CVE-2026-44972 in guarddog情報

要約

〜によって VulDB • 2026年05月27日

GuardDogは、悪意のあるPyPIパッケージを特定するためのCLIツールです。バージョン2.6.0から2.9.0の間、GuardDogはデフォルトの人間可読な出力に、攻撃者が制御するファイル名、ファイルの場所、メッセージ、およびコードスニペットを、ターミナル制御文字をエスケープせずに含みます。そのため、悪意のあるパッケージは、アナリストのターミナルやCIログにANSIまたはOSCのエスケープシーケンスを注入することができます。

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

モデレーション

承諾済み

エントリ

VDB-362659

EPSS

0.00013

KEV

いいえ

アクティビティ

非常低い

セクター

Energy, Pharma, ...

ソース

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-44972
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-44972
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-44972/

概要

Do you know our Splunk app?

Download it now for free!