JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-015250 ai-scannerはNVIDIA garak上に構築されたAIモデルの安全スキャナーです。バージョン1.0.0から1.4.1未満のバージョンにおいて、`BrowserAutomation::PlaywrightService`におけるJavaScriptインジェクションを通じてリモートコードが実行される脆弱性があります。この問題はバージョン1.4.1で修正されました。 cpe:/a:mozilla:0din_scanner https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-015250.html Common Vulnerabilities and Exposures (CVE) CVE-2026-41512 https://www.cve.org/CVERecord?id=CVE-2026-41512 National Vulnerability Database (NVD) CVE-2026-41512 https://nvd.nist.gov/vuln/detail/CVE-2026-41512 GitHub Remote code execution via JavaScript injection in `BrowserAutomation::PlaywrightService` Advisory 0din-ai/ai-scanner GitHub https://github.com/0din-ai/ai-scanner/security/advisories/GHSA-r27j-xxgx-f5vr JVNDB CWE-94 https://jvndb.jvn.jp/ja/cwe/CWE-94.html 関連文書 Release v1.4.1 0din-ai/ai-scanner GitHub https://github.com/0din-ai/ai-scanner/releases/tag/v1.4.1 2026-05-13T10:26:38+09:00 2026-05-13T10:26:38+09:00