NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2026-41907

概要	uuid is for the creation of RFC9562 (formerly RFC4122) UUIDs. Prior to 14.0.0, v3, v5, and v6 accept external output buffers but do not reject out-of-range writes (small buf or large offset). This allows silent partial writes into caller-provided buffers. This vulnerability is fixed in 14.0.0.
公表日	2026年4月25日4:17
登録日	2026年4月26日4:07
最終更新日	2026年4月25日4:17

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/uuidjs/uuid/security/advisories/GHSA-w5hq-g745-h8pq	security-advisories@github.com

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-787	境界外書き込み	https://cwe.mitre.org/data/definitions/787.html
2	CWE-823	範囲外のポインタオフセットの使用	https://cwe.mitre.org/data/definitions/823.html