製品・ソフトウェアに関する情報

JVN脆弱性詳細

フォーティネットのFortiSandbox等の複数製品におけるクロスサイトスクリプティングの脆弱性

タイトル	フォーティネットのFortiSandbox等の複数製品におけるクロスサイトスクリプティングの脆弱性
概要	Fortinet FortiSandbox 5.0.0から5.0.5、FortiSandbox 4.4.0から4.4.8、FortiSandbox 4.2の全バージョン、FortiSandbox PaaS 5.0.0から5.0.5、FortiSandbox PaaS 4.4.0から4.4.8、FortiSandbox PaaS 4.2の全バージョンには、ウェブページ生成時の入力を適切に無害化できないクロスサイトスクリプティングの脆弱性があります。この脆弱性により、攻撃者はinsert attack vector hereを介して不正なコードやコマンドを実行する可能性があります。
想定される影響	当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。また、当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。さらに、当該ソフトウェアは停止しません。そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年4月14日0:00
登録日	2026年4月23日10:11
最終更新日	2026年4月23日10:11

影響を受けるシステム

フォーティネット

FortiSandbox 4.2.0 から 4.2.8

FortiSandbox 4.4.0 以上 4.4.9 未満

FortiSandbox 5.0.0 以上 5.0.6 未満

FortiSandbox Cloud 22.2.4134 から 23.1.4260

FortiSandbox Cloud 23.3.4329 から 24.1.4436

FortiSandbox Cloud 5.0.4

FortiSandbox Cloud 5.0.5

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-39812	https://www.cve.org/CVERecord?id=CVE-2026-39812
National Vulnerability Database (NVD)
2	CVE-2026-39812	https://nvd.nist.gov/vuln/detail/CVE-2026-39812

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	名前	URL
FortiGuard PSIRT Advisory
1	PSIRT \| FortiGuard Labs	https://fortiguard.fortinet.com/psirt/FG-IR-26-110

変更履歴

No	変更内容	変更日
1	[2026年04月23日] 掲載	2026年4月23日10:11

NVD脆弱性情報

CVE-2026-39812

概要	A improper neutralization of input during web page generation ('cross-site scripting') vulnerability in Fortinet FortiSandbox 5.0.0 through 5.0.5, FortiSandbox 4.4.0 through 4.4.8, FortiSandbox 4.2 all versions, FortiSandbox PaaS 5.0.0 through 5.0.5, FortiSandbox PaaS 4.4.0 through 4.4.8, FortiSandbox PaaS 4.2 all versions may allow attacker to execute unauthorized code or commands via <insert attack vector here>
公表日	2026年4月15日1:16
登録日	2026年4月15日11:40
最終更新日	2026年4月22日2:12

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:fortinet:fortisandbox::::::::	4.2.0	4.2.8
cpe:2.3:a:fortinet:fortisandbox::::::::	4.4.0			4.4.9
cpe:2.3:a:fortinet:fortisandbox::::::::	5.0.0			5.0.6
cpe:2.3:a:fortinet:fortisandbox_cloud::::::::	22.2.4134	23.1.4260
cpe:2.3:a:fortinet:fortisandbox_cloud::::::::	23.3.4329	24.1.4436
cpe:2.3:a:fortinet:fortisandbox_cloud:5.0.4:::::::*
cpe:2.3:a:fortinet:fortisandbox_cloud:5.0.5:::::::*