目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%
コーヒーを一杯おごる

CVE-2026-46547— NocoDB 页面离开重定向URL反射型XSS漏洞

CVSS 6.1 · Medium EPSS 0.15% · P4
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-46547の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
NocoDB: Reflected Cross-Site Scripting via Page Leaving Redirect URL
ソース: NVD (National Vulnerability Database)
脆弱性説明
NocoDB is software for building databases as spreadsheets. Prior to 2026.04.1, a reflected XSS vulnerability exists in the Page Leaving Warning page. The ncRedirectUrl and ncBackUrl query parameters are used in window.location.href and <a> tag bindings without validation, allowing javascript: URI injection. This vulnerability is fixed in 2026.04.1.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
ソース: NVD (National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
nocodbnocodb < 2026.04.1 -

II. CVE-2026-46547の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-46547のインテリジェンス情報

登录查看更多情报信息。

CVE-2026-46547 其他参考 (1)

Same Patch Batch · nocodb · 2026-06-23 · 29 CVEs total

CVE-2026-465516.5 MEDIUMNocoDB: Missing File Size Enforcement in Upload-by-URL Allows Denial of Service via Disk E
CVE-2026-473756.0 MEDIUMNocoDB: Postgres SQL Injection in Formula `ARRAYSORT`
CVE-2026-465525.8 MEDIUMNocoDB: Shared-base link access can invite arbitrary users as persistent base members
CVE-2026-465505.4 MEDIUMNocoDB: Refresh Token Cookie Set Without `Secure` and `SameSite` Flags
CVE-2026-465484.3 MEDIUMNocoDB: SSRF Protection Bypass in Notification Webhook Plugins (Slack, Discord, Mattermost
CVE-2026-465492.0 LOWNocoDB: OAuth Token Scope Not Enforced at ACL Layer Allows Scope Escalation
CVE-2026-47377NocoDB: Open Redirect via Hash Fragment in hashRedirect Plugin
CVE-2026-46553NocoDB: Attachment Size Limit Bypass via Upload-by-URL
CVE-2026-46554NocoDB: Stale Auth Cache After API Token Deletion
CVE-2026-47385NocoDB: Path Traversal via SQLite Source Filename
CVE-2026-47382NocoDB: Server-Side Request Forgery via Database Connection Host
CVE-2026-47376NocoDB: Reflected Cross-Site Scripting via Password Reset Token
CVE-2026-47384NocoDB: SQL Injection via Column Title in Bulk GroupBy
CVE-2026-47386NocoDB: OAuth Authorization Code Race Condition
CVE-2026-53929NocoDB: Stored Cross-Site Scripting via Secure Attachment
CVE-2026-47381NocoDB: Cross-Workspace Integration Use in Connection Test
CVE-2026-47378NocoDB: Hidden Column Exposure in Public Shared View Endpoints
CVE-2026-47379NocoDB: Plaintext Password Comparison in Shared Views
CVE-2026-47388NocoDB: Missing Ownership Check in MCP Attachment Read
CVE-2026-47387NocoDB: Stored Cross-Site Scripting via Form View Redirect URL

Showing 20 of 29 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: nocodb
同じベンダー: nocodb
同じ弱点: CWE-79

V. CVE-2026-46547へのコメント

まだコメントはありません

コメントを残す