製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Math.jsにおける動的に決定されたオブジェクト属性の不適切に制御された変更に関する脆弱性

タイトル	Math.jsにおける動的に決定されたオブジェクト属性の不適切に制御された変更に関する脆弱性
概要	Math.jsはJavaScriptおよびNode.js向けの広範な数学ライブラリです。バージョン13.1.0から15.2.0未満のバージョンにおいて、mathjsの式パーサを通じて任意のJavaScriptコードが実行される可能性があります。この問題はバージョン15.2.0で修正されました。
想定される影響	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年5月7日0:00
登録日	2026年5月11日11:10
最終更新日	2026年5月11日11:10

CVSS3.0 : 重要
スコア	8.8
ベクター	CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

影響を受けるシステム

Math.js

Math.js 13.1.0 以上 15.2.0 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-41139	https://www.cve.org/CVERecord?id=CVE-2026-41139
National Vulnerability Database (NVD)
2	CVE-2026-41139	https://nvd.nist.gov/vuln/detail/CVE-2026-41139

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-915	https://cwe.mitre.org/data/definitions/915.html

ベンダー情報

No	名前	URL
GitHub
1	Unsafe array index getter in mathjs Advisory josdejong/mathjs GitHub	https://github.com/josdejong/mathjs/security/advisories/GHSA-5v89-rwgr-qj6g

その他

No	名前	URL
関連文書
1	feat: support multiple inputs in function `map` (#3228) josdejong/mathjs@bcf0da4 GitHub	https://github.com/josdejong/mathjs/commit/bcf0da46f0b8577ec03c9ecd7bff8b5c2543a611
2	Fix two security vulnerabilities in the expression parser by josdejong Pull Request #3656 josdejong/mathjs GitHub	https://github.com/josdejong/mathjs/pull/3656
3	fix: two security vulnerabilities allowing execution of arbitrary Jav… josdejong/mathjs@0aee2f6 GitHub	https://github.com/josdejong/mathjs/commit/0aee2f61866e35ffa0aef915221cdf6b026ffdd4
4	Release v15.2.0 josdejong/mathjs GitHub	https://github.com/josdejong/mathjs/releases/tag/v15.2.0

変更履歴

No	変更内容	変更日
1	[2026年05月11日] 掲載	2026年5月11日11:10

NVD脆弱性情報

CVE-2026-41139

概要	Math.js is an extensive math library for JavaScript and Node.js. From version 13.1.0 to before version 15.2.0, arbitrary JavaScript can be executed via the expression parser of mathjs. This issue has been patched in version 15.2.0.
公表日	2026年5月7日15:16
登録日	2026年5月8日4:09
最終更新日	2026年5月9日2:06

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:mathjs:mathjs::::::node.js::*		13.1.0			15.2.0

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/josdejong/mathjs/commit/0aee2f61866e35ffa0aef915221cdf6b026ffdd4	security-advisories@github.com
2	https://github.com/josdejong/mathjs/commit/bcf0da46f0b8577ec03c9ecd7bff8b5c2543a611	security-advisories@github.com
3	https://github.com/josdejong/mathjs/pull/3656	security-advisories@github.com
4	https://github.com/josdejong/mathjs/releases/tag/v15.2.0	security-advisories@github.com
5	https://github.com/josdejong/mathjs/security/advisories/GHSA-5v89-rwgr-qj6g	security-advisories@github.com

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-915	動的に決定されたオブジェクト属性の不適切に制御された変更	https://cwe.mitre.org/data/definitions/915.html