CVE-2026-50593— Graphite-Web 数字错误漏洞
Possible ATT&CK Techniques 1AI
T1190 · Exploit Public-Facing ApplicationAffected Version Matrix 1
| ベンダー | プロダクト | Version Range | ステータス |
|---|---|---|---|
| Graphite project | Graphite | < 1.3.15 | affected |
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-50593の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Graphite before 1.3.15 has an integer underflow and resultant out-of-bounds write via Graphite actions, because slotat does not ensure that an offset is within the allowed slot-map range.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
整数下溢(超界折返)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Graphite-Web 数字错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Graphite-Web是Graphite Project开源的一种高度可扩展的实时绘图系统。 Graphite-Web 1.3.15之前版本存在数字错误漏洞,该漏洞源于整数下溢和越界写入,因为slotat未确保偏移量在允许的槽映射范围内。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Graphite project | Graphite | 0 ~ 1.3.15 | - |
II. CVE-2026-50593の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
Qwen3.6-35B-A3B · 6288 文字数
Pro+限定の内容:
脆弱性再現の録画(実際のサンドボックス構築 + トリガー、限定)
脆弱性の原理を深く分析
トリガー条件と影響範囲
完全な実行可能POCコード
攻撃チェーンと緩和策の提案
POCパッケージのダウンロード
月間100件以上のAI生成枠
III. CVE-2026-50593のインテリジェンス情報
请登录查看更多情报信息。
CVE-2026-50593 补丁与修复 (2)
IV. 関連脆弱性
同じ製品: Graphite
- CVE-2025-7988
Ashlar-Vellum Graphite VC6 File Parsing Out-Of-Bounds Write - CVE-2025-7987
Ashlar-Vellum Graphite VC6 File Parsing Out-Of-Bounds Write - CVE-2025-7986
Ashlar-Vellum Graphite VC6 File Parsing Out-Of-Bounds Write - CVE-2025-7983
Ashlar-Vellum Graphite VC6 File Parsing Heap-based Buffer Ov - CVE-2025-7981
Ashlar-Vellum Graphite VC6 File Parsing Uninitialized Variab
同じ弱点: CWE-191
- CVE-2026-54413
driftregion iso14229 缓冲区错误漏洞 - CVE-2026-11850
Krb5: krb5: integer underflow in berval2tl_data() leads to h - CVE-2026-42542
TDengine has an integer underflow in uvConnMayGetUserInfo() - CVE-2026-42981
Windows Performance Monitor Remote Code Execution Vulnerabil - CVE-2026-42980
NT OS Kernel Elevation of Privilege Vulnerability
V. CVE-2026-50593へのコメント
まだコメントはありません