CWE-777 – Regular Expression without Anchors | Common Weakness Enumeration（CWE）

概要

CWE-777（Regular Expression without Anchors）は各種脆弱性データベースや評価で用いられる弱点タイプを説明します。定義・背景・対応する CVE は以下の各セクションを参照してください。

セキュリティへの影響: セキュリティ影響：製品や文脈に依存します。CVE 記録、深刻度、MITRE の説明を参照して優先度を判断してください。

説明

The product uses a regular expression to perform neutralization, but the regular expression is not anchored and may allow malicious or malformed data to slip through.

背景の詳細

CWE カタログからの補足説明（MITRE XHTML を基に表示）。

Regular expressions are typically used to match a pattern of text. Anchors are used in regular expressions to specify where the pattern should match: at the beginning, the end, or both (the whole input).

適用プラットフォーム

種別	名称	クラス	普遍性	OS / CPE
language	—	Not Language-Specific	Undetermined	—
technology	—	Not Technology-Specific	Undetermined	—

このデータベースの関連 CVE

これらの CVE は本データベースでこの弱点に対応付けられており、追跡と検索のために保持されています。

CVE	公開	概要
CVE-2026-40110	2026-05-05	Jupyter Server is the backend for Jupyter web applications. In versions 2.17.0 and earlier, the Origin header validation uses Python's re.match() to check incoming origins against the allow_origin_pat…

コンテンツ投稿

名称: CWE Content Team
組織: MITRE
日付: 2009-06-30
バージョン: 1.5

コンテンツの変更履歴

日付	名称	バージョン	重要度	コメント
2010-06-21	CWE Content Team	1.9	—	updated Description
2011-06-01	CWE Content Team	1.13	—	updated Common_Consequences
2017-11-08	CWE Content Team	3.0	—	updated Likelihood_of_Exploit
2020-02-24	CWE Content Team	4.0	—	updated Relationships
2020-06-25	CWE Content Team	4.1	—	updated Common_Consequences, Description, Potential_Mitigations
2022-10-13	CWE Content Team	4.9	—	updated Demonstrative_Examples, Observed_Examples
2023-01-31	CWE Content Team	4.10	—	updated Description
2023-04-27	CWE Content Team	4.11	—	updated Relationships
2023-06-29	CWE Content Team	4.12	—	updated Mapping_Notes
2025-12-11	CWE Content Team	4.19	—	updated Applicable_Platforms, Weakness_Ordinalities