CVE-2026-41539 [高] | XSS（Qts）

A cross-site scripting (XSS) vulnerability has been reported to affect several QNAP operating system versions. The remote attackers can then exploit the vulnerability to bypass security mechanisms or read application data. We have already fixed the vulnerability in the following versions: QTS 5.2.9.3492 build 20260507 and later QuTS hero h5.2.9.3499 build 20260514 and later QuTS hero h5.3.4.3500 build 20260520 and later QuTS hero h6.0.0.3500 build 20260520 and later

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2026-06-15	0.09%	0.19%	+0.10%
2	2026-06-09	—	0.09%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2026-06-15

0.09%

0.19%

+0.10%

2026-06-09

—

0.09%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
8.7	4.0	HIGH	`CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X` クリックして展開攻撃ベクター (AV:N) インターネットや社内 WAN など、ルーティングされたネットワーク越しに遠隔から踏み台にしうる。攻撃の複雑さ (AC:L) 手順が短く、再現性が高い。攻撃要件 (AT:N) 到達性以外に、追加のインフラ条件やデータ前提は要らない。必要な権限 (PR:N) 昇格やログインなしで踏み台にしうる。ユーザーの関与 (UI:P) リンクのクリック、インストール承認など、一度の人の判断が要る。脆弱システムの機密性への影響 (VC:H) 広範な機微情報の窃取や長期滞留が現実的。脆弱システムの完全性への影響 (VI:H) 監査ログの改竄や広範なデータ偽装など、信頼根拠を崩す水準。脆弱システムの可用性への影響 (VA:H) 長時間のサービス不能やデータ損壊に伴う復旧困難が現実的。後続システムの機密性への影響 (SC:N) 脆弱点を経由して下流の機微情報が読まれうる余地はほとんどない。後続システムの完全性への影響 (SI:N) 下流の記録や設定が歪められる局面はほとんど想定されない。後続システムの可用性への影響 (SA:N) 下流サービスが止まるほどの影響は想定しにくい。悪用の成熟度（Threat） (E:X) Threat 情報が未指定のとき、最悪側（実害報告あり）に寄せて採点する。機密性に対するセキュリティ要件（環境） (CR:X) 未指定のときは情報不足とみなし、スコア上は高要求（保守的）として扱う。完全性に対するセキュリティ要件（環境） (IR:X) 未指定のときは情報不足とみなし、スコア上は高要求（保守的）として扱う。可用性に対するセキュリティ要件（環境） (AR:X) 未指定のときは情報不足とみなし、スコア上は高要求（保守的）として扱う。変更後の攻撃ベクター (MAV:X) 環境側で上書きしない限り、ベースの AV を採用。変更後の攻撃の複雑さ (MAC:X) 環境側で上書きしない限り、ベースの AC を採用。変更後の攻撃要件 (MAT:X) 環境側で上書きしない限り、ベースの AT を採用。変更後の必要な権限 (MPR:X) 環境側で上書きしない限り、ベースの PR を採用。変更後のユーザーの関与 (MUI:X) 環境側で上書きしない限り、ベースの UI を採用。変更後の脆弱システムの機密性への影響 (MVC:X) 環境側で上書きしない限り、ベースの VC を採用。変更後の脆弱システムの完全性への影響 (MVI:X) 環境側で上書きしない限り、ベースの VI を採用。変更後の脆弱システムの可用性への影響 (MVA:X) 環境側で上書きしない限り、ベースの VA を採用。変更後の後続システムの機密性への影響 (MSC:X) 環境側で上書きしない限り、ベースの SC を採用。変更後の後続システムの完全性への影響 (MSI:X) 環境側で上書きしない限り、ベースの SI を採用。変更後の後続システムの可用性への影響 (MSA:X) 環境側で上書きしない限り、ベースの SA を採用。安全性（補足、スコア非変更） (S:X) 人的安全への追加評価を行わない。自動化可否（補足、スコア非変更） (AU:X) キルチェーン自動化の評価を行わない。復旧（補足、スコア非変更） (R:X) サービス復元パスの評価を行わない。価値密度（補足、スコア非変更） (V:X) 一撃で握れる資産規模の評価を行わない。対応工数（補足、スコア非変更） (RE:X) 修復コストの評価を行わない。提供元の緊急度（補足、スコア非変更） (U:X) ベンダー色分けの緊急度を付さない。	—	—	[email protected]
6.1	3.1	MEDIUM	`CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N` クリックして展開攻撃ベクター (AV:N) インターネットなど、ルーティングされたネットワーク越しに遠隔から悪用しうる。端末の前にいる必要はない。攻撃の複雑さ (AC:L) 攻撃者が条件を満たせば、レース条件や珍しい構成に依存せずに再現しやすい。必要な権限 (PR:N) 事前のログインや昇格は不要で、匿名アクセスのまま踏み台にしうる。ユーザーの関与 (UI:R) インストールの許可、設定変更、悪意あるファイルの実行など、人の一度の判断がトリガーになる。スコープ (S:C) 脆弱箇所を足がかりに、別コンポーネントや別権限域まで影響が広がりうる。機密性への影響 (C:L) 一部のデータや属性が漏えいしうるが、全件一括流出といった規模には至らない。完全性への影響 (I:L) レコードの一部書き換えや設定の歪みなど、限定的だが検知・復旧が必要な水準。可用性への影響 (A:N) 業務継続に支障が出るレベルの停止や劣化は想定されない。	2.8	2.7	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

8.7

4.0

HIGH

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

クリックして展開

攻撃ベクター (AV:N): インターネットや社内 WAN など、ルーティングされたネットワーク越しに遠隔から踏み台にしうる。
攻撃の複雑さ (AC:L): 手順が短く、再現性が高い。
攻撃要件 (AT:N): 到達性以外に、追加のインフラ条件やデータ前提は要らない。
必要な権限 (PR:N): 昇格やログインなしで踏み台にしうる。
ユーザーの関与 (UI:P): リンクのクリック、インストール承認など、一度の人の判断が要る。
脆弱システムの機密性への影響 (VC:H): 広範な機微情報の窃取や長期滞留が現実的。
脆弱システムの完全性への影響 (VI:H): 監査ログの改竄や広範なデータ偽装など、信頼根拠を崩す水準。
脆弱システムの可用性への影響 (VA:H): 長時間のサービス不能やデータ損壊に伴う復旧困難が現実的。
後続システムの機密性への影響 (SC:N): 脆弱点を経由して下流の機微情報が読まれうる余地はほとんどない。
後続システムの完全性への影響 (SI:N): 下流の記録や設定が歪められる局面はほとんど想定されない。
後続システムの可用性への影響 (SA:N): 下流サービスが止まるほどの影響は想定しにくい。
悪用の成熟度（Threat） (E:X): Threat 情報が未指定のとき、最悪側（実害報告あり）に寄せて採点する。
機密性に対するセキュリティ要件（環境） (CR:X): 未指定のときは情報不足とみなし、スコア上は高要求（保守的）として扱う。
完全性に対するセキュリティ要件（環境） (IR:X): 未指定のときは情報不足とみなし、スコア上は高要求（保守的）として扱う。
可用性に対するセキュリティ要件（環境） (AR:X): 未指定のときは情報不足とみなし、スコア上は高要求（保守的）として扱う。
変更後の攻撃ベクター (MAV:X): 環境側で上書きしない限り、ベースの AV を採用。
変更後の攻撃の複雑さ (MAC:X): 環境側で上書きしない限り、ベースの AC を採用。
変更後の攻撃要件 (MAT:X): 環境側で上書きしない限り、ベースの AT を採用。
変更後の必要な権限 (MPR:X): 環境側で上書きしない限り、ベースの PR を採用。
変更後のユーザーの関与 (MUI:X): 環境側で上書きしない限り、ベースの UI を採用。
変更後の脆弱システムの機密性への影響 (MVC:X): 環境側で上書きしない限り、ベースの VC を採用。
変更後の脆弱システムの完全性への影響 (MVI:X): 環境側で上書きしない限り、ベースの VI を採用。
変更後の脆弱システムの可用性への影響 (MVA:X): 環境側で上書きしない限り、ベースの VA を採用。
変更後の後続システムの機密性への影響 (MSC:X): 環境側で上書きしない限り、ベースの SC を採用。
変更後の後続システムの完全性への影響 (MSI:X): 環境側で上書きしない限り、ベースの SI を採用。
変更後の後続システムの可用性への影響 (MSA:X): 環境側で上書きしない限り、ベースの SA を採用。
安全性（補足、スコア非変更） (S:X): 人的安全への追加評価を行わない。
自動化可否（補足、スコア非変更） (AU:X): キルチェーン自動化の評価を行わない。
復旧（補足、スコア非変更） (R:X): サービス復元パスの評価を行わない。
価値密度（補足、スコア非変更） (V:X): 一撃で握れる資産規模の評価を行わない。
対応工数（補足、スコア非変更） (RE:X): 修復コストの評価を行わない。
提供元の緊急度（補足、スコア非変更） (U:X): ベンダー色分けの緊急度を付さない。

—

[email protected]

6.1

3.1

MEDIUM

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N クリックして展開

攻撃ベクター (AV:N): インターネットなど、ルーティングされたネットワーク越しに遠隔から悪用しうる。端末の前にいる必要はない。
攻撃の複雑さ (AC:L): 攻撃者が条件を満たせば、レース条件や珍しい構成に依存せずに再現しやすい。
必要な権限 (PR:N): 事前のログインや昇格は不要で、匿名アクセスのまま踏み台にしうる。
ユーザーの関与 (UI:R): インストールの許可、設定変更、悪意あるファイルの実行など、人の一度の判断がトリガーになる。
スコープ (S:C): 脆弱箇所を足がかりに、別コンポーネントや別権限域まで影響が広がりうる。
機密性への影響 (C:L): 一部のデータや属性が漏えいしうるが、全件一括流出といった規模には至らない。
完全性への影響 (I:L): レコードの一部書き換えや設定の歪みなど、限定的だが検知・復旧が必要な水準。
可用性への影響 (A:N): 業務継続に支障が出るレベルの停止や劣化は想定されない。

2.8

2.7

[email protected]

CVE-2026-41539 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
qnap	qts	5.2.0.2737	cpe:2.3:o:qnap:qts:5.2.0.2737:build_20240417::::::
qnap	qts	5.2.0.2744	cpe:2.3:o:qnap:qts:5.2.0.2744:build_20240424::::::
qnap	qts	5.2.0.2782	cpe:2.3:o:qnap:qts:5.2.0.2782:build_20240601::::::
qnap	qts	5.2.0.2802	cpe:2.3:o:qnap:qts:5.2.0.2802:build_20240620::::::
qnap	qts	5.2.0.2823	cpe:2.3:o:qnap:qts:5.2.0.2823:build_20240711::::::
qnap	qts	5.2.0.2851	cpe:2.3:o:qnap:qts:5.2.0.2851:build_20240808::::::
qnap	qts	5.2.0.2860	cpe:2.3:o:qnap:qts:5.2.0.2860:build_20240817::::::
qnap	qts	5.2.1.2930	cpe:2.3:o:qnap:qts:5.2.1.2930:build_20241025::::::
qnap	qts	5.2.2.2950	cpe:2.3:o:qnap:qts:5.2.2.2950:build_20241114::::::
qnap	qts	5.2.3.3006	cpe:2.3:o:qnap:qts:5.2.3.3006:build_20250108::::::
qnap	qts	5.2.4.3070	cpe:2.3:o:qnap:qts:5.2.4.3070:build_20250312::::::
qnap	qts	5.2.4.3079	cpe:2.3:o:qnap:qts:5.2.4.3079:build_20250321::::::
qnap	qts	5.2.4.3092	cpe:2.3:o:qnap:qts:5.2.4.3092:build_20250403::::::
qnap	qts	5.2.5.3145	cpe:2.3:o:qnap:qts:5.2.5.3145:build_20250526::::::
qnap	qts	5.2.6.3195	cpe:2.3:o:qnap:qts:5.2.6.3195:build_20250715::::::
qnap	qts	5.2.6.3229	cpe:2.3:o:qnap:qts:5.2.6.3229:build_20250818::::::
qnap	qts	5.2.7.3256	cpe:2.3:o:qnap:qts:5.2.7.3256:build_20250913::::::
qnap	qts	5.2.7.3297	cpe:2.3:o:qnap:qts:5.2.7.3297:build_20251024::::::
qnap	qts	5.2.8.3332	cpe:2.3:o:qnap:qts:5.2.8.3332:build_20251128::::::
qnap	qts	5.2.8.3350	cpe:2.3:o:qnap:qts:5.2.8.3350:build_20251216::::::
qnap	qts	5.2.8.3359	cpe:2.3:o:qnap:qts:5.2.8.3359:build_20251225::::::
qnap	qts	5.2.9.3410	cpe:2.3:o:qnap:qts:5.2.9.3410:build_20260214::::::
qnap	qts	5.2.9.3451	cpe:2.3:o:qnap:qts:5.2.9.3451:build_20260327::::::
qnap	quts_hero	h5.2.0.2737	cpe:2.3:o:qnap:quts_hero:h5.2.0.2737:build_20240417::::::
qnap	quts_hero	h5.2.0.2782	cpe:2.3:o:qnap:quts_hero:h5.2.0.2782:build_20240601::::::
qnap	quts_hero	h5.2.0.2789	cpe:2.3:o:qnap:quts_hero:h5.2.0.2789:build_20240607::::::
qnap	quts_hero	h5.2.0.2802	cpe:2.3:o:qnap:quts_hero:h5.2.0.2802:build_20240620::::::
qnap	quts_hero	h5.2.0.2823	cpe:2.3:o:qnap:quts_hero:h5.2.0.2823:build_20240711::::::
qnap	quts_hero	h5.2.0.2851	cpe:2.3:o:qnap:quts_hero:h5.2.0.2851:build_20240808::::::
qnap	quts_hero	h5.2.0.2860	cpe:2.3:o:qnap:quts_hero:h5.2.0.2860:build_20240817::::::
qnap	quts_hero	h5.2.1.2929	cpe:2.3:o:qnap:quts_hero:h5.2.1.2929:build_20241025::::::
qnap	quts_hero	h5.2.1.2940	cpe:2.3:o:qnap:quts_hero:h5.2.1.2940:build_20241105::::::
qnap	quts_hero	h5.2.2.2952	cpe:2.3:o:qnap:quts_hero:h5.2.2.2952:build_20241116::::::
qnap	quts_hero	h5.2.3.3006	cpe:2.3:o:qnap:quts_hero:h5.2.3.3006:build_20250108::::::
qnap	quts_hero	h5.2.4.3070	cpe:2.3:o:qnap:quts_hero:h5.2.4.3070:build_20250312::::::
qnap	quts_hero	h5.2.4.3079	cpe:2.3:o:qnap:quts_hero:h5.2.4.3079:build_20250321::::::
qnap	quts_hero	h5.2.5.3138	cpe:2.3:o:qnap:quts_hero:h5.2.5.3138:build_20250519::::::
qnap	quts_hero	h5.2.6.3195	cpe:2.3:o:qnap:quts_hero:h5.2.6.3195:build_20250715::::::
qnap	quts_hero	h5.2.7.3256	cpe:2.3:o:qnap:quts_hero:h5.2.7.3256:build_20250913::::::
qnap	quts_hero	h5.2.7.3297	cpe:2.3:o:qnap:quts_hero:h5.2.7.3297:build_20251024::::::
qnap	quts_hero	h5.2.8.3321	cpe:2.3:o:qnap:quts_hero:h5.2.8.3321:build_20251117::::::
qnap	quts_hero	h5.2.8.3350	cpe:2.3:o:qnap:quts_hero:h5.2.8.3350:build_20251216::::::
qnap	quts_hero	h5.2.8.3359	cpe:2.3:o:qnap:quts_hero:h5.2.8.3359:build_20251225::::::
qnap	quts_hero	h5.2.9.3410	cpe:2.3:o:qnap:quts_hero:h5.2.9.3410:build_20260214::::::
qnap	quts_hero	h5.2.9.3492	cpe:2.3:o:qnap:quts_hero:h5.2.9.3492:build_20260507::::::
qnap	quts_hero	h5.3.0.3115	cpe:2.3:o:qnap:quts_hero:h5.3.0.3115:build_20250430::::::
qnap	quts_hero	h5.3.0.3145	cpe:2.3:o:qnap:quts_hero:h5.3.0.3145:build_20250530::::::
qnap	quts_hero	h5.3.0.3192	cpe:2.3:o:qnap:quts_hero:h5.3.0.3192:build_20250716::::::
qnap	quts_hero	h5.3.1.3250	cpe:2.3:o:qnap:quts_hero:h5.3.1.3250:build_20250912::::::
qnap	quts_hero	h5.3.1.3292	cpe:2.3:o:qnap:quts_hero:h5.3.1.3292:build_20251024::::::
qnap	quts_hero	h5.3.2.3354	cpe:2.3:o:qnap:quts_hero:h5.3.2.3354:build_20251225::::::
qnap	quts_hero	h5.3.3.3424	cpe:2.3:o:qnap:quts_hero:h5.3.3.3424:build_20260305::::::
qnap	quts_hero	h6.0.0.3324	cpe:2.3:o:qnap:quts_hero:h6.0.0.3324:build_20251125::::::
qnap	quts_hero	h6.0.0.3382	cpe:2.3:o:qnap:quts_hero:h6.0.0.3382:build_20260122::::::
qnap	quts_hero	h6.0.0.3397	cpe:2.3:o:qnap:quts_hero:h6.0.0.3397:build_20260206::::::
qnap	quts_hero	h6.0.0.3459	cpe:2.3:o:qnap:quts_hero:h6.0.0.3459:build_20260409::::::

CVE-2026-41539 の参考情報

URL	タグ
https://www.qnap.com/en/security-advisory/qsa-26-31	Broken Link

URL

タグ

https://www.qnap.com/en/security-advisory/qsa-26-31

Broken Link

CVE-2026-41539 | QTS, QuTS hero

CVE-2026-41539 の EPSS（Exploit Prediction Scoring System）スコア

CVE-2026-41539 の CVSS（Common Vulnerability Scoring System）指標

CVE-2026-41539 の弱点分類（列挙）

CVE-2026-41539 の GitHub Security Advisory

CVE-2026-41539 の影響を受けるソフトウェア／構成

CVE-2026-41539 の参考情報