製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Python Software Foundationのcpythonにおける複数の脆弱性

タイトル	Python Software Foundationのcpythonにおける複数の脆弱性
概要	http.cookies.Morsel.js_output() は、インラインの script スニペットを返しますが、JavaScript の文字列コンテキスト内で " のみをエスケープします。生成されたスクリプト要素内の HTML パーサーに敏感なシーケンス /script を無効化しません。緩和策として、クッキー値を base64 エンコードして、クッキー値によるエスケープの問題を防止します。
想定される影響	当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。また、当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。さらに、当該ソフトウェアは停止しません。そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年4月22日0:00
登録日	2026年5月20日13:25
最終更新日	2026年5月20日13:25

CVSS3.0 : 警告
スコア	6.1
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

影響を受けるシステム

Python Software Foundation

cpython 3.15.0 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-6019	https://www.cve.org/CVERecord?id=CVE-2026-6019
National Vulnerability Database (NVD)
2	CVE-2026-6019	https://nvd.nist.gov/vuln/detail/CVE-2026-6019

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-116	https://cwe.mitre.org/data/definitions/116.html
2	CWE-150	https://cwe.mitre.org/data/definitions/150.html

ベンダー情報

No	名前	URL
Mailing Lists
1	Mailman 3 [CVE-2026-6019] BaseCookie.js_output() does not neutralize characters in cookie value embedded in JS - Security-announce - python.org	https://mail.python.org/archives/list/security-announce@python.org/thread/IVNWGV2BBNC3RHQAFS22UP4DY56SAXX3/

その他

No	名前	URL
関連文書
1	gh-90309: Base64-encode cookie values embedded in JS python/cpython@76b3923 GitHub	https://github.com/python/cpython/commit/76b3923d688c0efc580658476c5f525ec8735104
2	gh-90309: Base64-encode cookie values embedded in JS by sethmlarson Pull Request #148848 python/cpython GitHub	https://github.com/python/cpython/pull/148848
3	SimpleCookie.js_output is vulnerable to HTML injection Issue #90309 python/cpython	https://github.com/python/cpython/issues/90309
4	[3.13] gh-90309: Base64-encode cookie values embedded in JS (GH-148888) python/cpython@3c59b8b GitHub	https://github.com/python/cpython/commit/3c59b8b53fc75c7f9578d16fb8201ceb43e8f76c
5	[3.14] gh-90309: Base64-encode cookie values embedded in JS (GH-148889) python/cpython@f795e04 GitHub	https://github.com/python/cpython/commit/f795e042043dfe26c42e1971d4502c1cdc4c65b8

変更履歴

No	変更内容	変更日
1	[2026年05月20日] 掲載	2026年5月20日13:25

NVD脆弱性情報

CVE-2026-6019

概要	http.cookies.Morsel.js_output() returns an inline <script> snippet and only escapes " for JavaScript string context. It does not neutralize the HTML parser-sensitive sequence </script> inside the generated script element. Mitigation base64-encodes the cookie value to disallow escaping using cookie value.
公表日	2026年4月23日5:16
登録日	2026年4月25日4:06
最終更新日	2026年4月30日1:16

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/python/cpython/commit/3c59b8b53fc75c7f9578d16fb8201ceb43e8f76c	cna@python.org
2	https://github.com/python/cpython/commit/76b3923d688c0efc580658476c5f525ec8735104	cna@python.org
3	https://github.com/python/cpython/commit/f795e042043dfe26c42e1971d4502c1cdc4c65b8	cna@python.org
4	https://github.com/python/cpython/issues/90309	cna@python.org
5	https://github.com/python/cpython/pull/148848	cna@python.org
6	https://mail.python.org/archives/list/security-announce@python.org/thread/IVNWGV2BBNC3RHQAFS22UP4DY56SAXX3/	cna@python.org

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-150	エスケープ、メタ、またはコントロールシーケンスの不適切な無効化	https://cwe.mitre.org/data/definitions/150.html