| Title | Guardrails AIにおける埋め込まれた悪意のあるコードに関する脆弱性 |
|---|---|
| Summary | Guardrails AIはAIアプリケーションの構築を支援するPythonフレームワークです。2026年5月11日午後6時頃(太平洋時間)、攻撃者が悪意のあるバージョンの`guardrails-ai`(0.10.1)をPyPIに公開しました。2026年5月11日にPyPIから`guardrails-ai==0.10.1`をインストールしたユーザーは影響を受ける可能性があります。セキュリティ研究者は公開から約2時間以内に悪意のあるパッケージを特定し、PyPIはリポジトリを隔離しました。我々のテレメトリーによると、Guardrails AIのメンテナは悪意のある0.10.1バージョンから発信されたGuardrails AIインフラへのリクエストを観測しておらず、システムおよびアクセスログのレビューでもユーザーデータの流出証拠は確認されていません。ユーザーには影響を受けていない0.10.2バージョンへのアップグレードか、0.10.0バージョンへのダウングレードを推奨します。0.10.1をインストールしたユーザーは、マシンからアクセス可能なすべての資格情報(GitHub PAT、クラウドプロバイダーキー、パッケージレジストリトークン、APIキー)を変更し、不正なワークフローやリポジトリがないかGitHubアカウントの監査を実施してください。 |
| Possible impacts | ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| Solution | ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | June 5, 2026, midnight |
| Registration Date | June 9, 2026, 2:11 p.m. |
| Last Update | June 9, 2026, 2:11 p.m. |
| CVSS3.0 : 緊急 | |
| Score | 9.6 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
| Guardrails AI |
| Guardrails AI 0.10.1 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年06月09日] 掲載 |
June 9, 2026, 2:11 p.m. |
| Summary | Guardrails AI is a Python framework that helps build AI applications. On May 11, 2026 at approximately 6:00 PM Pacific, an attacker published a malicious version of `guardrails-ai` (0.10.1) to PyPI. Aany user who installed `guardrails-ai==0.10.1` from PyPI on May 11, 2026 may be affected. Security researchers identified the malicious package within approximately 2 hours of publication, and PyPI quarantined the repository. Based on our telemetry, Guardrails AI maintainers have observed no requests to Guardrails AI infrastructure originating from the malicious 0.10.1 version, and a review of system and access logs has produced no evidence of user data exfiltration through their systems. Users should upgrade to version 0.10.2 or downgrade to version 0.10.0, both of which are unaffected. Those who installed version 0.10.1 should rotate any credentials accessible from their machine (GitHub PATs, cloud provider keys, package registry tokens, API keys) and audit their GitHub account for unauthorized workflows or repositories. |
|---|---|
| Publication Date | June 6, 2026, 5:17 a.m. |
| Registration Date | June 7, 2026, 4:12 a.m. |
| Last Update | June 9, 2026, 12:22 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:guardrailsai:guardrails_ai:0.10.1:*:*:*:*:python:*:* | |||||