UNKNOWNCVE-2026-4995
CVE-2026-4995: wandb OpenUI の XSS 脆弱性
プラットフォーム
javascript
コンポーネント
wandb
CVE-2026-4995 は、wandb OpenUI における XSS (クロスサイトスクリプティング) の脆弱性です。frontend/public/annotator/index.html ファイルの Window Message Event Handler の未知の機能において、特定の操作により XSS が発生する可能性があります。この脆弱性により、攻撃者は悪意のあるスクリプトを注入し、ユーザーのセッションを乗っ取ったり、情報を盗み出す可能性があります。影響を受けるバージョンは 1.0–1.0 です。現時点では、公式な修正パッチは提供されていません。
修正方法
パッチが適用されたバージョン以降にアップデートしてください。修正されたバージョンは指定されていないため、修正されたバージョンについてはベンダーにお問い合わせください。
よくある質問
CVE-2026-4995 とは何ですか?
wandb OpenUI の XSS 脆弱性で、Window Message Event Handler の操作によりクロスサイトスクリプティングが発生します。
影響を受ける可能性はありますか?
wandb OpenUI のバージョン 1.0 を使用している場合は、影響を受ける可能性があります。
どのように対策すれば良いですか?
現時点では公式な修正パッチが提供されていないため、wandb OpenUI の使用を控えるなど、リスクを軽減する対策を検討してください。ベンダーからの情報公開を注意深く確認してください。