UNKNOWNCVE-2026-34226
CVE-2026-34226: happy-dom Cookie Leak 脆弱性 (fetch)
プラットフォーム
nodejs
コンポーネント
happy-dom
修正バージョン
20.8.9
CVE-2026-34226 は、happy-dom に存在する Cookie Leak の脆弱性です。fetch() を使用すると、現在のページのオリジンからリクエストターゲット URL に Cookie が付与される可能性があります。影響を受けるバージョンは不明です。この問題はバージョン 20.8.9 で修正されました。
修正方法
Happy DOM のバージョンを 20.8.9 以降にアップデートしてください。 これにより、オリジン間でクッキーがリークする脆弱性が修正されます。
よくある質問
CVE-2026-34226 とは何ですか?
CVE-2026-34226 は、happy-dom における Cookie Leak の脆弱性で、fetch() を使用すると Cookie が漏洩する可能性があります。
影響を受ける可能性はありますか?
happy-dom を使用している場合は、バージョンを確認し、修正プログラムが適用されているか確認してください。
どのように修正すればよいですか?
happy-dom をバージョン 20.8.9 以降にアップデートしてください。これにより、この脆弱性が修正されます。