| Title | uuidjsのuuidにおける常に不適切な制御フローの実装に関する脆弱性 |
|---|---|
| Summary | 14.0.0より前のuuidは、外部出力バッファが使用されており、かつUUIDバージョンが3、5、または6の場合に予期しない書き込みが行われる可能性があります。特に、非常によく使われるUUIDバージョン4は、この問題の影響を受けません。 |
| Possible impacts | ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 |
| Solution | ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | April 23, 2026, midnight |
| Registration Date | July 9, 2026, 10:59 a.m. |
| Last Update | July 9, 2026, 10:59 a.m. |
| CVSS3.0 : 低 | |
| Score | 2.5 |
|---|---|
| Vector | CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:N |
| uuidjs |
| uuid 11.1.1 未満 |
| uuid 12.0.0 |
| uuid 13.0.0 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年07月09日] 掲載 |
July 9, 2026, 10:59 a.m. |
| Summary | uuid before 14.0.0 can make unexpected writes when external output buffers are used, and the UUID version is 3, 5, or 6. In particular, UUID version 4, which is very commonly used, is unaffected by this issue. |
|---|---|
| Publication Date | April 23, 2026, 2:16 p.m. |
| Registration Date | April 25, 2026, 4:06 a.m. |
| Last Update | April 24, 2026, 11:50 p.m. |