vs gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
New
JVNDB-2026-023659

Discourseにおけるクロスサイトスクリプティングの脆弱性

9.0
2026/07/14 20:38
CVE-2026-53963
JVNDB-2026-023659
Discourseにおけるクロスサイトスクリプティングの脆弱性
概要
Discourseはオープンソースのディスカッションプラットフォームです。2026.6.0、2026.5.1、2026.4.2、および2026.1.5より前のバージョンでは、攻撃者が操作するアカウントの悪意のある二要素認証名が削除確認ダイアログで適切にエスケープされておらず、管理者がそのアカウントをなりすました際に保存型クロスサイトスクリプティングが可能でした。この問題はバージョン2026.6.0、2026.5.1、2026.4.2、および2026.1.5で修正されています。
想定される影響と対策
・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。
ベンダ情報を参照して適切な対策を実施してください。
JVN情報 ※( )内はCVSS v2の値
深刻度 9.0
CVECVE-2026-53963
公表日2026/07/09 00:00
登録日2026/07/14 20:38
更新日2026/07/14 20:38
CVSS v3情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。