<?xml version="1.0" encoding="UTF-8"?>
<VrdaData refvuldefversion="1.2" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://vrda.jpcert.or.jp" xsi:schemaLocation="http://vrda.jpcert.or.jp/feed/xsd/vrda_data.xsd">
  <VrdaDataProvider>
    <Name>JVN iPedia</Name>
    <URL>http://jvndb.jvn.jp</URL>
  </VrdaDataProvider>
  <VrdaDataSourceType>Advisory</VrdaDataSourceType>
  <Vulinfo revisionno="1" lang="ja" invalidated="false">
    <VulinfoID>JVNDB-2026-021991</VulinfoID>
    <VulinfoData>
      <Title>Koha&#12395;&#12362;&#12369;&#12427;&#12463;&#12525;&#12473;&#12469;&#12452;&#12488;&#12473;&#12463;&#12522;&#12503;&#12486;&#12451;&#12531;&#12464;&#12398;&#33030;&#24369;&#24615;</Title>
      <VulinfoDescription>
        <Overview>Koha Library Management System&#12398;&#12496;&#12540;&#12472;&#12519;&#12531;0&#12363;&#12425;25.11&#12414;&#12391;&#12398;OPAC&#12450;&#12452;&#12486;&#12512;&#35443;&#32048;&#12506;&#12540;&#12472;&#12395;&#12399;&#26684;&#32013;&#22411;&#12463;&#12525;&#12473;&#12469;&#12452;&#12488;&#12473;&#12463;&#12522;&#12503;&#12486;&#12451;&#12531;&#12464;&#65288;XSS&#65289;&#12398;&#33030;&#24369;&#24615;&#12364;&#23384;&#22312;&#12375;&#12289;edit_items&#27177;&#38480;&#12434;&#25345;&#12388;&#35469;&#35388;&#28168;&#12415;&#12398;&#12522;&#12514;&#12540;&#12488;&#25915;&#25731;&#32773;&#12364;&#12450;&#12452;&#12486;&#12512;&#12398;&#20844;&#38283;&#12513;&#12514;&#12501;&#12451;&#12540;&#12523;&#12489;&#65288;items.itemnotes&#65289;&#12434;&#36890;&#12376;&#12390;&#20219;&#24847;&#12398;Web&#12473;&#12463;&#12522;&#12503;&#12488;&#12434;&#27880;&#20837;&#12377;&#12427;&#12371;&#12392;&#12364;&#21487;&#33021;&#12391;&#12377;&#12290;</Overview>
      </VulinfoDescription>
      <Affected>
        <AffectedItem affectedstatus="vulnerable">
          <Lapt>cpe:/a:koha:koha</Lapt>
        </AffectedItem>
      </Affected>
      <FactAnalysis>
      </FactAnalysis>
      <Related>
        <RelatedItem relationtype="self" origin="jvnipedia">
          <URL>https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-021991.html</URL>
        </RelatedItem>
        <RelatedItem relationtype="alternate" origin="other">
          <Name>Common Vulnerabilities and Exposures (CVE)</Name>
          <VulinfoID>CVE-2026-50766</VulinfoID>
          <URL>https://www.cve.org/CVERecord?id=CVE-2026-50766</URL>
        </RelatedItem>
        <RelatedItem relationtype="alternate" origin="other">
          <Name>Ignas</Name>
          <VulinfoID>CVE-2026-50766 | Ignas</VulinfoID>
          <URL>https://lgnas.gitbook.io/findings/cve-2026-50766</URL>
        </RelatedItem>
        <RelatedItem relationtype="alternate" origin="other">
          <Name>National Vulnerability Database (NVD)</Name>
          <VulinfoID>CVE-2026-50766</VulinfoID>
          <URL>https://nvd.nist.gov/vuln/detail/CVE-2026-50766</URL>
        </RelatedItem>
        <RelatedItem relationtype="reference" origin="other">
          <Name>JVNDB</Name>
          <VulinfoID>CWE-79</VulinfoID>
          <Title>&#12463;&#12525;&#12473;&#12469;&#12452;&#12488;&#12473;&#12463;&#12522;&#12503;&#12486;&#12451;&#12531;&#12464;</Title>
          <URL>https://jvndb.jvn.jp/ja/cwe/CWE-79.html</URL>
        </RelatedItem>
      </Related>
      <DateFirstPublished>2026-07-02T11:03:37+09:00</DateFirstPublished>
      <DateLastUpdated>2026-07-02T11:03:37+09:00</DateLastUpdated>
    </VulinfoData>
  </Vulinfo>
</VrdaData>
