JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-003306 9.8.1より前のPEMバージョンでは、管理チャートメニューへのアクセス権を持つユーザーが新しいチャートを作成する際に任意のJavaScriptを注入でき、そのチャートにアクセスする任意のユーザーがそのスクリプトを実行してしまうストアドクロスサイトスクリプティング（XSS）脆弱性が存在します。デフォルトでは、スーパーユーザーおよびpem_adminまたはpem_super_admin権限を持つユーザーのみが管理チャートメニューにアクセスできます。 cpe:/a:enterprisedb:postgres_enterprise_manager https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-003306.html Common Vulnerabilities and Exposures (CVE) CVE-2026-0949 https://www.cve.org/CVERecord?id=CVE-2026-0949 National Vulnerability Database (NVD) CVE-2026-0949 https://nvd.nist.gov/vuln/detail/CVE-2026-0949 EnterpriseDB EDB Docs - CVE-2026-0949 - PEM 9.8 Cross-site scripting https://www.enterprisedb.com/docs/security/advisories/cve20260949/ JVNDB CWE-79 https://jvndb.jvn.jp/ja/cwe/CWE-79.html 2026-02-12T16:45:37+09:00 2026-02-12T16:45:37+09:00