vs gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
New
JVNDB-2026-000064

GROWIにおける、正規表現を用いたサービス運用妨害(ReDoS)の脆弱性

7.5
2026/04/23 15:16
CVE-2026-41040
JVNDB-2026-000064
GROWIにおける、正規表現を用いたサービス運用妨害(ReDoS)の脆弱性
概要
株式会社GROWIが提供するGROWIには、次の脆弱性が存在します。
  • 非効率な正規表現の使用(CWE-1333)- CVE-2026-41040
この脆弱性情報は、下記の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的にJVNでの公表に至りました。 報告者:GMOサイバーセキュリティby イエラエ株式会社 小田切 祥 氏
想定される影響と対策
攻撃者によりサービス運用妨害(DoS)攻撃を受ける可能性があります。
[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性は、次のバージョンで修正されています。
  • GROWI v7.5.1以降
詳細は開発者が提供する情報を確認してください。
JVN情報 ※( )内はCVSS v2の値
深刻度 7.5
CVECVE-2026-41040
公表日2026/04/23 00:00
登録日2026/04/23 15:16
更新日2026/04/23 15:16
CVSS v3情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
新規登録
ログイン