CVE-2026-40319 in giskard-ossinformation

Résumé

par VulDB • 01/06/2026

Giskard est un framework de test open-source pour les modèles d'IA. Dans les versions antérieures à la 1.0.2b1, la vérification RegexMatching transmet directement un motif d'expression régulière fourni par l'utilisateur à la fonction Python re.search() sans aucune limite de temps ni protection contre la complexité. Un motif d'expression régulière crafted peut provoquer un backtracking catastrophique, entraînant un blocage indéfini du processus. L'exploitation nécessite un accès en écriture à une définition de vérification et l'exécution ultérieure de la suite de tests. Ce problème a été corrigé dans la version 1.0.2b1 de giskard-checks.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

10/04/2026

Divulgation

17/04/2026

Modérer

accepté

Entrée

VDB-358089

CPE

prêt

EPSS

0.00008

KEV

non

Activités

très faible

Secteur

Lawfirm, Telecommunication, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40319
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40319
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40319/

PrécédentAperçuSuivant

Want to know what is going to be exploited?

We predict KEV entries!