製品・ソフトウェアに関する情報

JVN脆弱性詳細

QNAP SystemsのQNAP QTS等の複数製品におけるクロスサイトスクリプティングの脆弱性

タイトル	QNAP SystemsのQNAP QTS等の複数製品におけるクロスサイトスクリプティングの脆弱性
概要	複数のQNAPオペレーティングシステムのバージョンに影響を及ぼすクロスサイトスクリプティング（XSS）の脆弱性が報告されています。リモートの攻撃者はこの脆弱性を悪用して、セキュリティ機構を回避したり、アプリケーションのデータを読み取ったりすることが可能です。以下のバージョンで既にこの脆弱性は修正されています：QTS 5.2.9.3492 ビルド20260507以降、QuTS hero h5.2.9.3499 ビルド20260514以降、QuTS hero h5.3.4.3500 ビルド20260520以降、QuTS hero h6.0.0.3500 ビルド20260520以降です。
想定される影響	・当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。・当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。・当該ソフトウェアは停止しません。
対策	参考情報を参照して適切な対策を実施してください。
公表日	2026年6月9日0:00
登録日	2026年6月15日11:18
最終更新日	2026年6月15日11:18

CVSS3.0 : 警告
スコア	6.1
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

影響を受けるシステム

QNAP Systems

QNAP QTS 5.2.0.2737

QNAP QTS 5.2.0.2744

QNAP QTS 5.2.0.2782

QNAP QTS 5.2.0.2802

QNAP QTS 5.2.0.2823

QNAP QTS 5.2.0.2851

QNAP QTS 5.2.0.2860

QNAP QTS 5.2.1.2930

QNAP QTS 5.2.2.2950

QNAP QTS 5.2.3.3006

QNAP QTS 5.2.4.3070

QNAP QTS 5.2.4.3079

QNAP QTS 5.2.4.3092

QNAP QTS 5.2.5.3145

QNAP QTS 5.2.6.3195

QNAP QTS 5.2.6.3229

QNAP QTS 5.2.7.3256

QNAP QTS 5.2.7.3297

QNAP QTS 5.2.8.3332

QNAP QTS 5.2.8.3350

QNAP QTS 5.2.8.3359

QNAP QTS 5.2.9.3410

QNAP QTS 5.2.9.3451

QuTS hero h5.2.0.2737

QuTS hero h5.2.0.2782

QuTS hero h5.2.0.2789

QuTS hero h5.2.0.2802

QuTS hero h5.2.0.2823

QuTS hero h5.2.0.2851

QuTS hero h5.2.0.2860

QuTS hero h5.2.1.2929

QuTS hero h5.2.1.2940

QuTS hero h5.2.2.2952

QuTS hero h5.2.3.3006

QuTS hero h5.2.4.3070

QuTS hero h5.2.4.3079

QuTS hero h5.2.5.3138

QuTS hero h5.2.6.3195

QuTS hero h5.2.7.3256

QuTS hero h5.2.7.3297

QuTS hero h5.2.8.3321

QuTS hero h5.2.8.3350

QuTS hero h5.2.8.3359

QuTS hero h5.2.9.3410

QuTS hero h5.2.9.3492

QuTS hero h5.3.0.3115

QuTS hero h5.3.0.3145

QuTS hero h5.3.0.3192

QuTS hero h5.3.1.3250

QuTS hero h5.3.1.3292

QuTS hero h5.3.2.3354

QuTS hero h5.3.3.3424

QuTS hero h6.0.0.3324

QuTS hero h6.0.0.3382

QuTS hero h6.0.0.3397

QuTS hero h6.0.0.3459

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-41539	https://www.cve.org/CVERecord?id=CVE-2026-41539
National Vulnerability Database (NVD)
2	CVE-2026-41539	https://nvd.nist.gov/vuln/detail/CVE-2026-41539

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

変更履歴

No	変更内容	変更日
1	[2026年06月15日] 掲載	2026年6月15日11:18

NVD脆弱性情報

CVE-2026-41539

概要	A cross-site scripting (XSS) vulnerability has been reported to affect several QNAP operating system versions. The remote attackers can then exploit the vulnerability to bypass security mechanisms or read application data. We have already fixed the vulnerability in the following versions: QTS 5.2.9.3492 build 20260507 and later QuTS hero h5.2.9.3499 build 20260514 and later QuTS hero h5.3.4.3500 build 20260520 and later QuTS hero h6.0.0.3500 build 20260520 and later
公表日	2026年6月9日15:16
登録日	2026年6月10日4:14
最終更新日	2026年6月13日0:37

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:qnap:qts:5.2.0.2737:build_20240417::::::
cpe:2.3:o:qnap:qts:5.2.0.2744:build_20240424::::::
cpe:2.3:o:qnap:qts:5.2.0.2782:build_20240601::::::
cpe:2.3:o:qnap:qts:5.2.0.2802:build_20240620::::::
cpe:2.3:o:qnap:qts:5.2.0.2823:build_20240711::::::
cpe:2.3:o:qnap:qts:5.2.0.2851:build_20240808::::::
cpe:2.3:o:qnap:qts:5.2.0.2860:build_20240817::::::
cpe:2.3:o:qnap:qts:5.2.1.2930:build_20241025::::::
cpe:2.3:o:qnap:qts:5.2.2.2950:build_20241114::::::
cpe:2.3:o:qnap:qts:5.2.3.3006:build_20250108::::::
cpe:2.3:o:qnap:qts:5.2.4.3070:build_20250312::::::
cpe:2.3:o:qnap:qts:5.2.4.3079:build_20250321::::::
cpe:2.3:o:qnap:qts:5.2.4.3092:build_20250403::::::
cpe:2.3:o:qnap:qts:5.2.5.3145:build_20250526::::::
cpe:2.3:o:qnap:qts:5.2.6.3195:build_20250715::::::
cpe:2.3:o:qnap:qts:5.2.6.3229:build_20250818::::::
cpe:2.3:o:qnap:qts:5.2.7.3256:build_20250913::::::
cpe:2.3:o:qnap:qts:5.2.7.3297:build_20251024::::::
cpe:2.3:o:qnap:qts:5.2.8.3332:build_20251128::::::
cpe:2.3:o:qnap:qts:5.2.8.3350:build_20251216::::::
cpe:2.3:o:qnap:qts:5.2.8.3359:build_20251225::::::
cpe:2.3:o:qnap:qts:5.2.9.3410:build_20260214::::::
cpe:2.3:o:qnap:qts:5.2.9.3451:build_20260327::::::
cpe:2.3:o:qnap:quts_hero:h5.2.0.2737:build_20240417::::::
cpe:2.3:o:qnap:quts_hero:h5.2.0.2782:build_20240601::::::
cpe:2.3:o:qnap:quts_hero:h5.2.0.2789:build_20240607::::::
cpe:2.3:o:qnap:quts_hero:h5.2.0.2802:build_20240620::::::
cpe:2.3:o:qnap:quts_hero:h5.2.0.2823:build_20240711::::::
cpe:2.3:o:qnap:quts_hero:h5.2.0.2851:build_20240808::::::
cpe:2.3:o:qnap:quts_hero:h5.2.0.2860:build_20240817::::::
cpe:2.3:o:qnap:quts_hero:h5.2.1.2929:build_20241025::::::
cpe:2.3:o:qnap:quts_hero:h5.2.1.2940:build_20241105::::::
cpe:2.3:o:qnap:quts_hero:h5.2.2.2952:build_20241116::::::
cpe:2.3:o:qnap:quts_hero:h5.2.3.3006:build_20250108::::::
cpe:2.3:o:qnap:quts_hero:h5.2.4.3070:build_20250312::::::
cpe:2.3:o:qnap:quts_hero:h5.2.4.3079:build_20250321::::::
cpe:2.3:o:qnap:quts_hero:h5.2.5.3138:build_20250519::::::
cpe:2.3:o:qnap:quts_hero:h5.2.6.3195:build_20250715::::::
cpe:2.3:o:qnap:quts_hero:h5.2.7.3256:build_20250913::::::
cpe:2.3:o:qnap:quts_hero:h5.2.7.3297:build_20251024::::::
cpe:2.3:o:qnap:quts_hero:h5.2.8.3321:build_20251117::::::
cpe:2.3:o:qnap:quts_hero:h5.2.8.3350:build_20251216::::::
cpe:2.3:o:qnap:quts_hero:h5.2.8.3359:build_20251225::::::
cpe:2.3:o:qnap:quts_hero:h5.2.9.3410:build_20260214::::::
cpe:2.3:o:qnap:quts_hero:h5.2.9.3492:build_20260507::::::
cpe:2.3:o:qnap:quts_hero:h5.3.0.3115:build_20250430::::::
cpe:2.3:o:qnap:quts_hero:h5.3.0.3145:build_20250530::::::
cpe:2.3:o:qnap:quts_hero:h5.3.0.3192:build_20250716::::::
cpe:2.3:o:qnap:quts_hero:h5.3.1.3250:build_20250912::::::
cpe:2.3:o:qnap:quts_hero:h5.3.1.3292:build_20251024::::::
cpe:2.3:o:qnap:quts_hero:h5.3.2.3354:build_20251225::::::
cpe:2.3:o:qnap:quts_hero:h5.3.3.3424:build_20260305::::::
cpe:2.3:o:qnap:quts_hero:h6.0.0.3324:build_20251125::::::
cpe:2.3:o:qnap:quts_hero:h6.0.0.3382:build_20260122::::::
cpe:2.3:o:qnap:quts_hero:h6.0.0.3397:build_20260206::::::
cpe:2.3:o:qnap:quts_hero:h6.0.0.3459:build_20260409::::::

構成1	以上	以下	より上	未満
cpe:2.3:o:qnap:qts:5.2.0.2737:build_20240417::::::
cpe:2.3:o:qnap:qts:5.2.0.2744:build_20240424::::::
cpe:2.3:o:qnap:qts:5.2.0.2782:build_20240601::::::
cpe:2.3:o:qnap:qts:5.2.0.2802:build_20240620::::::
cpe:2.3:o:qnap:qts:5.2.0.2823:build_20240711::::::
cpe:2.3:o:qnap:qts:5.2.0.2851:build_20240808::::::
cpe:2.3:o:qnap:qts:5.2.0.2860:build_20240817::::::
cpe:2.3:o:qnap:qts:5.2.1.2930:build_20241025::::::
cpe:2.3:o:qnap:qts:5.2.2.2950:build_20241114::::::
cpe:2.3:o:qnap:qts:5.2.3.3006:build_20250108::::::
cpe:2.3:o:qnap:qts:5.2.4.3070:build_20250312::::::
cpe:2.3:o:qnap:qts:5.2.4.3079:build_20250321::::::
cpe:2.3:o:qnap:qts:5.2.4.3092:build_20250403::::::
cpe:2.3:o:qnap:qts:5.2.5.3145:build_20250526::::::
cpe:2.3:o:qnap:qts:5.2.6.3195:build_20250715::::::
cpe:2.3:o:qnap:qts:5.2.6.3229:build_20250818::::::
cpe:2.3:o:qnap:qts:5.2.7.3256:build_20250913::::::
cpe:2.3:o:qnap:qts:5.2.7.3297:build_20251024::::::
cpe:2.3:o:qnap:qts:5.2.8.3332:build_20251128::::::
cpe:2.3:o:qnap:qts:5.2.8.3350:build_20251216::::::
cpe:2.3:o:qnap:qts:5.2.8.3359:build_20251225::::::
cpe:2.3:o:qnap:qts:5.2.9.3410:build_20260214::::::
cpe:2.3:o:qnap:qts:5.2.9.3451:build_20260327::::::
cpe:2.3:o:qnap:quts_hero:h5.2.0.2737:build_20240417::::::
cpe:2.3:o:qnap:quts_hero:h5.2.0.2782:build_20240601::::::
cpe:2.3:o:qnap:quts_hero:h5.2.0.2789:build_20240607::::::
cpe:2.3:o:qnap:quts_hero:h5.2.0.2802:build_20240620::::::
cpe:2.3:o:qnap:quts_hero:h5.2.0.2823:build_20240711::::::
cpe:2.3:o:qnap:quts_hero:h5.2.0.2851:build_20240808::::::
cpe:2.3:o:qnap:quts_hero:h5.2.0.2860:build_20240817::::::
cpe:2.3:o:qnap:quts_hero:h5.2.1.2929:build_20241025::::::
cpe:2.3:o:qnap:quts_hero:h5.2.1.2940:build_20241105::::::
cpe:2.3:o:qnap:quts_hero:h5.2.2.2952:build_20241116::::::
cpe:2.3:o:qnap:quts_hero:h5.2.3.3006:build_20250108::::::
cpe:2.3:o:qnap:quts_hero:h5.2.4.3070:build_20250312::::::
cpe:2.3:o:qnap:quts_hero:h5.2.4.3079:build_20250321::::::
cpe:2.3:o:qnap:quts_hero:h5.2.5.3138:build_20250519::::::
cpe:2.3:o:qnap:quts_hero:h5.2.6.3195:build_20250715::::::
cpe:2.3:o:qnap:quts_hero:h5.2.7.3256:build_20250913::::::
cpe:2.3:o:qnap:quts_hero:h5.2.7.3297:build_20251024::::::
cpe:2.3:o:qnap:quts_hero:h5.2.8.3321:build_20251117::::::
cpe:2.3:o:qnap:quts_hero:h5.2.8.3350:build_20251216::::::
cpe:2.3:o:qnap:quts_hero:h5.2.8.3359:build_20251225::::::
cpe:2.3:o:qnap:quts_hero:h5.2.9.3410:build_20260214::::::
cpe:2.3:o:qnap:quts_hero:h5.2.9.3492:build_20260507::::::
cpe:2.3:o:qnap:quts_hero:h5.3.0.3115:build_20250430::::::
cpe:2.3:o:qnap:quts_hero:h5.3.0.3145:build_20250530::::::
cpe:2.3:o:qnap:quts_hero:h5.3.0.3192:build_20250716::::::
cpe:2.3:o:qnap:quts_hero:h5.3.1.3250:build_20250912::::::
cpe:2.3:o:qnap:quts_hero:h5.3.1.3292:build_20251024::::::
cpe:2.3:o:qnap:quts_hero:h5.3.2.3354:build_20251225::::::
cpe:2.3:o:qnap:quts_hero:h5.3.3.3424:build_20260305::::::
cpe:2.3:o:qnap:quts_hero:h6.0.0.3324:build_20251125::::::
cpe:2.3:o:qnap:quts_hero:h6.0.0.3382:build_20260122::::::
cpe:2.3:o:qnap:quts_hero:h6.0.0.3397:build_20260206::::::
cpe:2.3:o:qnap:quts_hero:h6.0.0.3459:build_20260409::::::