製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Babelにおける複数の脆弱性

タイトル	Babelにおける複数の脆弱性
概要	Babelは次世代のJavaScriptを記述するためのコンパイラです。バージョン7.12.0から7.29.4未満および8.0.0-alpha.13において、攻撃者が特別に細工したコードをBabelでコンパイルすると、Babelが任意のコードを実行する出力コードを生成する可能性があります。この脆弱性はバージョン7.29.4および8.0.0-alpha.13で修正されました。
想定される影響	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアが完全に停止する可能性があります。
対策	ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年5月26日0:00
登録日	2026年5月29日11:19
最終更新日	2026年5月29日11:19

CVSS3.0 : 重要
スコア	7.8
ベクター	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

影響を受けるシステム

Babel

Babel 7.12.0 以上 7.29.4 未満

Babel 8.0.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-44728	https://www.cve.org/CVERecord?id=CVE-2026-44728
National Vulnerability Database (NVD)
2	CVE-2026-44728	https://nvd.nist.gov/vuln/detail/CVE-2026-44728

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-843	https://cwe.mitre.org/data/definitions/843.html
2	CWE-94	https://jvndb.jvn.jp/ja/cwe/CWE-94.html

ベンダー情報

No	名前	URL
GitHub
1	Improper Control of Generation of Code when compiling specifically crafted malicious code with @babel/plugin-transform-modules-systemjs Advisory babel/babel GitHub	https://github.com/babel/babel/security/advisories/GHSA-fv7c-fp4j-7gwp

変更履歴

No	変更内容	変更日
1	[2026年05月29日] 掲載	2026年5月29日11:19

NVD脆弱性情報

CVE-2026-44728

概要	Babel is a compiler for writing next generation JavaScript. From 7.12.0 to before 7.29.4 and 8.0.0-alpha.13, using Babel to compile code that was specifically crafted by an attacker can cause Babel to generate output code that executes arbitrary code. This vulnerability is fixed in 7.29.4 and 8.0.0-alpha.13.
公表日	2026年5月27日3:16
登録日	2026年5月27日4:08
最終更新日	2026年5月28日3:21

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:babel:babel::::::::		7.12.0			7.29.4
cpe:2.3:a:babel:babel:8.0.0:alpha0::::::
cpe:2.3:a:babel:babel:8.0.0:alpha1::::::
cpe:2.3:a:babel:babel:8.0.0:alpha10::::::
cpe:2.3:a:babel:babel:8.0.0:alpha11::::::
cpe:2.3:a:babel:babel:8.0.0:alpha12::::::
cpe:2.3:a:babel:babel:8.0.0:alpha2::::::
cpe:2.3:a:babel:babel:8.0.0:alpha3::::::
cpe:2.3:a:babel:babel:8.0.0:alpha4::::::
cpe:2.3:a:babel:babel:8.0.0:alpha5::::::
cpe:2.3:a:babel:babel:8.0.0:alpha6::::::
cpe:2.3:a:babel:babel:8.0.0:alpha7::::::
cpe:2.3:a:babel:babel:8.0.0:alpha8::::::
cpe:2.3:a:babel:babel:8.0.0:alpha9::::::

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/babel/babel/security/advisories/GHSA-fv7c-fp4j-7gwp	security-advisories@github.com

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-94	コード・インジェクション	https://cwe.mitre.org/data/definitions/94.html
2	CWE-843	型の取り違え	https://cwe.mitre.org/data/definitions/843.html