JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-017355 Mistuneはレンダラーとプラグインを備えたPython製Markdownパーサーです。バージョン3.2.1以前では、render_toc_ul()は(level, id, text)のタプルリストからul目次ツリーを構築します。id値（href="#id"として使用）およびテキスト値（リンクの表示ラベルとして使用）は、どちらもHTMLエスケープされることなくプレーンなPythonフォーマット文字列を通じてaタグに挿入されます。見出しIDがユーザー提供の見出しテキストから派生される場合（可読スラッグアンカーの標準的な使用例）、攻撃者はhref="#..."属性のコンテキストを突破し、レンダリングされたTOCに任意のHTMLタグを直接注入できます。scriptブロックも含めて、見出しテキストにそれらを作成可能です。この脆弱性はバージョン3.2.1で修正されました。 cpe:/a:mistune_project:mistune https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-017355.html Common Vulnerabilities and Exposures (CVE) CVE-2026-44898 https://www.cve.org/CVERecord?id=CVE-2026-44898 National Vulnerability Database (NVD) CVE-2026-44898 https://nvd.nist.gov/vuln/detail/CVE-2026-44898 GitHub Mistune TOC Anchor Injection XSS Advisory lepture/mistune GitHub https://github.com/lepture/mistune/security/advisories/GHSA-6269-cqxg-mhhv JVNDB CWE-79 https://jvndb.jvn.jp/ja/cwe/CWE-79.html 関連文書 Release v3.2.1 lepture/mistune GitHub https://github.com/lepture/mistune/releases/tag/v3.2.1 2026-06-03T15:35:22+09:00 2026-06-03T15:35:22+09:00