JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-010108 TSPortalはWikiTide Foundationの社内プラットフォームであり、Trust and Safetyチームが報告、調査、異議申し立て、および透明性に関する作業を管理するために使用しています。バージョン34以前のTSPortalには脆弱性があり、攻撃者が検証ロジックを悪用してデータベースに任意のユーザーレコードを作成できていました。検証は無効なユーザー名を正しく拒否していましたが、検証ルール内の副作用により、リクエストの成否にかかわらずユーザーレコードが作成されてしまいました。この脆弱性を悪用するとデータベースが無制御に成長し、サービス拒否（DoS）を引き起こす可能性があります。バージョン34ではこの問題が修正されています。 cpe:/a:wikitide:tsportal https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-010108.html Common Vulnerabilities and Exposures (CVE) CVE-2026-33541 https://www.cve.org/CVERecord?id=CVE-2026-33541 National Vulnerability Database (NVD) CVE-2026-33541 https://nvd.nist.gov/vuln/detail/CVE-2026-33541 GitHub Uncontrolled User Creation via Validation Side Effects Leads to Potential Denial of Service Advisory miraheze/TSPortal GitHub https://github.com/miraheze/TSPortal/security/advisories/GHSA-f346-8rp3-4h9h JVNDB CWE-400 https://cwe.mitre.org/data/definitions/400.html JVNDB CWE-770 https://cwe.mitre.org/data/definitions/770.html 2026-04-06T14:43:20+09:00 2026-04-06T14:43:20+09:00