JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-017357 Mistuneはレンダラーとプラグインを備えたPythonのMarkdownパーサーです。バージョン3.2.0およびそれ以前のsrc/mistune/directives/image.py内のrender_figure()関数は、figclassとfigwidthオプションをエスケープせずに直接HTML属性に連結します。これにより、HTMLRenderer(escape=True)が使用されている場合でも、これらの値がインラインレンダラーを回避するため、属性インジェクションおよびXSSが可能になります。 cpe:/a:mistune_project:mistune https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-017357.html Common Vulnerabilities and Exposures (CVE) CVE-2026-44896 https://www.cve.org/CVERecord?id=CVE-2026-44896 National Vulnerability Database (NVD) CVE-2026-44896 https://nvd.nist.gov/vuln/detail/CVE-2026-44896 GitHub XSS via unescaped figclass/figwidth in Figure directive Advisory lepture/mistune GitHub https://github.com/lepture/mistune/security/advisories/GHSA-58cw-g322-p94v JVNDB CWE-79 https://jvndb.jvn.jp/ja/cwe/CWE-79.html 2026-06-03T15:35:28+09:00 2026-06-03T15:35:28+09:00