製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Redlibにおける複数の脆弱性

タイトル	Redlibにおける複数の脆弱性
概要	RedlibはRedditの代替プライベートフロントエンドです。Redlibには脆弱性が確認されており、攻撃者が特別に作成したbase2048エンコードされたDEFLATE圧縮爆弾をrestore_preferencesフォームに送信することで、サービス拒否（DoS）状態を引き起こす可能性があります。これにより過剰なメモリ消費とシステムの不安定化が発生し、Redlibのインスタンスの妨害に悪用される恐れがあります。この脆弱性はバージョン0.36.0で修正されました。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2025年3月20日0:00
登録日	2026年2月5日15:50
最終更新日	2026年2月5日15:50

CVSS3.0 : 重要
スコア	7.5
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Redlib

Redlib 0.36.0 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2025-30160	https://www.cve.org/CVERecord?id=CVE-2025-30160
National Vulnerability Database (NVD)
2	CVE-2025-30160	https://nvd.nist.gov/vuln/detail/CVE-2025-30160

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-400	https://cwe.mitre.org/data/definitions/400.html
2	CWE-502	https://cwe.mitre.org/data/definitions/502.html

ベンダー情報

No	名前	URL
GitHub Advisory Database
1	Denial of Service via DEFLATE Decompression Bomb in restore_preferences Form Advisory redlib-org/redlib GitHub	https://github.com/redlib-org/redlib/security/advisories/GHSA-g8vq-v3mg-7mrg

その他

No	名前	URL
関連文書
1	feat: smaller imports and exports (#373) redlib-org/redlib@2e95e1f GitHub	https://github.com/redlib-org/redlib/commit/2e95e1fc6e2064ccfae87964b4860bda55eddb9a
2	fix: add resource limits on encoded prefs route redlib-org/redlib@15147ce GitHub	https://github.com/redlib-org/redlib/commit/15147cea8e42f6569a11603d661d71122f6a02dc

変更履歴

No	変更内容	変更日
1	[2026年02月05日] 掲載	2026年2月5日15:50

NVD脆弱性情報

CVE-2025-30160

概要	Redlib is an alternative private front-end to Reddit. A vulnerability has been identified in Redlib where an attacker can cause a denial-of-service (DOS) condition by submitting a specially crafted base2048-encoded DEFLATE decompression bomb to the restore_preferences form. This leads to excessive memory consumption and potential system instability, which can be exploited to disrupt Redlib instances. This vulnerability is fixed in 0.36.0.
公表日	2025年3月21日4:15
登録日	2025年3月22日4:00
最終更新日	2025年3月21日4:15

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/redlib-org/redlib/commit/15147cea8e42f6569a11603d661d71122f6a02dc
2	https://github.com/redlib-org/redlib/commit/2e95e1fc6e2064ccfae87964b4860bda55eddb9a
3	https://github.com/redlib-org/redlib/security/advisories/GHSA-g8vq-v3mg-7mrg

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-400	リソースの枯渇	https://cwe.mitre.org/data/definitions/400.html
2	CWE-502	信頼性のないデータのデシリアライゼーション	https://cwe.mitre.org/data/definitions/502.html