製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

ThingsBoardにおけるプロトタイプ汚染の脆弱性

Title	ThingsBoardにおけるプロトタイプ汚染の脆弱性
Summary	ThingsBoardには次の脆弱性が存在します。 <ul><li>プロトタイプ汚染（CWE-1321）- CVE-2026-53676</li></ul> この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。報告者：株式会社ラック今井啓貴氏
Possible impacts	当該製品にテナント管理者（TENANT_ADMIN）権限でログイン可能なユーザによって、サンドボックス内で任意のコードが実行される可能性があります。
Solution	[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。
Publication Date	June 16, 2026, midnight
Registration Date	June 16, 2026, 12:16 p.m.
Last Update	June 16, 2026, 12:16 p.m.

CVSS3.0 : 重要
Score	7.2
Vector	CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Affected System

ThingsBoard, Inc.

ThingsBoard v4.3.1.2より前のバージョン

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-53676	https://www.cve.org/CVERecord?id=CVE-2026-53676

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/scap/cwe.html

ベンダー情報

No	Name	URL
GitHub
1	Hardened remote JS executor script invocation#15600	https://github.com/thingsboard/thingsboard/pull/15600
ThingsBoard
2	ThingsBoard Release Table	https://thingsboard.io/docs/releases/releases-table/

その他

No	Name	URL
JVN
1	JVN#16937365	https://jvn.jp/jp/JVN16937365/index.html

Change Log

No	Changed Details	Date of change
1	[2026年06月16日] 　掲載	June 10, 2026, 6:10 p.m.