CVE-2026-3816 in DefectDojo情報

要約

〜によって VulDB • 2026年05月30日

OWASP DefectDojo 2.55.4 までにセキュリティ脆弱性が検出されました。この脆弱性は、SonarQubeParser/MSDefenderParser コンポーネントのファイル parser.py における関数 input_zip.read に影響を与えます。この操作により、サービス拒否(DoS)が発生します。攻撃はリモートから開始可能です。エクスプロイトは公に開示されており、利用される可能性があります。バージョン 2.56.0 へのアップグレードにより、この問題を解決できます。パッチの識別子は e8f1e5131535b8fd80a7b1b3085d676295fdcd41 です。影響を受けるコンポーネントのアップグレードを推奨します。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-349782

エクスプロイト

ダウンロード

EPSS

0.00538

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!