製品・ソフトウェアに関する情報
uuidjsのuuidにおける常に不適切な制御フローの実装に関する脆弱性
Title uuidjsのuuidにおける常に不適切な制御フローの実装に関する脆弱性
Summary

14.0.0より前のuuidは、外部出力バッファが使用されており、かつUUIDバージョンが3、5、または6の場合に予期しない書き込みが行われる可能性があります。特に、非常によく使われるUUIDバージョン4は、この問題の影響を受けません。

Possible impacts ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 
Solution

ベンダ情報を参照して適切な対策を実施してください。

Publication Date April 23, 2026, midnight
Registration Date July 9, 2026, 10:59 a.m.
Last Update July 9, 2026, 10:59 a.m.
CVSS3.0 : 低
Score 2.5
Vector CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:N
Affected System
uuidjs
uuid 11.1.1 未満
uuid 12.0.0
uuid 13.0.0
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
1 [2026年07月09日]
  掲載
July 9, 2026, 10:59 a.m.

NVD Vulnerability Information
CVE-2026-41988
Summary

uuid before 14.0.0 can make unexpected writes when external output buffers are used, and the UUID version is 3, 5, or 6. In particular, UUID version 4, which is very commonly used, is unaffected by this issue.

Publication Date April 23, 2026, 2:16 p.m.
Registration Date April 25, 2026, 4:06 a.m.
Last Update April 24, 2026, 11:50 p.m.
Related information, measures and tools
Common Vulnerabilities List