【要点】

◎ MS-Agentに入力検証不備があり、外部コンテンツ処理を通じて意図しないOSコマンド実行やリバースシェル確立を招く脆弱性CVE-2026-2256が判明した (Security NEXT)

【要約】

OS上でタスク実行やツール起動を行うAIエージェントフレームワーク「MS-Agent」に、プロンプトインジェクションの脆弱性CVE-2026-2256が明らかとなった。CERT/CCによれば、正規表現ベースのフィルタリングでは十分な入力検証ができず、外部ソース取得処理を悪用することで、エージェントが意図しない任意のOSコマンドをシェルで実行するおそれがある。PoCも公開済みで、現時点で修正状況は不明とされる

【ニュース】

◆AIエージェント「MS-Agent」にプロンプトインジェクションの脆弱性 (Security NEXT, 2026/03/03)
https://www.security-next.com/181603

【関連まとめ記事】

◆全体まとめ
　◆AIの攻撃手法 (まとめ)
　　◆脱獄 / ジェイルブレーク (まとめ)
　　　◆脱獄手法 (まとめ)

◆プロンプトインジェクション攻撃 (まとめ)
https://tt-ai.hatenablog.com/entry/Prompt_Injection_Attack