| タイトル | uuidjsのuuidにおける常に不適切な制御フローの実装に関する脆弱性 |
|---|---|
| 概要 | 14.0.0より前のuuidは、外部出力バッファが使用されており、かつUUIDバージョンが3、5、または6の場合に予期しない書き込みが行われる可能性があります。特に、非常によく使われるUUIDバージョン4は、この問題の影響を受けません。 |
| 想定される影響 | ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年4月23日0:00 |
| 登録日 | 2026年7月9日10:59 |
| 最終更新日 | 2026年7月9日10:59 |
| CVSS3.0 : 低 | |
| スコア | 2.5 |
|---|---|
| ベクター | CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:N |
| uuidjs |
| uuid 11.1.1 未満 |
| uuid 12.0.0 |
| uuid 13.0.0 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年07月09日] 掲載 |
2026年7月9日10:59 |
| 概要 | uuid before 14.0.0 can make unexpected writes when external output buffers are used, and the UUID version is 3, 5, or 6. In particular, UUID version 4, which is very commonly used, is unaffected by this issue. |
|---|---|
| 公表日 | 2026年4月23日14:16 |
| 登録日 | 2026年4月25日4:06 |
| 最終更新日 | 2026年4月24日23:50 |