CVE-2026-40319 in giskard-ossinformación

Resumen

por VulDB • 2026-05-13

Giskard es un marco de pruebas de código abierto para modelos de IA. En las versiones anteriores a 1.0.2b1, la comprobación RegexMatching pasa un patrón de expresión regular proporcionado por el usuario directamente a re.search() de Python sin ningún mecanismo de tiempo de espera ni protección contra la complejidad. Un patrón de expresión regular elaborado puede provocar un retroceso catastrófico (catastrophic backtracking), haciendo que el proceso se quede bloqueado indefinidamente. La explotación requiere acceso de escritura a una definición de comprobación y la ejecución posterior del conjunto de pruebas. Este problema se ha corregido en la versión 1.0.2b1 de giskard-checks.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-04-10

Divulgación

2026-04-17

Moderación

aceptado

Artículo

VDB-358089

CPE

listo

EPSS

0.00008

KEV

no

Actividades

muy bajo

Sector

Education, Government, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40319
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40319
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40319/

AnteriorVisión De ConjuntoPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!