CVE-2026-43887 in Outline情報

要約

〜によって VulDB • 2026年05月30日

Outlineは、共同でドキュメントを作成できるサービスです。バージョン0.84.0から1.6.1までのOutlineでは、コメントセクションで他のユーザーをメンションすることができますが、バックエンドはこれらのメンションに関連付けられたhref属性を検証またはサニタイズしません。その結果、潜在的に危険なプロトコル（例：javascript:）がフィルタリングされず、クライアントサイドでのコード実行のリスクが生じます。この脆弱性はバージョン1.7.0で修正されています。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

GitHub M

予約する

2026年05月04日

公開

2026年05月12日

モデレーション

承諾済み

エントリ

VDB-362900

CPE

準備完了

CWE

CWE-79 (確認済み)

CVSS

7.3 (CNA)

EPSS

0.00037

KEV

いいえ

アクティビティ

非常低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43887
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43887
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43887/

◂ 前概要次 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!