出典: Security NEXT – https://www.security-next.com/181255
UIライブラリ「Swiper」に深刻な脆弱性 – 利用アプリは注意
UIライブラリ「Swiper」に深刻な脆弱性 – 利用アプリは注意
npmパッケージ「Swiper」に深刻な脆弱性が判明した。脆弱性に対処したアップデートが提供されている。
同ソフトウェアは、ユーザーインタフェースにおけるスワイプ機能を実装するためのJavaScript向けライブラリ。
細工した入力によって禁止キーの検証処理を回避し、プロトタイプ汚染が可能となる脆弱性「CVE-2026-27212」が明らかとなった。
パッケージを使用して入力を処理するアプリケーションに影響があり、脆弱性を悪用された場合、コードを実行されるおそれがあるほか、認証の回避、サービス拒否(DoS)などにつながるおそれがある。
共通脆弱性評価システム「CVSSv4.0」のベーススコアは「9.4」、重要度は4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。
現地時間2026年2月18日に修正版となる「同12.1.2」がリリースされた。複数の環境で動作が確認されている概念実証(PoC)も公開されている。
(Security NEXT – 2026/02/20 )
ツイート
PR
関連
