CVE-2026-32630— file type 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-32630の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
file-type affected by ZIP Decompression Bomb DoS via [Content_Types].xml entry
ソース: NVD (National Vulnerability Database)
脆弱性説明
file-type detects the file type of a file, stream, or data. From 20.0.0 to 21.3.1, a crafted ZIP file can trigger excessive memory growth during type detection in file-type when using fileTypeFromBuffer(), fileTypeFromBlob(), or fileTypeFromFile(). The ZIP inflate output limit is enforced for stream-based detection, but not for known-size inputs. As a result, a small compressed ZIP can cause file-type to inflate and process a much larger payload while probing ZIP-based formats such as OOXML. This vulnerability is fixed in 21.3.2.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
对高度压缩数据的处理不恰当(数据放大攻击)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
file type 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
file type是Sindre Sorhus个人开发者的一个文件类型检测工具。 file type 20.0.0版本至21.3.1版本存在安全漏洞,该漏洞源于特制ZIP文件在使用fileTypeFromBuffer、fileTypeFromBlob或fileTypeFromFile进行类型检测时可能触发内存过度增长,基于流的检测强制执行ZIP解压缩输出限制,但对已知大小的输入未强制执行,可能导致小型压缩ZIP使file-type在处理基于ZIP的格式时解压缩和处理更大的有效载荷。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| sindresorhus | file-type | >= 20.0.0, < 21.3.2 | - |
II. CVE-2026-32630の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-32630のインテリジェンス情報
请登录查看更多情报信息。
IV. 関連脆弱性
同じ弱点: CWE-409
- CVE-2026-27460
Tandoor Recipes Affected by Denial of Service via Recipe Imp - CVE-2026-40148
PraisonAI Affected by Decompression Bomb DoS via Recipe Bund - CVE-2026-39373
JWCrypto: JWE ZIP decompression bomb - CVE-2026-3114
Zip Bomb Denial of Service via Unrestricted Archive Decompre - CVE-2026-32044
OpenClaw < 2026.3.2 - Tar Archive Safety Bypass in Skills In
V. CVE-2026-32630へのコメント
まだコメントはありません