JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-017347 TinyMCEはオープンソースのリッチテキストエディタです。バージョン6.8.0から7.1.0未満の間に、TinyMCEにはサニタイザにおける不適切なSVG名前空間スコープ処理が原因のXSS脆弱性が存在していました。ネストされた要素を用いた巧妙に作成されたペイロードによって、属性のサニタイズを回避し、任意のJavaScriptを実行できます。この脆弱性はバージョン7.1.0で修正されています。 cpe:/a:tiny:tinymce https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-017347.html Common Vulnerabilities and Exposures (CVE) CVE-2026-47760 https://www.cve.org/CVERecord?id=CVE-2026-47760 National Vulnerability Database (NVD) CVE-2026-47760 https://nvd.nist.gov/vuln/detail/CVE-2026-47760 GitHub TinyMCE Cross-Site Scripting (XSS) vulnerability using sanitization bypass through nested SVGs Advisory tinymce/tinymce GitHub https://github.com/tinymce/tinymce/security/advisories/GHSA-mh5m-5hw4-5c69 JVNDB CWE-79 https://jvndb.jvn.jp/ja/cwe/CWE-79.html 2026-06-03T15:34:58+09:00 2026-06-03T15:34:58+09:00