CVE-2026-40319 in giskard-oss정보

요약

\~에 의해 VulDB • 2026. 06. 01.

Giskard은 AI 모델을 위한 오픈소스 테스트 프레임워크입니다. 1.0.2b1 이전 버전의 Giskard에서는 RegexMatching 체크가 사용자 제공 정규식 패턴을 타임아웃 또는 복잡도 제한 없이 Python의 re.search() 함수에 직접 전달합니다. 악의적으로 작성된 정규식 패턴은 치명적인 백트래킹(catastrophic backtracking)을 유발하여 프로세스가 무한히 대기 상태에 빠질 수 있습니다. 이 취약점을 악용하려면 체크 정의에 대한 쓰기 권한과 이후 테스트 스위트 실행이 필요합니다. 이 문제는 giskard-checks 버전 1.0.2b1에서 수정되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 04. 10.

공개

2026. 04. 17.

모더레이션

수락

항목

VDB-358089

CPE

준비됨

CWE

CWE-1333 (확인됨)

CVSS

3.3 (VulDB)

EPSS

0.00008

KEV

아니요

활동

매우 낮음

부문

Telecommunication, Pharma, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40319
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40319
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40319/

◂ 이전 개요 다음 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!