済みバージョンである「pyfory 1.0.0」以降へアップデートしてください。
3. 依存関係にあるライブラリやアプリケーションの更新も併せて実施してください。
■ 参考情報
- GitHub: apache/fory
対応優先度: 高
対応期限: 速やかに
お疲れさまです。Apache ForyのPython実装「PyFory」に関する脆弱性情報共有です。
■ 概要
信頼できないデータをデシリアライズする際の脆弱性(CVE-2026-48207)が判明しました。CISAによるCVSSv3.1ベーススコアは9.8(クリティカル)と非常に高く、ポリシー回避の恐れがあります。
■ 影響範囲
- 対象製品: PyFory
- 対象バージョン: 0.13.0 ~ 0.17.0
■ 対応手順
1. 利用中のPyForyのバージョンを確認してください。
2. 修正済みバージョンである「pyfory 1.0.0」以降へアップデートしてください。
3. 依存関係にあるライブラリやアプリケーションの更新も併せて実施してください。
■ 参考情報
- GitHub: apache/fory
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Apache Fory (PyFory) CVE-2026-48207 Update
Dear Team,
This is a notification regarding a critical vulnerability found in PyFory, the Python implementation of Apache Fory.
■ Overview
CVE-2026-48207 is a vulnerability related to the deserialization of untrusted data. CISA has rated this as Critical with a CVSSv3.1 base score of 9.8, as it may allow the bypass of deserialization policies.
■ Scope
- Product: PyFory
- Affected Versions: 0.13.0 to 0.17.0
■ Remediation Steps
1. Identify all instances of PyFory in your environment.
2. Update to version 1.0.0 or later immediately.
3. Ensure that any dependent libraries or applications are also updated to compatible versions.
■ Reference
- GitHub: apache/fory
Priority: High
Deadline: Immediate
Dear Team,
This is a notification regarding a critical vulnerability found in PyFory, the Python implementation of Apache Fory.
■ Overview
CVE-2026-48207 is a vulnerability related to the deserialization of untrusted data. CISA has rated this as Critical with a CVSSv3.1 base score of 9.8, as it may allow the bypass of deserialization policies.
■ Scope
- Product: PyFory
- Affected Versions: 0.13.0 to 0.17.0
■ Remediation Steps
1. Identify all instances of PyFory in your environment.
2. Update to version 1.0.0 or later immediately.
3. Ensure that any dependent libraries or applications are also updated to compatible versions.
■ Reference
- GitHub: apache/fory
Priority: High
Deadline: Immediate