【要点】
◎AIエージェントフレームワーク「MS-Agent」にコマンドインジェクション脆弱性(CVE-2026-2256)が発見された。細工したプロンプトによりブラックリスト検査を回避し任意コマンドを実行可能とされ、現時点で公式修正は確認されていない (マイナビニュース)
【要約】
中国ModelScopeが開発したAIエージェントフレームワーク「MS-Agent」にコマンドインジェクション脆弱性(CVE-2026-2256、CVSS6.5)が存在することが報告された。Shellツールの入力検証が不十分で、細工したプロンプトにより保護機能を回避して任意のシステムコマンドを実行できる可能性がある。保護は正規表現によるブラックリスト方式だが、「c"h"m"o"d」のように文字間へ引用符を挿入するだけで回避できるとされる。悪意あるコマンドは文書やURLなどの処理対象コンテンツに埋め込むことでエージェントが生成するコマンドへ影響させることも可能と指摘されている。影響はv1.6.0rc1以前に及び、現時点で公式修正は確認されていない。
【ニュース】
◆AIエージェントフレームワーク「MS-Agent」に脆弱性、任意コマンド実行の恐れ (マイナビニュース, 2026/03/09 13:06)
https://news.mynavi.jp/techplus/article/20260309-4189915/
