公開日:2025/06/24 最終更新日:2025/06/24
JVN#21624250
GROWIにおける非効率な正規表現の使用
株式会社GROWIが提供するGROWIには非効率な正規表現を使用して入力を処理している箇所があり、細工された入力によってサービス運用妨害(DoS)状態を引き起こされる可能性があります。
- GROWI v7.1.6より前のバージョン
株式会社GROWIが提供するGROWIには、次の脆弱性が存在します。
- 非効率な正規表現の使用(CWE-1333)
- CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N 基本値 5.3
- CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L 基本値 4.3
- CVE-2025-43880
当該製品にログインしたユーザによって、サービス運用妨害(DoS)状態を引き起こされる可能性があります。
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
本脆弱性は、次のバージョンで修正されています。
- GROWI v7.1.6
| ベンダ | ステータス | ステータス 最終更新日 |
ベンダの告知ページ |
|---|---|---|---|
| 株式会社GROWI | 該当製品あり | 2025/06/24 |
| ベンダ | リンク |
| 株式会社GROWI | fix: Error when creating pages with deep hierarchy #9487 |
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:株式会社FFRIセキュリティ 岡本 崇典 氏
| JPCERT 緊急報告 |
|
| JPCERT REPORT |
|
| CERT Advisory |
|
| CPNI Advisory |
|
| TRnotes |
|
| CVE |
CVE-2025-43880 |
| JVN iPedia |
JVNDB-2025-000042 |
