CVE-2026-3816 in DefectDojo
要約
〜によって VulDB • 2026年05月30日
OWASP DefectDojo 2.55.4 までにセキュリティ脆弱性が検出されました。この脆弱性は、SonarQubeParser/MSDefenderParser コンポーネントのファイル parser.py における関数 input_zip.read に影響を与えます。この操作により、サービス拒否(DoS)が発生します。攻撃はリモートから開始可能です。エクスプロイトは公に開示されており、利用される可能性があります。バージョン 2.56.0 へのアップグレードにより、この問題を解決できます。パッチの識別子は e8f1e5131535b8fd80a7b1b3085d676295fdcd41 です。影響を受けるコンポーネントのアップグレードを推奨します。
If you want to get best quality of vulnerability data, you may have to visit VulDB.