CVE-2026-44898— Mistune TOC锚点注入XSS漏洞
Possible ATT&CK Techniques 1AI
T1189 · Drive-by Compromise新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-44898の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Mistune TOC Anchor Injection XSS
ソース: NVD (National Vulnerability Database)
脆弱性説明
Mistune is a Python Markdown parser with renderers and plugins. Prior to 3.2.1, render_toc_ul() builds a <ul> table-of-contents tree from a list of (level, id, text) tuples. Both the id value (used as href="#<id>") and the text value (used as the visible link label) are inserted into <a> tags via a plain Python format string — with no HTML escaping applied to either value. When heading IDs are derived from user-supplied heading text (the standard use-case for readable slug anchors), an attacker can craft a heading whose text breaks out of the href="#..." attribute context, injecting arbitrary HTML tags including <script> blocks directly into the rendered TOC. This vulnerability is fixed in 3.2.1.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
ソース: NVD (National Vulnerability Database)
影響を受ける製品
II. CVE-2026-44898の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-44898のインテリジェンス情報
请登录查看更多情报信息。
CVE-2026-44898 厂商安全公告 (1)
- 🔗 Mistune TOC Anchor Injection XSS · Advisory · lepture/mistune · GitHub 記事全文を読む x_refsource_CONFIRM
CVE-2026-44898 厂商页面 (1)
Same Patch Batch · lepture · 2026-05-26 · 5 CVEs total
| CVE-2026-44897 | 6.1 MEDIUM | Mistune Heading ID Attribute Injection XSS |
| CVE-2026-44708 | 6.1 MEDIUM | Mistune Math Plugin XSS Escape Bypass |
| CVE-2026-44899 | 4.7 MEDIUM | Mistune Image Directive CSS Injection Vulnerability |
| CVE-2026-44896 | Mistune: XSS via unescaped figclass/figwidth in Figure directive |
IV. 関連脆弱性
同じ製品: mistune
- CVE-2026-44897
Mistune Heading ID Attribute Injection XSS - CVE-2026-44708
Mistune Math Plugin XSS Escape Bypass - CVE-2026-44899
Mistune Image Directive CSS Injection Vulnerability - CVE-2026-44896
Mistune: XSS via unescaped figclass/figwidth in Figure direc - CVE-2026-33079
Mistune ReDoS in LINK_TITLE_RE allows denial of service with
同じベンダー: lepture
- CVE-2026-44897
Mistune Heading ID Attribute Injection XSS - CVE-2026-44708
Mistune Math Plugin XSS Escape Bypass - CVE-2026-44899
Mistune Image Directive CSS Injection Vulnerability - CVE-2026-44896
Mistune: XSS via unescaped figclass/figwidth in Figure direc - CVE-2026-33079
Mistune ReDoS in LINK_TITLE_RE allows denial of service with
同じ弱点: CWE-79
- CVE-2026-42750
WordPress WPComplete plugin <= 2.9.5.4 - Cross Site Scriptin - CVE-2026-42754
WordPress Favicon plugin <= 1.3.46 - Cross Site Scripting (X - CVE-2026-42751
WordPress Booking Manager plugin <= 2.1.18 - Cross Site Scri - CVE-2026-42759
WordPress Affiliate Super Assistent plugin <= 1.10.1 - Cross - CVE-2026-42762
WordPress VikBooking Hotel Booking Engine & PMS plugin <= 1.
V. CVE-2026-44898へのコメント
まだコメントはありません