CVE-2026-40319 in giskard-ossالمعلومات

الملخص

بحسب VulDB • 01/06/2026

Giskard هو إطار عمل لاختبار النماذج الذكية مفتوح المصدر. في الإصدارات السابقة لـ 1.0.2b1، يمرر فحص RegexMatching نمط تعبير منتظم (regex) يقدمه المستخدم مباشرة إلى دالة Python's re.search() دون أي حماية من حيث مهلة الانتظار (timeout) أو تعقيد النمط. يمكن لنمط تعبير منتظم مُعدّ بشكل متعمد أن يسبب تراجعا كارثياً (catastrophic backtracking)، مما يؤدي إلى تعليق العملية إلى ما لا نهاية. يتطلب الاستغلال وجود صلاحية كتابة في تعريف الفحص وتنفيذ مجموعة الاختبارات لاحقاً. تم إصلاح هذه المشكلة في الإصدار 1.0.2b1 من giskard-checks.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

10/04/2026

إفشاء

17/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358089

CPE

جاهز

CWE

CWE-1333 (مؤكد)

CVSS

3.3 (VulDB)

EPSS

0.00008

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication, Hospital, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40319
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40319
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40319/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!