JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-017435 Sambaのvfs_wormモジュールに脆弱性が発見されました。このモジュールは、設定可能な猶予期間後のファイルの変更を防止し、一度書き込んだら読み取りのみ可能（WORM：Write-Once, Read-Many）の保護を提供することを目的としています。リネーム操作時の検証が不十分であったため、共有への書き込み権限を持つ認証済みユーザーが、新規作成したファイルを既存のWORM保護ファイルにリネームすることで、その保護されたファイルを上書きできてしまう可能性があります。 cpe:/a:redhat:openshift_container_platform cpe:/a:samba:samba cpe:/o:redhat:enterprise_linux https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-017435.html Common Vulnerabilities and Exposures (CVE) CVE-2026-2340 https://www.cve.org/CVERecord?id=CVE-2026-2340 National Vulnerability Database (NVD) CVE-2026-2340 https://nvd.nist.gov/vuln/detail/CVE-2026-2340 Red Hat Customer Portal CVE-2026-2340 - Red Hat Customer Portal https://access.redhat.com/security/cve/CVE-2026-2340 JVNDB CWE-280 https://cwe.mitre.org/data/definitions/280.html Red Hat Bugzilla 2447318 (CVE-2026-2340) CVE-2026-2340 samba: vfs_worm does not block directory modification https://bugzilla.redhat.com/show_bug.cgi?id=2447318 The Samba-Bugzilla 15997 (CVE-2026-2340) [SECURITY] CVE-2026-2340 vfs_worm does not block file overwrite https://bugzilla.samba.org/show_bug.cgi?id=15997 2026-06-03T15:39:22+09:00 2026-06-03T15:39:22+09:00