NVD脆弱性詳細

Exploit、PoC検索

Exploit DB

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2026-47345

概要	Namespace attributes are not encoded correctly during HTML serialization. This allows bypassing the cross-site scripting prevention mechanism of typo3/html-sanitizer before version 2.3.2.
公表日	2026年6月9日5:17
登録日	2026年6月10日4:12
最終更新日	2026年6月9日22:46

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/TYPO3/html-sanitizer/commit/8b5d0be44ded457ca993ec9ca93d859941c63764	f4fb688c-4412-4426-b4b8-421ecf27b14a
2	https://typo3.org/security/advisory/typo3-core-sa-2026-006	f4fb688c-4412-4426-b4b8-421ecf27b14a

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html