UNKNOWNCVE-2026-33943
CVE-2026-33943: Happy DOM RCE 脆弱性 (JavaScript インジェクション)
プラットフォーム
nodejs
コンポーネント
happy-dom
修正バージョン
20.8.8
CVE-2026-33943 は、Happy DOM に存在する RCE (Remote Code Execution) の脆弱性です。攻撃者は、JavaScript 式を注入して任意のコードを実行できます。影響を受けるバージョンは 15.10.0 から 20.8.7 です。この問題はバージョン 20.8.8 で修正されました。
修正方法
バージョン 20.8.8 以降にアップデートしてください。このバージョンは、ECMAScriptModuleCompiler のコードインジェクションの脆弱性を修正します。
よくある質問
CVE-2026-33943 とは何ですか?
CVE-2026-33943 は、Happy DOM における RCE の脆弱性で、攻撃者が JavaScript を注入してコードを実行できます。
影響を受ける可能性はありますか?
Happy DOM のバージョン 15.10.0 から 20.8.7 を使用している場合は、この脆弱性の影響を受ける可能性があります。
どのように修正すればよいですか?
Happy DOM をバージョン 20.8.8 以降にアップデートしてください。これにより、この脆弱性が修正されます。