CVE-2026-39972

Name: CVE-2026-39972 — Vulnerability Record
Brand: Quanteta Data Lab
SKU: CVE-2026-39972

HIGH

CVSS v4.0: 7.1 · EPSS: 0.0009 (26.2 パーセンタイル)

ネットワーク操作不要ベンダー勧告の参照

出典データ取得時点: 2026-04-17 06:05:21 UTC

概要

深刻度: HIGH
CVSS: 7.1 v4.0 · NVD
EPSS: 0.0009 (26.2 パーセンタイル) · FIRST.org
CISA KEV: 非該当
攻撃条件（CVSSベクター）: ネットワーク操作不要 · 出典: NVD ベクター
公開日: 2026-04-09 · 更新日: 2026-04-16
参照情報: 参照情報へ移動 (2)

CVSS / EPSS / KEV

CVSS v4.0 7.1 / 10 HIGH 出典: NVD

EPSS 0.0009 26.2 パーセンタイル出典: FIRST.org

CISA KEV 非該当出典: CISA

出典 — CVSS: NVD · EPSS: FIRST.org · KEV: CISA. データと出典

説明

Mercure is a protocol for pushing data updates to web browsers and other HTTP clients in a battery-efficient way. Prior to 0.22.0, a cache key collision vulnerability in TopicSelectorStore allows an attacker to poison the match result cache, potentially causing private updates to be delivered to unauthorized subscribers or blocking delivery to authorized ones. The cache key was constructed by concatenating the topic selector and topic with an underscore separator. Because both topic selectors and topics can contain underscores, two distinct pairs can produce the same key. An attacker who can subscribe to the hub or publish updates with crafted topic names can exploit this to bypass authorization checks on private updates. This vulnerability is fixed in 0.22.0.

レコード詳細

CVE ID: CVE-2026-39972
CVSS (v4.0): 7.1 (HIGH)
ベクター: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:L/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
EPSS: 0.0009 (26.2 パーセンタイル) — 2026-04-17
CISA KEV: 非該当
脆弱性タイプ (CWE): CWE-1289
影響構成数 (CPE): 0
公開日: 2026-04-09
更新日: 2026-04-16
ステータス: Deferred

参照情報

NVDが列挙した参照URLを、リンクのホスト・パターンに対する機械的な一致でグループ化したもの。ラベルはリンクの種別のみを示します。

パッチ https://github.com/dunglas/mercure/commit/4964a69be904fd61e35b5f1e691271663b6fdd64
ベンダー勧告 https://github.com/dunglas/mercure/security/advisories/GHSA-hwr4-mq23-wcv5

← 全レコードへ戻る

CVE-2026-39972

概要

CVSS / EPSS / KEV

説明

レコード詳細

参照情報

関連レコード

同じ年に公開