<?xml version="1.0" encoding="UTF-8"?>
<VrdaData refvuldefversion="1.2" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://vrda.jpcert.or.jp" xsi:schemaLocation="http://vrda.jpcert.or.jp/feed/xsd/vrda_data.xsd">
  <VrdaDataProvider>
    <Name>JVN iPedia</Name>
    <URL>http://jvndb.jvn.jp</URL>
  </VrdaDataProvider>
  <VrdaDataSourceType>Advisory</VrdaDataSourceType>
  <Vulinfo revisionno="1" lang="ja" invalidated="false">
    <VulinfoID>JVNDB-2026-021490</VulinfoID>
    <VulinfoData>
      <Title>Docling&#12395;&#12362;&#12369;&#12427;&#35079;&#25968;&#12398;&#33030;&#24369;&#24615;</Title>
      <VulinfoDescription>
        <Overview>Docling&#12399;&#12289;&#22810;&#27096;&#12394;&#12501;&#12457;&#12540;&#12510;&#12483;&#12488;&#12434;&#35299;&#26512;&#12375;&#12289;&#29983;&#25104;AI&#12456;&#12467;&#12471;&#12473;&#12486;&#12512;&#12392;&#12398;&#32113;&#21512;&#12434;&#25552;&#20379;&#12377;&#12427;&#12371;&#12392;&#12391;&#12289;&#12489;&#12461;&#12517;&#12513;&#12531;&#12488;&#20966;&#29702;&#12434;&#31777;&#32032;&#21270;&#12375;&#12414;&#12377;&#12290;FIn&#12398;&#12496;&#12540;&#12472;&#12519;&#12531;2.82.0&#20197;&#19978;&#12289;2.91.0&#26410;&#28288;&#12395;&#12362;&#12356;&#12390;&#12289;HTML&#12496;&#12483;&#12463;&#12456;&#12531;&#12489;&#12364;&#26126;&#31034;&#30340;&#12395;&#12524;&#12531;&#12480;&#12522;&#12531;&#12464;&#29992;&#12395;&#35373;&#23450;&#12373;&#12428;&#12390;&#12356;&#12383;&#22580;&#21512;&#65288;&#12524;&#12531;&#12480;&#12522;&#12531;&#12464;&#12458;&#12503;&#12471;&#12519;&#12531;&#12399;&#12487;&#12501;&#12457;&#12523;&#12488;&#12391;&#28961;&#21177;&#12391;&#12377;&#65289;&#12289;Playwright&#12434;&#20351;&#29992;&#12375;&#12383;&#12524;&#12531;&#12480;&#12522;&#12531;&#12464;&#27231;&#33021;&#12395;&#12424;&#12426;&#12289;&#20449;&#38972;&#12373;&#12428;&#12390;&#12356;&#12394;&#12356;HTML&#12489;&#12461;&#12517;&#12513;&#12531;&#12488;&#12398;&#20966;&#29702;&#26178;&#12395;JavaScript&#12398;&#23455;&#34892;&#12420;&#28961;&#21046;&#38480;&#12398;&#12493;&#12483;&#12488;&#12527;&#12540;&#12463;&#12450;&#12463;&#12475;&#12473;&#12364;&#35377;&#21487;&#12373;&#12428;&#12427;&#21487;&#33021;&#24615;&#12364;&#12354;&#12426;&#12414;&#12375;&#12383;&#12290;&#25915;&#25731;&#32773;&#12399;&#24746;&#24847;&#12398;&#12354;&#12427;HTML&#12434;&#20316;&#25104;&#12375;&#12289;&#12524;&#12531;&#12480;&#12522;&#12531;&#12464;&#12467;&#12531;&#12486;&#12461;&#12473;&#12488;&#20869;&#12391;&#20219;&#24847;&#12398;JavaScript&#12434;&#23455;&#34892;&#12375;&#12383;&#12426;&#12289;&#20869;&#37096;&#12469;&#12540;&#12499;&#12473;&#12408;&#12398;&#19981;&#27491;&#12394;&#12493;&#12483;&#12488;&#12527;&#12540;&#12463;&#12522;&#12463;&#12456;&#12473;&#12488;&#12434;&#34892;&#12387;&#12383;&#12426;&#12377;&#12427;&#12371;&#12392;&#12391;&#12289;SSRF&#25915;&#25731;&#12420;&#12487;&#12540;&#12479;&#27969;&#20986;&#12289;&#12373;&#12425;&#12395;&#12524;&#12531;&#12480;&#12522;&#12531;&#12464;&#29872;&#22659;&#12391;&#12398;&#12522;&#12514;&#12540;&#12488;&#12467;&#12540;&#12489;&#23455;&#34892;&#12434;&#24341;&#12365;&#36215;&#12371;&#12377;&#21487;&#33021;&#24615;&#12364;&#12354;&#12426;&#12414;&#12377;&#12290;&#12371;&#12398;&#33030;&#24369;&#24615;&#12399;&#12496;&#12540;&#12472;&#12519;&#12531;2.91.0&#12391;&#20462;&#27491;&#12373;&#12428;&#12390;&#12356;&#12414;&#12377;&#12290;</Overview>
      </VulinfoDescription>
      <Affected>
        <AffectedItem affectedstatus="vulnerable">
          <Lapt>cpe:/a:docling:docling</Lapt>
        </AffectedItem>
      </Affected>
      <FactAnalysis>
      </FactAnalysis>
      <Related>
        <RelatedItem relationtype="self" origin="jvnipedia">
          <URL>https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-021490.html</URL>
        </RelatedItem>
        <RelatedItem relationtype="alternate" origin="other">
          <Name>Common Vulnerabilities and Exposures (CVE)</Name>
          <VulinfoID>CVE-2026-44016</VulinfoID>
          <URL>https://www.cve.org/CVERecord?id=CVE-2026-44016</URL>
        </RelatedItem>
        <RelatedItem relationtype="alternate" origin="other">
          <Name>National Vulnerability Database (NVD)</Name>
          <VulinfoID>CVE-2026-44016</VulinfoID>
          <URL>https://nvd.nist.gov/vuln/detail/CVE-2026-44016</URL>
        </RelatedItem>
        <RelatedItem relationtype="reference" origin="other">
          <Name>GitHub</Name>
          <VulinfoID>Unsafe Playwright-based HTML Rendering  Advisory  docling-project/docling  GitHub</VulinfoID>
          <URL>https://github.com/docling-project/docling/security/advisories/GHSA-pj2v-ggqh-cmq2</URL>
        </RelatedItem>
        <RelatedItem relationtype="reference" origin="other">
          <Name>JVNDB</Name>
          <VulinfoID>CWE-94</VulinfoID>
          <Title>&#12467;&#12540;&#12489;&#12539;&#12452;&#12531;&#12472;&#12455;&#12463;&#12471;&#12519;&#12531;</Title>
          <URL>https://jvndb.jvn.jp/ja/cwe/CWE-94.html</URL>
        </RelatedItem>
        <RelatedItem relationtype="reference" origin="other">
          <Name>JVNDB</Name>
          <VulinfoID>CWE-918</VulinfoID>
          <Title>&#12469;&#12540;&#12496;&#12469;&#12452;&#12489;&#12398;&#12522;&#12463;&#12456;&#12473;&#12488;&#12501;&#12457;&#12540;&#12472;&#12455;&#12522;</Title>
          <URL>https://cwe.mitre.org/data/definitions/918.html</URL>
        </RelatedItem>
        <RelatedItem relationtype="reference" origin="other">
          <Name>&#38306;&#36899;&#25991;&#26360;</Name>
          <VulinfoID>Release v2.91.0  docling-project/docling  GitHub</VulinfoID>
          <URL>https://github.com/docling-project/docling/releases/tag/v2.91.0</URL>
        </RelatedItem>
      </Related>
      <DateFirstPublished>2026-06-29T11:25:10+09:00</DateFirstPublished>
      <DateLastUpdated>2026-06-29T11:25:10+09:00</DateLastUpdated>
    </VulinfoData>
  </Vulinfo>
</VrdaData>
