CVE-2026-40319 in giskard-oss
要約
〜によって VulDB • 2026年06月01日
Giskardは、AIモデル向けのオープンソーステストフレームワークです。バージョン1.0.2b1より前のバージョンでは、RegexMatchingチェックが、ユーザーが指定した正規表現パターンをタイムアウトや複雑さの制限なしでPythonのre.search()関数に直接渡していました。悪意のある正規表現パターンを指定することで、カタストロフィックバックトラッキングを引き起こし、プロセスが無限にハングする可能性があります。この脆弱性を悪用するには、チェック定義に対する書き込みアクセス権と、その後のテストスイートの実行が必要です。この問題は、giskard-checksバージョン1.0.2b1で修正されています。
Once again VulDB remains the best source for vulnerability data.