製品・ソフトウェアに関する情報

JVN脆弱性詳細

Nozomi Networks Inc.のCMC等の複数製品におけるテンプレートエンジンで使用される特殊な要素の不適切な無効化に関する脆弱性

Title	Nozomi Networks Inc.のCMC等の複数製品におけるテンプレートエンジンで使用される特殊な要素の不適切な無効化に関する脆弱性
Summary	レポート機能において、入力パラメータの不適切な検証によりAngularテンプレートインジェクションの脆弱性が発見されました。レポート権限を持つ認証済みユーザーは、Angularテンプレートのペイロードを含む悪意のあるレポートを定義できます。また、被害者は社会的操作により悪意のあるレポートテンプレートをインポートさせられる可能性があります。被害者がレポートを表示またはインポートすると、Angularテンプレートがブラウザのコンテキスト内で実行され、攻撃者はアプリケーションデータを変更したり、アプリケーションの可用性を妨害したりすることが可能となります。完全なXSSの悪用や直接的な情報漏洩は、既存の入力検証およびコンテンツセキュリティポリシーの設定によって防止されています。
Possible impacts	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。さらに、当該ソフトウェアの一部が停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	May 19, 2026, midnight
Registration Date	May 22, 2026, 10:58 a.m.
Last Update	May 22, 2026, 10:58 a.m.

CVSS3.0 : 警告
Score	4.6
Vector	CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:L

Affected System

Nozomi Networks Inc.

CMC 26.1.0 未満

Guardian 26.1.0 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2025-40900	https://www.cve.org/CVERecord?id=CVE-2025-40900
National Vulnerability Database (NVD)
2	CVE-2025-40900	https://nvd.nist.gov/vuln/detail/CVE-2025-40900

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-1336	https://cwe.mitre.org/data/definitions/1336.html

ベンダー情報

No	Name	URL
Product Security Incident Response Team Portal
1	NN-2026:3-01 - Angular template injection in Reports in Guardian/CMC before 26.1.0 - CVE-2025-40900 \| Product Security Incident Response Portal	https://security.nozominetworks.com/NN-2026:3-01

Change Log

No	Changed Details	Date of change
1	[2026年05月22日] 掲載	May 22, 2026, 10:58 a.m.

NVD Vulnerability Information

CVE-2025-40900

Summary	An Angular template injection vulnerability was discovered in the Reports functionality due to improper validation of an input parameter. An authenticated user with report privileges can define a malicious report containing an Angular template payload, or a victim can be socially engineered to import a malicious report template. When the victim views or imports the report, the Angular template executes in their browser context, allowing the attacker to modify application data, or disrupt application availability. Full XSS exploitation and direct information disclosure are prevented by the existing input validation and Content Security Policy configuration.
Publication Date	May 19, 2026, 11:16 p.m.
Registration Date	May 20, 2026, 4:12 a.m.
Last Update	May 21, 2026, 2:35 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:nozominetworks:cmc::::::::				26.1.0
cpe:2.3:a:nozominetworks:guardian::::::::				26.1.0

Related information, measures and tools

No	URL	refsource	タグ
1	https://security.nozominetworks.com/NN-2026:3-01	prodsec@nozominetworks.com

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-1336	テンプレートエンジンで使用される特殊な要素の不適切な無効化	https://cwe.mitre.org/data/definitions/1336.html