CVE-2014-9130 [中] | Input Validation Bypass（Libyaml）

CVE-2014-9130 は悪用リスクが高い（63.6/100）。CVSS 深刻度は中。悪用される可能性が高い（EPSS 13.20%、96 パーセンタイル）公開エクスプロイトが 3 件参照されています（Exploit-DB）。公開エクスプロイトが確認されています。影響範囲の確認、緩和策の適用、パッチ適用を優先してください。

EDB-ID	ソース	種別	リンク
—	nvd_ref	exploit_tag	Exploit-DB ↗
—	nvd_ref	exploit_tag	Exploit-DB ↗
—	nvd_ref	exploit_tag	Exploit-DB ↗

EDB-ID

ソース

種別

公開

リンク

—

nvd_ref

exploit_tag

Exploit-DB ↗

—

nvd_ref

exploit_tag

Exploit-DB ↗

—

nvd_ref

exploit_tag

Exploit-DB ↗

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2026-06-15	57.63%	13.20%	-44.44%
2	2026-05-27	55.34%	57.63%	+2.29%
3	2026-05-01	—	55.34%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2026-06-15

57.63%

13.20%

-44.44%

2026-05-27

55.34%

57.63%

+2.29%

2026-05-01

—

55.34%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
5.0	2.0	MEDIUM	`AV:N/AC:L/Au:N/C:N/I:N/A:P` クリックして展開アクセス経路 (AV:N) ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。アクセスの複雑さ (AC:L) 手順が短く、再現性が高い。認証 (AU:N) 認証を経ずに攻撃を完結できる。機密性への影響 (C:N) 機密性は損なわれない。完全性への影響 (I:N) 完全性は損なわれない。可用性への影響 (A:P) 可用性は部分的に損なわれる。	10.0	2.9	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

5.0

2.0

MEDIUM

AV:N/AC:L/Au:N/C:N/I:N/A:P クリックして展開

アクセス経路 (AV:N): ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。
アクセスの複雑さ (AC:L): 手順が短く、再現性が高い。
認証 (AU:N): 認証を経ずに攻撃を完結できる。
機密性への影響 (C:N): 機密性は損なわれない。
完全性への影響 (I:N): 完全性は損なわれない。
可用性への影響 (A:P): 可用性は部分的に損なわれる。

10.0

2.9

[email protected]

CVE-2014-9130 の OS トラッカー

vendor	priority	summary	link
`debian`	not yet assigned	CVE-2014-9130 not yet assigned priority: Debian including 3 source packages (libyaml, libyaml-libyaml-perl, pyyaml), 15 status rows across 5 suites (bookworm, bullseye, forky, sid, trixie): resolved 15.	https://security-tracker.debian.org/tracker/CVE-2014-9130
`redhat`	medium	—	https://access.redhat.com/security/cve/CVE-2014-9130
`suse`	medium	CVE-2014-9130 severity moderate: SUSE including 361 source package names (4.0.0:libyaml-0-2-0.1.6-4.1, amazon/suse-sles-15-sp1-chost-byos-v20210304-hvm-ssd-x86_64, …), 531 product×package rows across 109 product lines (Container caasp/v4/salt-api, Container caasp/v4/salt-master, … (109 product lines)): Fixed 305, Known Affected 157, Known Not Affected 69.	https://www.suse.com/security/cve/CVE-2014-9130/
`ubuntu`	medium	CVE-2014-9130 medium priority: Ubuntu including 3 source packages (libyaml, libyaml-libyaml-perl, pyyaml), 15 status rows across 5 suites (lucid, precise, trusty, upstream, utopic): released 11, ignored 3, needed 1.	https://ubuntu.com/security/CVE-2014-9130

CVE-2014-9130 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
pyyaml	libyaml	0.1.5	cpe:2.3:a:pyyaml:libyaml:0.1.5:::::::*
pyyaml	libyaml	0.1.6	cpe:2.3:a:pyyaml:libyaml:0.1.6:::::::*

CVE-2014-9130 の参考情報

URL	タグ
http://advisories.mageia.org/MGASA-2014-0508.html
http://linux.oracle.com/errata/ELSA-2015-0100.html
http://lists.opensuse.org/opensuse-updates/2015-02/msg00078.html
http://lists.opensuse.org/opensuse-updates/2016-04/msg00050.html
http://rhn.redhat.com/errata/RHSA-2015-0100.html
http://rhn.redhat.com/errata/RHSA-2015-0112.html
http://rhn.redhat.com/errata/RHSA-2015-0260.html
http://secunia.com/advisories/59947
http://secunia.com/advisories/60944
http://secunia.com/advisories/62164
http://secunia.com/advisories/62174
http://secunia.com/advisories/62176
http://secunia.com/advisories/62705
http://secunia.com/advisories/62723
http://secunia.com/advisories/62774
http://www.debian.org/security/2014/dsa-3102
http://www.debian.org/security/2014/dsa-3103
http://www.debian.org/security/2014/dsa-3115
http://www.mandriva.com/security/advisories?name=MDVSA-2014:242
http://www.mandriva.com/security/advisories?name=MDVSA-2015:060
http://www.openwall.com/lists/oss-security/2014/11/28/1	Exploit
http://www.openwall.com/lists/oss-security/2014/11/28/8
http://www.openwall.com/lists/oss-security/2014/11/29/3
http://www.securityfocus.com/bid/71349
http://www.ubuntu.com/usn/USN-2461-1
http://www.ubuntu.com/usn/USN-2461-2
http://www.ubuntu.com/usn/USN-2461-3
https://bitbucket.org/xi/libyaml/commits/2b9156756423e967cfd09a61d125d883fca6f4f2	Exploit
https://bitbucket.org/xi/libyaml/issue/10/wrapped-strings-cause-assert-failure	Exploit
https://exchange.xforce.ibmcloud.com/vulnerabilities/99047
https://puppet.com/security/cve/cve-2014-9130

URL

タグ

http://advisories.mageia.org/MGASA-2014-0508.html

http://linux.oracle.com/errata/ELSA-2015-0100.html

http://lists.opensuse.org/opensuse-updates/2015-02/msg00078.html

http://lists.opensuse.org/opensuse-updates/2016-04/msg00050.html

http://rhn.redhat.com/errata/RHSA-2015-0100.html

http://rhn.redhat.com/errata/RHSA-2015-0112.html

http://rhn.redhat.com/errata/RHSA-2015-0260.html

http://secunia.com/advisories/59947

http://secunia.com/advisories/60944

http://secunia.com/advisories/62164