AIツールのFastGPTとPostiz AI Schedulerで、認証不要の遠隔コード実行(RCE)脆弱性が5月8日に相次いで公開されました。The Hacker Wireの報告によると、FastGPT(CVE-2026-42302、CVSSスコア9.8)はデフォルト設定のままポート8080を全ネットワークインターフェースに公開した状態で稼働しており、認証なしでエージェントのサンドボックスを悪用したRCEが可能です。Postiz AI Scheduler(CVE-2026-42298、CVSSスコア10.0)はGitHub Actionsワークフローの「Pwn Request」と呼ばれる設計上の弱点を突いた脆弱性で、最高スコアの10.0を記録しています。
CVSSスコア9.8・10.0という評価は「Critical(緊急)」の中でも最上位に位置する深刻度です。特に認証不要であることは、攻撃者が有効なアカウントやパスワードを必要とせず、ネットワーク上からそのまま攻撃できることを意味します。FastGPTがデフォルト設定で全インターフェースを公開している点は、設定を変更しないままクラウドやオンプレミスにデプロイしたすべてのインスタンスが潜在的な攻撃対象となることを示しています。PostizのPwn Request脆弱性はCI/CDパイプラインを経由した攻撃経路を持ち、開発環境からの侵害にも発展し得ます。
X上では「CVSS 10.0のAIツール脆弱性」として緊急性を強調する投稿が拡散し、セルフホスト環境を持つ開発者から即時確認の呼びかけが相次ぎました。Reddit(r/selfhosted)ではFastGPT利用者が自身の環境を確認する報告が殺到し、「デフォルト設定がいかに危険か」という教育的なスレッドが大量のアップボートを集めました。Hacker Newsでは「AIツールは製品の成熟度より機能追加を優先している」という根本的な批判が展開され、セキュアなデフォルト設定の重要性について活発な議論が続きました。
FastGPT・Postizの両製品を利用している場合は直ちに最新バージョンへのアップデートと設定の見直しを行うことが推奨されます。今回の脆弱性は前日報じられた「100万件の公開AIサービスのセキュリティ調査」と合わせて読むと、AIツールのデプロイにおけるセキュリティ軽視の構造的な問題を改めて浮き彫りにしています。